定义 API 密钥、数据库密码和云服务凭证是 AI 平台为了连接外部数据源而存储的信息,这些信息应该被加密且普通用户无法访问。凭证明文泄露是指存在一个缺陷,允许任何经过身份验证的用户(不仅仅是管理员)以可读文本的形式获取这些机密信息,从而将 AI 平台连接的每个系统的密钥交给攻击者。 影响分析ToolJet 等 AI 工作流平台充当连接数十个业务系统的枢纽;一次性泄露所有存储的凭证实际上是在给攻击者一把打开组织整个数据资产的万能钥匙。这个缺陷在一个广泛部署的 AI 代理平台中得到了确认。