定義
AI プラグインが公開するインターフェースに適用されたクラシックなデータベース攻撃技法。攻撃者は、AI 翻訳、検索、またはチャットボットエンドポイント経由で悪意を持って作成されたテキストを送信することで、基礎となるデータベースクエリを操作し、ユーザーレコードと共にアプリケーションが保存している AI プロバイダー API キーを含む、すべての保存されたデータを抽出できます。
なぜ重要か
AI を搭載したプラグインは、多くの場合、高価値のシークレット(OpenAI、Google、Anthropic の API キー)をエンドポイントがクエリするのと同じデータベースに直接保存しており、標準的なデータ侵害を完全な認証情報の盗難に深刻化させています。AI プラグインに対する単一の非認証 SQL インジェクションは、攻撃者に組織の AI サービスへの無制限のアクセスを提供できます。