Attack  ·  Glosarium

Broken Object Level Authorization (BOLA)

Cacat perangkat lunak di mana sistem tidak memeriksa dengan benar apakah pengguna yang masuk memiliki hak untuk melihat atau mengubah data tertentu, sehingga mereka dapat dengan mudah meminta catatan pengguna lain dengan menebak atau mengulangi identifikator. Di platform AI, ini memungkinkan satu pengguna untuk membaca atau menimpa konfigurasi agen AI pengguna lain, riwayat percakapan, atau kredensial alat. Ini adalah kerentanan peringkat teratas dalam OWASP API Security Top 10.
Platform AI menyimpan aset sensitif — instruksi agen AI khusus, kunci API alat, dan alur kerja proprietary — yang menjadi dapat diakses oleh pengguna terautentikasi mana pun jika BOLA ada, mengubah akun hak istimewa rendah menjadi pintu gerbang ke data perusahaan.
OWASP API Security Top 10 — API1:2023 Broken Object Level Authorization
Pantau di umpan langsung Lihat bagaimana hal ini terwujud dalam perkembangan keamanan dan tata kelola AI nyata.
Buka umpan →