Definisi
Kerentanan di mana penyerang dapat memberikan input yang dirancang khusus ke platform yang terintegrasi AI dan menyebabkannya mengeksekusi perintah sistem operasi arbitrer pada server yang mendasar — secara efektif menyerahkan kontrol mesin. Ditemukan pada tingkat keparahan CVSS 9.1 di Splunk's AI Toolkit.
Mengapa penting
Toolkit AI semakin tertanam dalam platform enterprise inti seperti sistem informasi keamanan; satu cacat injeksi perintah dalam komponen AI dapat memberikan penyerang akses server penuh, yang berpotensi mengompromikan semua pemantauan keamanan dan data ML di lingkungan.