Grafana heeft een beveiligingsupdate uitgebracht om een kwetsbaarheid te verhelpen waarbij kunstmatige intelligentie (AI) misleid kon worden om gevoelige gebruikersgegevens te lekken. Door kwaadaardige instructies te verbergen op een door een aanvaller beheerde webpagina, kon AI opdrachten ontvangen die onschuldig leken, maar in werkelijkheid vertrouwelijke data terugstuurden naar de server van de aanvaller.

Deze kwetsbaarheid maakte het mogelijk dat AI-systemen, die normaal gesproken onschuldige opdrachten verwerken, werden misbruikt om informatie te verzamelen zonder dat gebruikers of beheerders dit direct opmerkten. De patch van Grafana voorkomt dat dergelijke verborgen instructies worden geïnterpreteerd en uitgevoerd, waardoor het risico op datalekken via deze methode wordt geëlimineerd.