Definisi
Kunci API adalah kata sandi rahasia yang memberikan akses ke layanan AI berbayar (seperti OpenAI atau Anthropic). Paparan terjadi ketika kunci tersebut secara tidak sengaja disimpan di tempat yang dapat diakses secara publik — database situs web, file konfigurasi plugin, atau repositori kode — di mana penyerang dapat menemukannya dan mencurinya.
Mengapa penting
Kunci API AI yang dicuri memungkinkan penyerang menjalankan kueri tanpa batas dengan mengorbankan korban, mengakses data proprieter yang dikirim ke layanan AI, dan berpotensi memanipulasi output AI yang dilihat oleh pengguna akhir. Beberapa kerentanan dalam plugin AI yang diungkapkan selama periode ini mengekspos kunci API kepada penyerang dengan hak istimewa rendah.