◈ AI 安全情报 ← 全部术语
Attack  ·  术语库

Privilege Escalation (AI Context)

定义
一种攻击方式,低特权用户(或低特权AI代理)利用漏洞获得提升的权限,通常导致系统管理员访问权限或向AI系统注入恶意响应的能力。在AI网关中,权限提升可以允许攻击者重写模型响应或泄露所有提供商API密钥。
影响分析
AI网关和代理通常以共享服务账户的常驻权限运行。AI网关中的权限提升不仅会破坏该工具——还会暴露每个连接的LLM提供商、每个API密钥以及代理可以到达的每个下游系统。
近期相关发现
AI Engine WordPress Plugin — Editor Privilege Escalation (CVE-2026-27407)AI Engine WordPress Plugin — Editor-Role Privilege Escalation (CVSS 7.2)LiteLLM Vulnerability Chain — Low-Privilege User to Admin + RCE on AI Gateway (CVE-2026-47101, CVE-2026-47102, CVE-2026-40217)VS Code MCP Server Managed Identity Elevation of Privilege (CVE-2026-40376)LiteLLM Privilege Escalation Chain — Low-Privilege User to Admin RCELiteLLM Three-CVE Privilege Escalation Chain (CVE-2026-47101, CVE-2026-47102, CVE-2026-40217) CVSS 9.9LiteLLM Low-Privilege → Admin → RCE Privilege Escalation Chain (CVSS 9.9, Obsidian Security)
参考资料
MITRE ATT&CK — Privilege EscalationOWASP Testing Guide: Authorization Testing
在实时动态中跟踪 了解这一概念在真实 AI 安全与治理事件中的体现。
打开动态 →