技术说明
Pillar Security披露了Google的Antigravity AI代理管理器中的一个漏洞,该漏洞允许攻击者通过提示注入绕过安全模式,逃逸沙箱并实现远程代码执行,即使在最高安全设置下也是如此。
攻击途径
提示注入攻击可以绕过Google的安全模式沙箱限制和受限的网络访问,启用本应被限制的命令操作。
受影响系统
Google Antigravity AI驱动的开发工具,用于文件系统操作,特别是使用安全模式配置的系统。
缓解措施
Google尚未发布补丁。组织应限制Antigravity的使用,并在修复程序可用之前对AI代理交互实施额外的输入验证。