Noma Security 的安全研究人员发现了"GrafanaGhost",这是 Grafana AI 功能中的一个漏洞,允许攻击者通过绕过客户端保护和 AI 防护措施来静默渗透敏感企业数据。该攻击通过操纵这个流行监控平台内的 AI 工作流来实现,将合法的 AI 功能转变为在传统安全措施雷达下运行的数据提取通道。
这个漏洞突出了我们将 AI 集成到现有企业工具中的一个关键盲点。每次我们向处理敏感数据的平台添加 AI 功能时,我们基本上就在创建安全团队尚未完全映射的新攻击面。这种攻击绕过了 AI 防护措施这一事实特别令人担忧——这表明我们在 AI 系统周围设置的安全措施并不像我们想象的那样强大,特别是当攻击者可以操纵 prompt 和工作流本身时。
令人困扰的是,尽管其影响重大,但这个漏洞获得的关注却很有限。只有一个安全供应商报告了此事,而 Grafana 方面显然没有公开回应,这引发了关于其他 AI 集成平台中存在多少类似漏洞的疑问。这种沉默要么表明此事正在私下处理,要么表明行业尚未完全理解 AI 功能集成的安全影响。
对于将 AI 集成到现有系统中的开发人员来说,这应该是一个警钟。您添加的每个 AI 功能都需要被视为潜在的数据渗透向量。传统的安全审查不会捕捉到这些基于 prompt 的攻击,而您的 AI 防护措施可能没有您想象的那么有保护性。