研究人员表示,谷歌Antigravity AI编码工具中的提示注入漏洞可能让攻击者运行命令,尽管该平台已启用安全模式。
要点概述
研究人员在谷歌的Antigravity AI编码平台中发现了一个提示注入漏洞。该漏洞可能允许攻击者执行命令,即使平台的安全模式已启用。Pillar Security表示,研究人员在1月份披露该问题后,谷歌于2月28日修复了此漏洞。
谷歌已修复其Antigravity AI编码平台中的一个漏洞,研究人员称该漏洞可能允许攻击者通过提示注入攻击在开发人员的机器上运行命令。
根据网络安全公司Pillar Security的一份报告,该漏洞涉及Antigravity的find_by_name文件搜索工具,该工具将用户输入直接传递给底层命令行实用程序而不进行验证。这使得恶意输入可以将文件搜索转换为命令执行任务,从而实现远程代码执行。
“结合Antigravity创建文件作为允许操作的能力,这实现了完整的攻击链:部署恶意脚本,然后通过看似合法的搜索触发它,一旦提示注入成功,所有这些都不需要额外的用户交互,”Pillar Security研究人员写道。
Antigravity于去年11月推出,是谷歌的AI驱动开发环境,旨在帮助程序员借助自主软件代理编写、测试和管理代码。Pillar Security于1月7日向谷歌披露了该问题,谷歌在同一天确认了报告,并于2月28日标记该问题已修复。
谷歌未立即回应Decrypt的置评请求。
提示注入攻击发生在隐藏指令嵌入内容中导致AI系统执行意外操作时。由于AI工具通常作为正常工作流程的一部分处理外部文件或文本,系统可能会将这些指令解释为合法命令,允许攻击者在无需直接访问或额外交互的情况下触发用户机器上的操作。
去年夏天,当ChatGPT开发者OpenAI警告其新的ChatGPT代理可能被入侵时,大型语言模型的提示注入攻击威胁重新成为焦点。
“当您将ChatGPT代理登录到网站或启用连接器时,它将能够访问这些来源的敏感数据,例如电子邮件、文件或帐户信息,”OpenAI在一篇博客文章中写道。
为了演示Antigravity问题,研究人员在项目工作区内创建了一个测试脚本,并通过搜索工具触发它。执行时,该脚本打开了计算机的计算器应用程序,表明搜索功能可以转变为命令执行机制。
“关键的是,此漏洞绕过了Antigravity的安全模式,这是产品最严格的安全配置,”报告称。
这些发现凸显了AI驱动开发工具在开始自主执行任务时面临的更广泛安全挑战。
“行业必须超越基于净化的控制,转向执行隔离。每个到达shell命令的本机工具参数都是潜在的注入点,”Pillar Security表示。”审计此类漏洞不再是可选的,而是安全发布代理功能的先决条件。”
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/22/%e8%b0%b7%e6%ad%8c%e4%bf%ae%e5%a4%8dai%e7%bc%96%e7%a0%81%e5%b7%a5%e5%85%b7%e6%bc%8f%e6%b4%9e%ef%bc%9a%e6%94%bb%e5%87%bb%e8%80%85%e5%8f%af%e5%80%9f%e6%ad%a4%e6%89%a7%e8%a1%8c%e6%81%b6%e6%84%8f%e4%bb%a3/
