정의
시스템이 로그인한 사용자가 특정 데이터를 보거나 변경할 권리가 있는지 제대로 확인하지 않는 소프트웨어 결함으로, 식별자를 추측하거나 반복하여 다른 사용자의 기록을 간단히 요청할 수 있습니다. AI 플랫폼에서는 한 사용자가 다른 사용자의 AI 에이전트 구성, 대화 기록 또는 도구 자격 증명을 읽거나 덮어쓸 수 있습니다. 이는 OWASP API Security Top 10에서 최상위 순위의 취약점입니다.
왜 중요한가
AI 플랫폼은 커스텀 AI 에이전트 지시사항, 도구 API 키, 독점 워크플로우와 같은 민감한 자산을 저장하는데, BOLA가 존재하면 인증된 모든 사용자가 접근할 수 있게 되어 낮은 권한의 계정이 엔터프라이즈 데이터로의 진입로가 됩니다.