定义 API密钥是一个秘密密码,可以访问付费AI服务(如OpenAI或Anthropic)。泄露发生在该密钥被意外存储在公开可访问的位置时——网站数据库、插件配置文件或代码存储库——攻击者可以在其中找到并窃取它。 影响分析被盗的AI API密钥使攻击者能够以受害者的费用运行无限查询、访问发送到AI服务的专有数据,并可能操纵最终用户看到的AI输出。此期间披露的AI插件中的多个漏洞将API密钥暴露给低权限攻击者。