IT之家 4 月 13 日消息，安全公司 Noma 发布研究报告，披露开源监控与数据可视化平台 Grafana 的 AI 助手功能中存在一项名为“GrafanaGhost”的安全漏洞，允许黑客利用“间接提示注入”（Indirect Prompt Injection）方式诱导 AI 助手泄露企业敏感数据至外部服务器。 据介绍，Grafana 内置的 AI 助手支持用户通过自然语言查询与分析监控数据。但研究人员发现，黑客可以在 Grafana 可访问的外部网页中嵌入恶意指令。当 AI 助手解析这些内容时，可…