摘要:谷歌旗下AI编程平台Antigravity因提示注入漏洞引发安全担忧。研究人员发现攻击者可利用文件搜索功能执行远程命令,谷歌已确认修复。该事件凸显AI开发工具在自主执行中的深层风险。
币圈界报道:
谷歌Antigravity平台曝出严重安全缺陷,已获官方修复
谷歌近期披露其人工智能驱动的开发环境Antigravity存在关键安全漏洞,可能允许攻击者通过精心构造的输入实现远程代码执行。该问题源于平台内置的按名称搜索功能,其未对用户输入进行充分校验,直接将参数传递至底层命令行接口,形成潜在攻击入口。
恶意指令伪装为文件查询,触发系统命令执行
据网络安全公司Pillar Security调查,攻击者可结合平台赋予的文件创建权限,构建完整攻击链:先上传含恶意指令的脚本文件,再以看似正常的搜索请求触发执行。整个过程无需用户进一步操作,系统即会自动响应并运行非预期命令。
漏洞验证揭示安全配置失效风险
研究人员通过在工作区部署测试脚本,成功利用搜索功能启动系统计算器程序,证实该机制可被转化为命令执行通道。报告特别指出,此漏洞甚至绕过了Antigravity设定的最高级别安全模式,暴露出当前防御体系的局限性。
智能体系统面临新型攻击面挑战
提示注入攻击的核心在于诱导AI模型误判恶意内容为合法指令。由于现代开发工具频繁处理外部输入,系统极易将伪装指令当作真实操作,从而在无交互条件下完成攻击部署。此类威胁在大语言模型广泛集成后显著上升。
行业亟需从净化转向执行隔离防护
针对此次事件,Pillar Security强调,仅依赖输入过滤已不足以应对复杂攻击场景。建议转向更严格的执行环境隔离策略,所有通往系统命令接口的参数必须经过严格审计与沙箱控制。未来在部署自主智能体前,必须建立全面的安全评估流程。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。