
研究人員揭露Google AI開發工具Antigravity重大漏洞,可能導致繞過沙箱防護遠端執行指令
資安公司Pillar Security研究人員近日發布報告,揭露Google的AI代理開發工具Antigravity存在提示注入(Prompt Injection)弱點,攻擊者可藉此繞過沙箱防護機制,進而從遠端執行惡意指令,此漏洞已向Google通報,並完成修補。
這不只是 Google 的問題啦——任何會處理外部提示的 AI 代理工具底下都可能藏著同樣的沙盒繞過弱點

Google、OpenAI、Anthropic 和 xAI 的系統在英超聯賽預測上全都栽了跟頭。即使是號稱最聰明的大型語言模型(LLM),面對足球比賽結果時也是一竅不通。這些 AI 在分析球隊數據、傷兵名單、戰術變化時,表現得比隨便猜測還要差。特別是 Elon Musk 旗下的 Grok,預測準確率更是慘不忍睹。看來 AI 再強也有極限,足球的複雜性和不可預測性,目前還真的難倒了這些科技巨頭。