定義
悪意のある不正なリクエストがAIプラットフォームのサーバーをだまして、攻�ーカーに代わって内部ネットワークコールを実行させるという攻撃です。通常はファイアウォールの背後に隠されているシステム(AWS/GCP/Azureメタデータエンドポイント、内部データベース、AIモデルサーバーなど)に到達します。攻撃者はこれらの内部システムに直接触れることはなく、AIサーバーをプロキシとして使用します。
なぜ重要か
AIプラットフォームはあらゆる場所のデータソースに接続するよう設計されており、SSRF攻撃の自然なピボットポイントとなっています。単一の悪用可能なAIツールがクラウド環境全体の認証情報と内部サービスを露出させる可能性があります。当社の最近の調査結果における複数のプラットフォーム(ToolJet、LibreChat、Mattermost、Crawl4AI、LiteLLM)がすべて同時に脆弱性を有していました。