정의
공격자가 취약점을 악용하여 본래 가져야 할 권한이나 권위보다 더 많은 권한을 얻을 때 발생합니다. 예를 들어, AI 플러그인의 일반 사용자가 관리자 접근 권한을 획득하면 API 키를 탈취하거나, AI 구성을 수정하거나, 다른 사용자의 데이터에 접근할 수 있게 됩니다.
왜 중요한가
AI 플러그인과 도구는 비즈니스 시스템과 깊이 있게 통합되어 있으며 민감한 자격 증명을 보유하고 있습니다. AI 도구의 단 하나의 권한 상승 결함이 공격자에게 조직의 전체 AI 인프라에 대한 접근 권한을 제공할 수 있습니다.