定義
AIエージェントまたはそのサポートインフラストラクチャがファイルパス操作を制限できず、攻撃者が意図した作業ディレクトリだけではなく、サーバー上のどこにでもファイルを読み書きできてしまう脆弱性。エージェントフレームワークではこれにより、設定ファイル、メモリストア、認証情報、および他のエージェントのデータが露出する可能性があります。
なぜ重要か
AIエージェントプラットフォームは通常、機密の状態をディスクに保持します。パストラバーサルの欠陥により、エージェントのストレージレイヤーは、プラットフォームと相互作用できる任意の攻撃者にとってオープンアーカイブとなり、エージェントが処理したすべてのタスク、シークレット、および出力が露出する可能性があります。