정의
악의적으로 조작된 요청이 AI 플랫폼의 서버를 속여 공격자 대신 내부 네트워크 호출을 수행하도록 하는 공격입니다. 방화벽 뒤에 일반적으로 숨겨져 있는 시스템(AWS/GCP/Azure 메타데이터 엔드포인트, 내부 데이터베이스, AI 모델 서버 포함)에 도달합니다. 공격자는 이러한 내부 시스템에 직접 접근하지 않으며, AI 서버를 프록시로 사용합니다.
왜 중요한가
AI 플랫폼은 모든 곳의 데이터 소스에 연결하도록 설계되어 있어 SSRF 공격의 자연스러운 진입점이 됩니다. 악용 가능한 단일 AI 도구로도 전체 클라우드 환경의 자격 증명과 내부 서비스를 노출할 수 있습니다. 최근 조사에서 발견한 여러 플랫폼 — ToolJet, LibreChat, Mattermost, Crawl4AI, LiteLLM — 이 모두 동시에 취약했습니다.