Definisi
Sebuah teknik yang mengeksploitasi cara browser dan klien perangkat lunak menyelesaikan alamat web untuk membohongi agen AI atau aplikasi web agar terhubung ke server penyerang sambil percaya bahwa mereka berkomunikasi dengan layanan lokal yang terpercaya. Penyerang terlebih dahulu membuat agen mengunjungi halaman di domain mereka, kemudian dengan cepat mengubah alamat IP yang ditunjuk domain tersebut — dari server penyerang ke alamat lokal target — menyebabkan agen meneruskan permintaan atas nama penyerang. Pada platform perdagangan AI yang bersifat agen dan platform sensitif lainnya, hal ini dapat memungkinkan penyerang jarak jauh yang tidak terautentikasi untuk sepenuhnya melewati autentikasi.
Mengapa penting
Agen AI yang berinteraksi dengan layanan lokal atau API rentan terhadap DNS rebinding bahkan ketika layanan tersebut tidak terekspos ke internet publik, yang berarti pertahanan perimeter jaringan saja tidak melindungi terhadap kelas serangan ini.