定义 AI专用工具(LLM推理服务器、MCP服务器、AI编排平台)中的关键漏洞,允许没有凭证或身份验证的攻击者在系统上执行任意代码。这些漏洞通常影响广泛部署的开源AI框架,如Langflow、vLLM或LiteLLM。 影响分析AI平台上的未认证RCE使攻击者可以直接访问模型服务器、商业LLM的API密钥(OpenAI、Anthropic)、客户数据,以及修改或窃取已部署模型的能力。暴露在互联网上的单个配置错误的实例可能会危害整个AI管道。