
研究人員揭露Google AI開發工具Antigravity重大漏洞,可能導致繞過沙箱防護遠端執行指令
資安公司Pillar Security研究人員近日發布報告,揭露Google的AI代理開發工具Antigravity存在提示注入(Prompt Injection)弱點,攻擊者可藉此繞過沙箱防護機制,進而從遠端執行惡意指令,此漏洞已向Google通報,並完成修補。
這不只是 Google 的問題啦——任何會處理外部提示的 AI 代理工具底下都可能藏著同樣的沙盒繞過弱點

如果你有在用 ChatGPT 或其他 AI 來幫忙整理信件、管理行程,你有沒有想過它會不會一不小心刪掉重要檔案?今天這篇論文介紹了一個叫 ClawsBench 的測試工具,專門用來檢驗大型語言模型(LLM)生產力代理——也就是那些能自動幫你做工作的 AI——到底有多聰明,又有多安全。簡單來說就是像汽車碰撞測試一樣,但測的不是安全氣囊,而是 AI 會不會亂刪你的檔案或被騙去做壞事。研究團隊建立了一個模擬環境,讓這些 AI 代理去處理各種真實情境,從簡單的任務到專門設計來為難它們的複雜狀況。說真的,讓 AI 變聰明只是一部分,安全性才是真正的挑戰。如果你在考慮讓 AI 接手你的實際工作,這種研究會讓你既放心又擔心。