定义 一种检查时间与使用时间漏洞,AI 服务在时间 T1 验证资源或请求,但攻击者在 T1 和 T2 之间修改该资源,当资源被实际使用时导致未授权操作。在 AI 聊天平台中,这可能导致 SSRF 或数据泄露。 影响分析AI 服务以机器速度运行,验证窗口最小化;当请求流经多个异步层时,TOCTOU 竞争变得更容易被利用,使攻击者能够将恶意数据注入聊天机器人上传或 DNS 重绑定攻击。