Attack  ·  Glosarium

Confused deputy attack

Serangan confused deputy membodohi komponen sistem yang terpercaya dan berprivilegi untuk menyalahgunakan otoritasnya sendiri atas nama penyerang — seperti menipu teller bank yang memiliki akses sah agar memberikan uang kepada orang yang salah. Dalam sistem AI, ini sering terjadi ketika gateway AI atau server alat dimanipulasi untuk membuat permintaan ke sistem internal yang tidak pernah dimaksudkan untuk dijangkau.
Gateway AI dan server alat agen berada di posisi jaringan yang berprivilege dengan akses yang luas; cacat confused deputy dapat mengubah lapisan otomasi yang membantu menjadi proksi penyerang ke infrastruktur internal yang sensitif.
Pantau di umpan langsung Lihat bagaimana hal ini terwujud dalam perkembangan keamanan dan tata kelola AI nyata.
Buka umpan →