Attack  ·  术语库

Confused deputy attack

一个"困惑的代理"攻击会欺骗一个受信任的、拥有特权的系统组件滥用其自身的权限——就像欺骗一个有合法访问权限的银行出纳员把钱交给了错误的人。在AI系统中,这通常发生在AI网关或工具服务器被操纵成对其从未应该访问的内部系统发起请求时。
AI网关和代理工具服务器位于特权网络位置,拥有广泛的访问权限;一个"困惑的代理"漏洞可以将一个有用的自动化层变成攻击者进入敏感内部基础设施的代理。
在实时动态中跟踪 了解这一概念在真实 AI 安全与治理事件中的体现。
打开动态 →