定义 当攻击者利用漏洞获得超出其应有权限或权限的情况时——例如,AI插件的普通用户获得管理员访问权限,这样他们就可以窃取API密钥、修改AI配置或访问其他用户的数据。 影响分析AI插件和工具经常与业务系统深度集成,并保存敏感凭证。AI工具中的单个权限提升漏洞可能会将组织整个AI基础设施的钥匙交给攻击者。