定義
特別に細工された小さなファイル — 多くの場合、オーディオまたはアーカイブファイル — で、AIサーバーが処理するときに膨大なサイズに展開されます(例えば、25 MBのファイルがほぼ15 GBに展開される)。単一のそのようなファイルを送信すると、サーバーのメモリが枯渇し、クラッシュし、すべてのユーザーに対してAIサービスがダウンします。
なぜ重要か
文字起こし、ドキュメント処理、または分析のためにファイルアップロードを受け入れるAIサービスは、攻撃者に何の費用もかかららない単一の認証されていないリクエストでオフラインにされる可能性があり、その間にビジネスはそのAIツールへのアクセスを失います。最も広く展開されているAIサービスエンジンの1つであるvLLMは、まさにこれに対して脆弱であることが判明しました。