定義
攻撃者がAI統合プラットフォームに特別に細工された入力を送り込み、基盤となるサーバー上で任意のオペレーティングシステムコマンドを実行させる脆弱性。実質的にマシンの制御を譲り渡すことになる。Splunk's AI Toolkitで CVSS 9.1 の深刻度で発見された。
なぜ重要か
AI ツールキットは、セキュリティ情報システムなどのコアエンタープライズプラットフォームにますます組み込まれている。AI コンポーネント内の単一のコマンドインジェクション欠陥により、攻撃者は完全なサーバーアクセスを取得でき、環境内のすべてのセキュリティ監視と ML データを危険にさらす可能性がある。