S0114嚴重

AI 推論端點 SSRF 攻擊

運行與監控

風險描述

攻擊者透過精心構造的輸入,利用 AI 推論端點的伺服器端請求偽造(SSRF)漏洞,使 AI 服務向內部網路發送惡意請求。由於 AI 服務通常需要存取內部的模型儲存、向量資料庫和其他微服務,其網路存取權限較高。SSRF 攻擊可讓攻擊者透過 AI 服務作為跳板存取受保護的內部資源。

框架對照

iso 23894R2
owasp llmLLM06
tw principle資安與安全
tw risk type技術設計缺陷(Technical Design Flaw)

控制措施

  • 網路分段
  • 請求過濾白名單

處理步驟

  1. 對 AI 推論服務實施嚴格的網路分段,限制可存取的內部資源
  2. 建立外部請求白名單,禁止 AI 服務向未授權地址發送請求
  3. 對所有來自 AI 服務的內部請求進行日誌記錄和異常偵測
  4. 定期進行 SSRF 漏洞滲透測試