定義
IDOR脆弱性は、AIプラットフォームがリクエストしているユーザーが実際にそのリソースへのアクセスを許可されているかどうかを確認することなく、識別子(URLやAPI呼び出し内の番号など)を変更するだけで、ユーザーが別のユーザーのデータにアクセスできるようにする場合に発生します。AIプラットフォームでは、これにより他のユーザーの会話履歴、AIエージェントの出力、アップロードされたドキュメント、およびツール呼び出しログが公開される可能性があります。
なぜ重要か
IDORは、AIプラットフォームにおいて最も一般的でありながら防止可能な脆弱性の1つであり、ユーザーがAIツールに信頼を寄せて共有する非常に機密性の高いデータ(医療クエリ、財務データ、戦略計画)を公開する可能性があります。Twenty CRM、Open WebUI、Langflowを含む複数のAIプラットフォームが同時にIDOR脆弱性を持つことが判明しました。