开源监控平台 Grafana 发现 AI 助手安全漏洞

【环球网科技综合报道】4月14日消息，开源监控与数据可视化平台 Grafana 被曝出存在 AI 助手安全漏洞，相关安全风险已得到快速处置，目前未发现实际数据泄露情况。

安全公司 Noma 发布研究报告显示，Grafana 内置 AI 助手功能存在名为 “GrafanaGhost” 的漏洞，黑客可通过间接提示注入方式，在 Grafana 可访问的外部网页嵌入恶意指令，诱导 AI 助手绕过安全机制，将企业敏感数据发送至外部服务器，且攻击过程无明显报错提示，不易被用户察觉。

漏洞通报后，Grafana 开发方 Grafana Labs 迅速开展修复工作。该公司首席安全官 Joe McManus 表示，此漏洞并非零点击或自主攻击类型，黑客需先获取用户端权限、多次交互触发才能实施恶意操作，属于特定条件下由用户操作触发的风险场景，并非完全自动化的无感知 AI 攻击。