开源监控工具 Grafana 被曝提示词漏洞，黑客可诱导 AI 助手外传企业敏感信息

安全公司 Noma 近日发布报告称，在开源监控与数据可视化平台 Grafana 的 AI 助手功能中发现一个名为“GrafanaGhost”的安全问题。该漏洞可被黑客利用“间接提示注入”的方式，诱导 AI 助手把企业敏感数据发送到外部服务器。

“间接提示注入”：悄无声息的数据外流

研究人员指出，Grafana 自带的 AI 助手支持用自然语言查询、分析监控数据。但黑客可以在 Grafana 可访问的外部网页中埋入恶意指令。

当 AI 助手读取这类被污染的内容时，可能被误导绕过既有防护，触发向外的网络请求。敏感信息会被拼接进 URL 参数中，发送到黑客控制的服务器。由于过程通常不会出现明显报错，普通用户很难察觉异常。

官方回应：并非零点击，漏洞已修补

对此，Grafana Labs 首席安全官 Joe McManus 表示，公司在接到通报后已迅速完成修复。同时他强调，该漏洞存在一定局限性：

• 不是零点击: 该问题不属于“零点击”或可自主完成的攻击类型。

• 需先有权限: 攻击者必须先获得用户侧访问权限，才能与 AI 助手进行交互。

• 往往多轮操作: 通常需要多次交互才能实现恶意行为，而非一次性完成。

Grafana Labs 还表示，目前没有证据显示该漏洞被实际利用，也未发现其云服务（Grafana Cloud）发生数据泄露。官方建议用户无需过度担心，但应尽快升级到包含修复的安全版本，以确保监控环境的安全。