Definisi
Kunci API, kata sandi database, dan kredensial layanan cloud yang disimpan platform AI untuk terhubung ke sumber data eksternal seharusnya dienkripsi dan tidak dapat diakses oleh pengguna normal. Paparan plaintext kredensial terjadi ketika kerentanan memungkinkan pengguna yang terautentikasi — bukan hanya administrator — untuk mengambil rahasia ini sebagai teks yang dapat dibaca, memberikan penyerang kunci ke setiap sistem yang terhubung dengan platform AI.
Mengapa penting
Platform alur kerja AI seperti ToolJet bertindak sebagai pusat yang menghubungkan puluhan sistem bisnis; memapari semua kredensial tersimpan mereka sekaligus pada dasarnya adalah memberikan penyerang kunci master ke seluruh aset data organisasi. Kerentanan ini dikonfirmasi dalam platform agen AI yang tersebar luas.