기술 설명
Pillar Security는 공격자가 프롬프트 인젝션을 통해 보안 모드를 우회할 수 있도록 하는 Google의 Antigravity AI 에이전트 관리자의 취약점을 공개했으며, 이는 샌드박스를 탈출하고 최고 보안 설정에서도 원격 코드 실행을 달성할 수 있게 한다.
공격 경로
프롬프트 인젝션 공격은 Google의 보안 모드 샌드박스 제한 및 제한된 네트워크 액세스를 우회할 수 있으며, 포함되어야 하는 명령 작업을 활성화한다.
영향받는 시스템
Google Antigravity는 파일시스템 작업을 위한 AI 기반 개발자 도구이며, 특히 보안 모드 구성을 사용하는 시스템을 위한 것이다.
완화 방안
Google은 아직 패치를 릴리스하지 않았다. 조직은 수정 사항이 제공될 때까지 Antigravity 사용을 제한하고 AI 에이전트 상호작용을 위한 추가 입력 검증을 구현해야 한다.