定義
攻撃者が対象コンピュータ上で任意のソフトウェアコマンドを実行できるようにする重大な脆弱性 — ユーザー名またはパスワードを必要としません。AI インフラストラクチャでは、これは通常、AI サーバーとそれが接続するすべてのものを完全に制御することを意味します。
なぜ重要か
Langflow や LiteLLM などの AI プラットフォームにおける RCE は、攻撃者に AI オペレーターと同じアクセス権を与えます: すべてのモデル認証情報、すべての接続されたデータベース、すべての API キー、およびより広い企業ネットワークへのピボットの能力。このような脆弱性の多くは 2026 年に積極的に悪用されました。