정의
API 키는 유료 AI 서비스(OpenAI 또는 Anthropic 같은)에 접근할 수 있는 비밀 암호입니다. 노출은 해당 키가 실수로 공개적으로 접근 가능한 곳(웹사이트 데이터베이스, 플러그인 구성 파일, 코드 저장소)에 저장될 때 발생하며, 공격자가 이를 찾아 탈취할 수 있습니다.
왜 중요한가
탈취된 AI API 키를 통해 공격자는 피해자의 비용으로 무제한 쿼리를 실행하고, AI 서비스로 전송된 독점 데이터에 접근하며, 최종 사용자가 보는 AI 출력을 잠재적으로 조작할 수 있습니다. 이 기간에 공개된 AI 플러그인의 여러 취약점이 낮은 권한의 공격자에게 API 키를 노출했습니다.