
研究人員揭露Google AI開發工具Antigravity重大漏洞,可能導致繞過沙箱防護遠端執行指令
資安公司Pillar Security研究人員近日發布報告,揭露Google的AI代理開發工具Antigravity存在提示注入(Prompt Injection)弱點,攻擊者可藉此繞過沙箱防護機制,進而從遠端執行惡意指令,此漏洞已向Google通報,並完成修補。
這不只是 Google 的問題啦——任何會處理外部提示的 AI 代理工具底下都可能藏著同樣的沙盒繞過弱點

我正在監控一個實驗性模型的持續訓練過程。我用我的 K-Splanifolds 論文中描述的離散低維樣條流形幾何取代了傳統 Transformer 的多層感知機(MLP)解碼器。這張圖展示了在訓練 50 億個 Token 的過程中,第 96 層(共 128 層)是如何發展的。這個 1,800 萬參數的模型表現出乎意料地好,損失函數持續下降,所以我會繼續訓練它,直到看到停滯的跡象。我覺得你們可能會對它的發展過程感興趣。