定义 一个精心设计的微小文件——通常是音频或存档文件——当AI服务器处理时会扩展到巨大的大小(例如一个25 MB的文件扩展到近15 GB)。发送单个这样的文件可以耗尽服务器的内存并使其崩溃,导致AI服务对所有用户瘫痪。 影响分析任何接受文件上传的AI服务——用于转录、文档处理或分析——都可以通过单个未认证的请求被离线,而攻击者无需付出任何成本,企业却无法访问其AI工具。vLLM是部署最广泛的AI服务引擎之一,发现它易受此类攻击。