정의
AI 플러그인이 노출하는 인터페이스에 적용된 전형적인 데이터베이스 공격 기법입니다. 공격자는 AI 번역, 검색 또는 챗봇 엔드포인트를 통해 악의적으로 조작된 텍스트를 전송하여 기본 데이터베이스 쿼리를 조작하고 저장된 모든 데이터(애플리케이션이 사용자 레코드와 함께 저장하는 AI 제공자 API 키 포함)를 추출할 수 있습니다.
왜 중요한가
AI 기반 플러그인은 종종 높은 가치의 시크릿(OpenAI, Google, Anthropic용 API 키)을 엔드포인트가 쿼리하는 동일한 데이터베이스에 직접 저장하여 표준 데이터 침해를 완전한 자격증명 도용으로 복합시킵니다. AI 플러그인에 대한 단 하나의 인증되지 않은 SQL 인젝션이 공격자에게 조직의 AI 서비스에 대한 무제한 액세스를 제공할 수 있습니다.