
GoogleのAI開発ツール「Antigravity」に重大な脆弱性が発見、リモートからコマンド実行が可能に
セキュリティ企業Pillar Securityの研究者が、GoogleのAIエージェント開発ツール「Antigravity」にプロンプトインジェクション(Prompt Injection)の脆弱性があることを報告しました。攻撃者はこの脆弱性を悪用してサンドボックス保護を回避し、遠隔からマルウェアコマンドを実行できる可能性があります。幸いなことに、Googleはすでに報告を受けて修正を完了しています。
これはGoogleだけの問題じゃないんです。外部プロンプトを処理するAIエージェントツールなら、同じサンドボックス脱出の弱点が潜んでる可能性があります


