Definisi
Serangan di mana permintaan yang dirancang dengan jahat membohongi server platform AI untuk melakukan panggilan jaringan internal atas nama penyerang — menjangkau sistem yang biasanya tersembunyi di belakang firewall, termasuk penyimpanan kredensial cloud (endpoint metadata AWS/GCP/Azure), database internal, dan server model AI. Penyerang tidak pernah secara langsung menyentuh sistem internal tersebut; mereka menggunakan server AI sebagai proxy.
Mengapa penting
Platform AI dirancang untuk terhubung ke sumber data di mana-mana, menjadikan mereka pivot alami untuk serangan SSRF; satu alat AI yang dapat dieksploitasi dapat mengekspos kredensial seluruh lingkungan cloud dan layanan internal. Multiple platform dalam temuan terbaru kami — ToolJet, LibreChat, Mattermost, Crawl4AI, LiteLLM — semuanya rentan secara bersamaan.