RSS サイバーウェア・デイリー
フォロー
グラファナによるゴースト [リサーチ・サタデー]
本日、Noma SecurityのセキュリティリサーチリードであるSasi Levi氏をお迎えし、同チームの「GrafanaGhost: The Phantom Stealing Your Data」に関する研究成果を発表していただきます。Noma Securityの研究者たちは、「GrafanaGhost」という脆弱性を公開しました。この脆弱性は、攻撃者が間接的なプロンプトインジェクション技術を用いて、Grafanaダッシュボードから機密性の高いビジネスデータを静かに窃取することを可能にするものです。この攻撃は、プロトコル相対URLやAIガードレールの操作など、複数のバイパスを連鎖させることで、ユーザーの操作なしにGrafanaに機密データを攻撃者が制御するサーバーに送信させるように仕向けます。研究者によると、この欠陥は、AI統合型エンタープライズプラットフォームに関連するリスクの増大を浮き彫りにしています。これらのプラットフォームでは、攻撃者は従来のソフトウェアのバグではなく、AIの挙動や脆弱なセキュリティ制御をますます標的にしています。本研究およびエグゼクティブブリーフは以下のリンクからご覧いただけます。GrafanaGhost: The Phantom Stealing Your Data