Google本月推出AI代理程序工具“Google Antigravity”,但发布只24小时,安全研究员便发现严重安全漏洞。亚伦·波特诺伊(Aaron Portnoy)指出,漏洞让黑客能修改Antigravity设置,操控AI代理,在用户计算机安装恶意软件。
攻击者可以“间接提示注入”(indirect prompt injection)诱使Antigravity的AI代理(Gemini)执行恶意指令。如用户开发环境处理含恶意内容的集成指南或文件时,AI代理可能遭诱导读取终端机密文件(如.env认证密钥),并以浏览器子代理(browser subagent)将数据外流至攻击者控制的服务器。
此类攻击在Windows、macOS及Linux系统均可成功执行,且Antigravity默认允许AI代理能一定程度访问终端文件,即使.gitignore列出的文件,Gemini也能绕过限制取得数据。此外,攻击者还能将恶意指令藏在程序代码注解、文件或MCP服务器里,并用Markdown图片渲染等外流敏感资讯。
Google已承认此为“已知问题”,Bug Hunters页面也列出“数据外流”与“经浏览器代理执行远程程序代码”等漏洞,但还未推送修补方案。安全专家建议,企业用户应避免用Antigravity处理敏感数据,并限制AI代理权限,以降低风险。
(首图来源:Google Antigravity)杭州股票配资公司
深金优配提示:文章来自网络,不代表本站观点。
相关文章
热点资讯
推荐资讯
