Attack  ·  용어집

Broken Object Level Authorization (BOLA)

시스템이 로그인한 사용자가 특정 데이터를 보거나 변경할 권리가 있는지 제대로 확인하지 않는 소프트웨어 결함으로, 식별자를 추측하거나 반복하여 다른 사용자의 기록을 간단히 요청할 수 있습니다. AI 플랫폼에서는 한 사용자가 다른 사용자의 AI 에이전트 구성, 대화 기록 또는 도구 자격 증명을 읽거나 덮어쓸 수 있습니다. 이는 OWASP API Security Top 10에서 최상위 순위의 취약점입니다.
AI 플랫폼은 커스텀 AI 에이전트 지시사항, 도구 API 키, 독점 워크플로우와 같은 민감한 자산을 저장하는데, BOLA가 존재하면 인증된 모든 사용자가 접근할 수 있게 되어 낮은 권한의 계정이 엔터프라이즈 데이터로의 진입로가 됩니다.
OWASP API Security Top 10 — API1:2023 Broken Object Level Authorization
라이브 피드에서 추적 이 개념이 실제 AI 보안·거버넌스 동향에서 어떻게 나타나는지 확인하세요.
피드 열기 →