Definisi
Ketika penyerang mengeksploitasi kerentanan untuk mendapatkan lebih banyak izin atau otoritas daripada yang seharusnya mereka miliki — misalnya, pengguna biasa plugin AI yang mendapatkan akses administrator, yang kemudian memungkinkan mereka mencuri kunci API, memodifikasi konfigurasi AI, atau mengakses data pengguna lain.
Mengapa penting
Plugin dan alat AI sering kali terintegrasi secara mendalam dengan sistem bisnis dan menyimpan kredensial sensitif. Satu cacat privilege-escalation dalam alat AI dapat memberikan penyerang kunci ke seluruh infrastruktur AI organisasi.