Penjelasan teknis
Pillar Security mengungkapkan kerentanan dalam pengelola agen AI Antigravity milik Google yang memungkinkan penyerang untuk memotong secure mode melalui prompt injection, melarikan diri dari sandbox dan mencapai remote code execution bahkan dengan pengaturan keamanan tertinggi.
Vektor serangan
Serangan prompt injection dapat melewati pembatasan sandbox secure mode Google dan pembatasan akses jaringan yang dikecilkan, memungkinkan operasi perintah yang seharusnya dikandung.
Sistem yang terdampak
Alat pengembang bertenaga AI Google Antigravity untuk operasi filesystem, khususnya sistem yang menggunakan konfigurasi secure mode.
Mitigasi
Google belum merilis patch. Organisasi harus membatasi penggunaan Antigravity dan menerapkan validasi input tambahan untuk interaksi agen AI sampai perbaikan tersedia.