정의
AI 플러그인이 노출하는 인터페이스에 적용된 고전적인 데이터베이스 공격 기법입니다. 악의적으로 조작된 텍스트를 AI 번역, 검색 또는 챗봇 엔드포인트를 통해 전송하면, 공격자는 기본 데이터베이스 쿼리를 조작하여 사용자 레코드와 함께 저장된 모든 데이터(응용 프로그램이 저장하는 AI 제공자 API 키 포함)를 추출할 수 있습니다.
왜 중요한가
AI 기반 플러그인은 OpenAI, Google, Anthropic의 API 키와 같은 높은 가치의 시크릿을 자신의 엔드포인트가 쿼리하는 동일한 데이터베이스에 직접 저장하는 경우가 많아, 표준 데이터 침해를 전체 자격증명 탈취로 확대합니다. AI 플러그인에 대한 단 하나의 인증되지 않은 SQL 주입으로 공격자는 조직의 AI 서비스에 대한 무제한 액세스를 얻을 수 있습니다.