정의
AI 기반 플러그인이나 챗봇이 누가 무엇을 보거나 할 수 있는지 제대로 확인하지 않는 보안 결함입니다. 기본 구독자와 같은 낮은 권한의 사용자가 이 결함을 악용하여 비공개 대화 기록을 읽거나, 저장된 API 키를 추출하거나, 권한이 없어야 하는 작업을 트리거할 수 있습니다.
왜 중요한가
회사 웹사이트에 설치된 단 하나의 잘못 구성된 챗봇 플러그인이 청구 액세스 권한을 부여하는 키를 포함하여 전체 AI 스택의 자격증명을 공격자에게 넘길 수 있습니다. 이러한 플러그인은 보안 검토 없이 마케팅 또는 운영 팀에 의해 설치되는 경우가 많기 때문에 노출 상태가 수개월 동안 탐지되지 않을 수 있습니다.