环球网

4月14日消息，开源监控与数据可视化平台 Grafana 被曝出存在 AI 助手安全漏洞，相关安全风险已得到快速处置，目前未发现实际数据泄露情况。

安全公司 Noma 发布研究报告显示，Grafana 内置 AI 助手功能存在名为 “GrafanaGhost” 的漏洞，黑客可通过间接提示注入方式，在 Grafana 可访问的外部网页嵌入恶意指令，诱导 AI 助手绕过安全机制，将企业敏感数据发送至外部服务器，且攻击过程无明显报错提示，不易被用户察觉。

漏洞通报后，Grafana 开发方 Grafana Labs 迅速开展修复工作。该公司首席安全官 Joe McManus 表示，此漏洞并非零点击或自主攻击类型，黑客需先获取用户端权限、多次交互触发才能实施恶意操作，属于特定条件下由用户操作触发的风险场景，并非完全自动化的无感知 AI 攻击。

截至目前，暂无证据显示该漏洞被实际利用，Grafana Cloud 也未发生数据泄露。平台方已完成漏洞修复，提醒用户及时更新相关组件，保障系统与数据安全。（纯钧）