정의
조직의 애플리케이션과 여러 AI 모델 제공자 간의 트래픽을 라우팅하는 소프트웨어 레이어를 대상으로 하는 공격 — 종종 AI 게이트웨이 또는 LLM 프록시라고 불림. 이 레이어는 모든 AI 요청의 경로에 위치하고 연결된 모든 LLM 제공자의 API 키와 인증 자격증명을 저장하기 때문에, 이를 손상시키면 공격자가 조직의 전체 AI 인프라를 한 번에 제어할 수 있다. 2026년 LiteLLM 3개 CVE 체인은 기본 내부 사용자 계정이 어떻게 관리자로 승격되고 게이트웨이에서 임의의 코드를 실행하는 데 사용될 수 있는지를 시연했다.
왜 중요한가
AI 게이트웨이는 모든 다운스트림 AI 서비스의 단일 실패 지점이다: 성공적인 손상은 단일 모델의 트래픽만 노출하는 것이 아니라, 공격자에게 엔터프라이즈 전체의 모든 AI 상호작용을 가로채고, 수정하고, 중독시킬 수 있는 능력을 제공한다.