定義
悪意のあるスクリプトがウェブサイトまたはアプリケーション内に永続的に保存される攻撃です。例えば、チャットログやAIパイプライン設定などに保存され、その後、そのコンテンツを表示する誰もがブラウザで自動的に実行されます。単発のフィッシングリンクとは異なり、スクリプトは永続し、繰り返し実行され、管理者アカウントを乗っ取ったり、さらなる悪意のあるコンテンツを注入したりする可能性があります。AIチャットボットおよびRAGプラットフォームでは、これにより権限の低い貢献者でさえ、管理者セッションで実行されるコードを仕込むことができます。
なぜ重要か
AIツールの管理者インターフェースにおける単一の保存型XSSペイロードにより、攻撃者はプラットフォームの完全な制御を獲得でき、すべての顧客会話、AI構成、およびプラットフォーム内に統合されたすべての認証情報を露出させることができます。