微新创想:2026年4月13日,安全公司Noma披露Grafana AI助手存在‘GrafanaGhost’漏洞,攻击者可通过外部网页嵌入恶意指令,利用间接提示注入诱导AI泄露敏感数据至外部服务器。
该漏洞需要攻击者已经获得用户端权限,并且通过多次交互才能触发,因此不属于零点击类型。这意味着攻击者必须在用户不知情的情况下,逐步引导用户执行某些操作,才能实现数据泄露的目标。
Grafana Labs在得知漏洞后迅速采取了紧急修复措施,确保系统的安全性。目前官方确认尚未发现该漏洞被实际利用的情况,也没有报告指出Grafana Cloud的数据出现泄露。
官方特别强调,此漏洞属于特定操作场景下的风险,不构成广泛的安全威胁。因此,用户无需过度恐慌,但仍建议关注官方发布的安全公告,并及时更新相关软件以确保自身系统的安全。
