定义 一种经典的数据库攻击技术被应用于AI插件所暴露的接口。通过经AI翻译、搜索或聊天机器人端点发送精心构造的恶意文本,攻击者可以操纵底层数据库查询以提取所有存储的数据——包括应用程序与用户记录一起存储的AI提供商API密钥。 影响分析AI驱动的插件通常直接在其端点查询的同一数据库中存储高价值的机密信息(OpenAI、Google、Anthropic的API密钥),这使得标准数据泄露演变为完整的凭证盗窃。针对AI插件的单次未认证SQL注入攻击可以为攻击者提供对组织AI服务的无限访问权限。