定義
組織のアプリケーションと複数のAIモデルプロバイダー間のトラフィックをルーティングするソフトウェアレイヤーを標的とした攻撃。AIゲートウェイまたはLLMプロキシと呼ばれることが多い。このレイヤーはすべてのAIリクエストのパス上に位置し、接続されているすべてのLLMプロバイダーのAPIキーと認証資格情報を保存することが多いため、これを侵害されると、攻撃者は組織全体のAIインフラストラクチャ全体を一度に制御できるようになる。2026年のLiteLLM三CVEチェーンは、デフォルトの内部ユーザーアカウントが管理者に昇格され、その後ゲートウェイ上で任意のコードを実行するために使用される方法を実証した。
なぜ重要か
AIゲートウェイはすべてのダウンストリームAIサービスにとって単一障害点である。侵害が成功すると、1つのモデルのトラフィックを公開するだけでなく、攻撃者はエンタープライズ全体のすべてのAIインタラクションを傍受、変更、または汚染する能力を得る。