定义 一种漏洞,攻击者可以向AI集成平台输入精心构造的输入,并使其在底层服务器上执行任意操作系统命令——有效地交出对机器的控制权。在Splunk的AI Toolkit中发现的CVSS 9.1严重性漏洞。 影响分析AI工具包越来越多地嵌入到安全信息系统等核心企业平台中;AI组件中的单个命令注入缺陷可以使攻击者获得完全的服务器访问权限,可能危害环境中的所有安全监控和ML数据。