Definisi
Serangan yang menargetkan lapisan perangkat lunak yang merutekan lalu lintas antara aplikasi organisasi dan beberapa penyedia model AI — sering disebut gateway AI atau LLM proxy. Karena lapisan ini berada di jalur semua permintaan AI dan sering menyimpan kunci API serta kredensial autentikasi untuk setiap penyedia LLM yang terhubung, komprominya memberikan penyerang kontrol atas seluruh infrastruktur AI organisasi sekaligus. Rantai tiga-CVE LiteLLM 2026 menunjukkan bagaimana akun pengguna internal default dapat ditingkatkan ke admin dan kemudian digunakan untuk menjalankan kode arbitrer di gateway.
Mengapa penting
Gateway AI adalah titik kegagalan tunggal untuk semua layanan AI hilir: kompromi yang berhasil tidak hanya mengekspos lalu lintas satu model, tetapi memberikan penyerang kemampuan untuk mengintersepsi, memodifikasi, atau meracuni setiap interaksi AI di seluruh perusahaan.