定义 一种基于时间的漏洞,攻击者利用系统检查条件的时刻与对该检查采取行动的时刻之间的间隙。通过在这两个时刻之间修改数据,攻击者可以绕过安全检查。 影响分析在AI代理工作流中,TOCTOU间隙变得更加宽泛,因为代理在多个系统中异步运行。代理可能在第一步检查权限,但到第三步时权限已经改变——允许未授权访问。