定义 一种软件缺陷,系统未能正确检查已登录用户是否有权查看或更改特定数据,因此用户可以通过猜测或迭代标识符来简单地请求另一用户的记录。在AI平台中,这允许一个用户读取或覆盖另一用户的AI代理配置、对话历史或工具凭证。它是OWASP API安全Top 10中排名最高的漏洞。 影响分析AI平台存储敏感资产——自定义AI代理指令、工具API密钥和专有工作流——如果存在BOLA,这些资产将对任何经过身份验证的用户可访问,将低权限账户转变为企业数据的网关。