定义
当AI平台允许用户仅通过更改标识符(如URL或API调用中的数字)来访问另一个用户的数据时,就会出现IDOR缺陷——而无需检查请求用户是否实际被允许查看该资源。在AI平台中,这可能会暴露其他用户的对话历史、AI代理输出、上传的文档和工具调用日志。
影响分析
IDOR是AI平台中最常见但也最容易防止的缺陷之一——它们可能会暴露用户在信任AI工具时共享的高度敏感数据(医疗查询、财务数据、战略规划)。包括Twenty CRM、Open WebUI和Langflow在内的多个AI平台同时被发现存在IDOR漏洞。