정의
AI 특화 도구(LLM 추론 서버, MCP 서버, AI 오케스트레이션 플랫폼)의 중대한 취약점으로, 자격 증명이나 인증 없이 공격자가 시스템에서 임의 코드를 실행할 수 있습니다. 이러한 취약점은 Langflow, vLLM 또는 LiteLLM과 같은 광범위하게 배포된 오픈소스 AI 프레임워크에 영향을 미치는 경우가 많습니다.
왜 중요한가
AI 플랫폼의 인증되지 않은 RCE는 공격자에게 모델 서버, 상용 LLM(OpenAI, Anthropic)의 API 키, 고객 데이터에 대한 직접적인 접근 권한을 부여하며, 배포된 모델을 수정하거나 유출할 수 있는 능력을 제공합니다. 인터넷에 노출된 단일 오구성 인스턴스는 전체 AI 파이프라인을 손상시킬 수 있습니다.