정의
confused deputy attack는 신뢰받는 권한 있는 시스템 컴포넌트를 속여서 공격자를 대신해 자신의 권한을 오용하도록 하는 것입니다. 마치 합법적인 접근권을 가진 은행 직원을 속여서 돈을 잘못된 사람에게 건네도록 하는 것과 같습니다. AI 시스템에서는 AI 게이트웨이나 도구 서버가 도달하도록 설계되지 않은 내부 시스템에 요청을 하도록 조작될 때 종종 발생합니다.
왜 중요한가
AI 게이트웨이와 에이전트 도구 서버는 광범위한 접근성을 갖춘 권한 있는 네트워크 위치에 위치하며, confused deputy 결함은 유용한 자동화 계층을 공격자가 민감한 내부 인프라에 접근하기 위한 프록시로 전환할 수 있습니다.