정의
특별히 제작된 작은 파일(흔히 오디오 또는 아카이브 파일)로, AI 서버가 처리할 때 엄청난 크기로 확장됩니다(예: 25 MB 파일이 거의 15 GB로 확장). 단 하나의 이러한 파일을 전송하면 서버의 메모리가 소진되어 충돌하고, 모든 사용자를 위한 AI 서비스가 중단될 수 있습니다.
왜 중요한가
파일 업로드를 허용하는 모든 AI 서비스(전사, 문서 처리 또는 분석용)는 단일 인증되지 않은 요청으로 오프라인 상태로 만들어질 수 있으며, 공격자에게는 비용이 들지 않지만 비즈니스는 AI 도구에 대한 접근 권한을 잃게 됩니다. 가장 널리 배포된 AI 서빙 엔진 중 하나인 vLLM이 정확히 이러한 취약점을 가지고 있었습니다.