정의
시간 검증-시간 사용 취약점으로, AI 서비스가 시간 T1에 리소스 또는 요청을 검증하지만 공격자가 T1과 T2 사이에 실제 사용 시점에서 리소스를 수정하여 무단 작업을 유발합니다. AI 채팅 플랫폼에서는 SSRF 또는 데이터 유출을 가능하게 할 수 있습니다.
왜 중요한가
AI 서비스는 머신 속도로 최소한의 검증 윈도우로 작동하며, 요청이 여러 비동기 레이어를 거쳐 흐를 때 TOCTOU 레이스가 더 쉽게 악용되어 공격자가 챗봇 업로드에 악성 데이터를 주입하거나 DNS 리바인딩 공격을 가능하게 합니다.