정의
공격자가 AI가 통합된 플랫폼에 특수하게 조작된 입력을 제공하여 기본 서버에서 임의의 운영 체제 명령을 실행하도록 하는 취약점입니다. 머신의 제어권을 효과적으로 넘기는 것입니다. Splunk의 AI Toolkit에서 CVSS 9.1 심각도로 발견되었습니다.
왜 중요한가
AI 툴킷은 보안 정보 시스템과 같은 핵심 엔터프라이즈 플랫폼에 점점 더 많이 내장되고 있습니다. AI 구성 요소의 단일 명령 주입 결함은 공격자에게 전체 서버 액세스 권한을 부여할 수 있으며, 환경의 모든 보안 모니터링 및 ML 데이터를 손상시킬 수 있습니다.