Definisi
Teknik serangan database klasik yang diterapkan pada antarmuka yang diekspos plugin AI. Dengan mengirimkan teks yang dirancang dengan jahat melalui titik akhir terjemahan AI, pencarian, atau chatbot, penyerang dapat memanipulasi kueri database yang mendasar untuk mengekstrak semua data yang disimpan—termasuk kunci API penyedia AI yang disimpan aplikasi bersama catatan pengguna.
Mengapa penting
Plugin bertenaga AI sering menyimpan rahasia bernilai tinggi (kunci API untuk OpenAI, Google, Anthropic) langsung di database yang sama yang diquery oleh titik akhir mereka, mengubah pelanggaran data standar menjadi pencurian kredensial lengkap. Injeksi SQL yang tidak terautentikasi tunggal terhadap plugin AI dapat memberikan penyerang akses tak terbatas ke layanan AI organisasi.