技術的な説明
Pillar Securityは、Google's Antigravity AIエージェントマネージャーの脆弱性を開示しました。この脆弱性により、攻撃者はプロンプトインジェクションを通じてセキュアモードを回避し、サンドボックスをエスケープして、最高のセキュリティ設定下でもリモートコード実行を達成できます。
攻撃経路
プロンプトインジェクション攻撃は、Googleのセキュアモードサンドボックス制限とスロットルされたネットワークアクセスをバイパスし、含まれるべきコマンド操作を実行できます。
影響を受けるシステム
Google Antigravity AIは、ファイルシステム操作のための開発者ツールであり、特にセキュアモード構成を使用するシステムに対応しています。
緩和策
Googleはまだパッチをリリースしていません。組織は、修正が利用可能になるまで、Antigravityの使用を制限し、AIエージェント相互作用のための追加の入力検証を実装する必要があります。