定义
一种攻击方式,攻击者精心构造的请求欺骗AI平台服务器代表攻击者进行内部网络调用——访问通常隐藏在防火墙后面的系统,包括云凭证存储(AWS/GCP/Azure metadata endpoints)、内部数据库和AI模型服务器。攻击者从不直接接触这些内部系统,而是将AI服务器用作代理。
影响分析
AI平台被设计为连接到各地的数据源,这使它们成为SSRF攻击的天然跳板;单个可被利用的AI工具可以暴露整个云环境的凭证和内部服务。我们最近发现的多个平台——ToolJet、LibreChat、Mattermost、Crawl4AI、LiteLLM——都同时存在漏洞。