AI 推論端點 SSRF 攻擊
運行與監控
風險描述
攻擊者透過精心構造的輸入,利用 AI 推論端點的伺服器端請求偽造(SSRF)漏洞,使 AI 服務向內部網路發送惡意請求。由於 AI 服務通常需要存取內部的模型儲存、向量資料庫和其他微服務,其網路存取權限較高。SSRF 攻擊可讓攻擊者透過 AI 服務作為跳板存取受保護的內部資源。
框架對照
iso 23894R2
owasp llmLLM06
tw principle資安與安全
tw risk type技術設計缺陷(Technical Design Flaw)
控制措施
- 網路分段
- 請求過濾白名單
處理步驟
- 對 AI 推論服務實施嚴格的網路分段,限制可存取的內部資源
- 建立外部請求白名單,禁止 AI 服務向未授權地址發送請求
- 對所有來自 AI 服務的內部請求進行日誌記錄和異常偵測
- 定期進行 SSRF 漏洞滲透測試