
研究人員揭露Google AI開發工具Antigravity重大漏洞,可能導致繞過沙箱防護遠端執行指令
資安公司Pillar Security研究人員近日發布報告,揭露Google的AI代理開發工具Antigravity存在提示注入(Prompt Injection)弱點,攻擊者可藉此繞過沙箱防護機制,進而從遠端執行惡意指令,此漏洞已向Google通報,並完成修補。
這不只是 Google 的問題啦——任何會處理外部提示的 AI 代理工具底下都可能藏著同樣的沙盒繞過弱點

你知道那些到處都在說的提示詞技巧嗎?「要具體」、「加範例」、「用 XML 標籤」——這些招數真的對小型本地模型有效嗎?我決定實測一下,跑了 764 次呼叫橫跨 8 個模型:6 個本地模型(M2 96GB 和 RTX 5070 Ti 透過 Ollama)加上 2 個前沿 API(GPT-4.1-mini 和 Claude Haiku 4.5)來交叉驗證。整個 API 成本才 0.03 美元。結果發現三個會改變你怎麼用本地模型的關鍵發現。首先,細節太多反而會傷害小模型。我在四個不同的結構複雜度等級測試同樣的任務內容。