Definisi
Cacat perangkat lunak di mana sistem tidak memeriksa dengan benar apakah pengguna yang masuk memiliki hak untuk melihat atau mengubah data tertentu, sehingga mereka dapat dengan mudah meminta catatan pengguna lain dengan menebak atau mengulangi identifikator. Di platform AI, ini memungkinkan satu pengguna untuk membaca atau menimpa konfigurasi agen AI pengguna lain, riwayat percakapan, atau kredensial alat. Ini adalah kerentanan peringkat teratas dalam OWASP API Security Top 10.
Mengapa penting
Platform AI menyimpan aset sensitif — instruksi agen AI khusus, kunci API alat, dan alur kerja proprietary — yang menjadi dapat diakses oleh pengguna terautentikasi mana pun jika BOLA ada, mengubah akun hak istimewa rendah menjadi pintu gerbang ke data perusahaan.