Attack  ·  术语库

AI gateway compromise

针对软件层的攻击,该软件层在组织的应用程序和多个AI模型提供商之间路由流量——通常称为AI网关或LLM代理。因为该层位于所有AI请求的路径中,并且通常存储每个连接的LLM提供商的API密钥和身份验证凭证,因此破坏它会使攻击者一次性获得对组织整个AI基础设施的控制权。2026年LiteLLM三CVE链演示了如何将默认内部用户账户提升为管理员,然后用于在网关上执行任意代码。
AI网关是所有下游AI服务的单点故障:成功的破坏不仅会暴露一个模型的流量,还会使攻击者能够拦截、修改或污染整个企业中的每一个AI交互。
在实时动态中跟踪 了解这一概念在真实 AI 安全与治理事件中的体现。
打开动态 →