Noma Security 的安全研究人員發現了「GrafanaGhost」,這是 Grafana AI 功能中的一個漏洞,允許攻擊者透過繞過用戶端保護和 AI 防護措施來靜默滲透敏感企業資料。該攻擊透過操縱這個流行監控平台內的 AI 工作流程來實現,將合法的 AI 功能轉變為在傳統安全措施雷達下運行的資料提取通道。
這個漏洞突顯了我們將 AI 整合到現有企業工具中的一個關鍵盲點。每次我們向處理敏感資料的平台添加 AI 功能時,我們基本上就在創建安全團隊尚未完全掌握的新攻擊面。這種攻擊繞過了 AI 防護措施這一事實特別令人擔憂——這表明我們在 AI 系統周圍設置的安全措施並不像我們想像的那樣強大,特別是當攻擊者可以操縱 prompt 和工作流程本身時。
令人困擾的是,儘管其影響重大,但這個漏洞獲得的關注卻很有限。只有一個安全供應商報告了此事,而 Grafana 方面顯然沒有公開回應,這引發了關於其他 AI 整合平台中存在多少類似漏洞的疑問。這種沉默要麼表明此事正在私下處理,要麼表明業界尚未完全理解 AI 功能整合的安全影響。
對於將 AI 整合到現有系統中的開發人員來說,這應該是一個警鐘。您添加的每個 AI 功能都需要被視為潛在的資料滲透向量。傳統的安全審查不會捕捉到這些基於 prompt 的攻擊,而您的 AI 防護措施可能沒有您想像的那麼有保護性。