資安公司Pillar Security研究人員近日發布報告,揭露Google的AI代理開發工具Antigravity存在提示注入(Prompt Injection)弱點,攻擊者可藉此繞過沙箱防護機制,進而從遠端執行惡意指令,此漏洞已向Google通報,並完成修補。
AMD 的 AI 總監分析了 6,852 個 Claude Code 工作階段,結果超級扎心:Claude 在複雜工程任務上的表現不是進步,而是退步。數據慘不忍睹——思考深度下降 67%、模型停止在編輯前閱讀程式碼(從 6.6 次降到 2.0 次),甚至開始盲目修改它根本沒看過的檔案。停止鉤子違規從零飆升到每天 10 次。原來 Anthropic 偷偷把預設努力等級從「高」降到「中」,還引入了「自適應思考」功能,結果根本沒在好好思考。如果你用 Claude 做任何關鍵任務,這絕對是個警訊。
這個模型根本沒在讀檔案就直接亂改,意思是你那個『AI 程式設計夥伴』可能在偷偷破壞你的工作程式碼
Google DeepMind 研究副總裁 Raia Hadsell 親自分享 Gemini 背後的尖端研究方向。這篇文章深入探討 Google 旗艦 AI 模型的未來發展,以及將如何推動其能力進化的關鍵研究方向。
示意圖Google 的 Gemini 內建了一個叫 SynthID 的浮水印技術,目的是標記 AI 生成的圖片,讓你能分辨真假。聽起來不錯對吧?但研究人員最近發現他們可以破解它。他們找到了方法去除或竄改這個浮水印,這表示壞人現在可以把 AI 圖片冒充成真實照片而不被發現。就像 Google 裝了一道鎖,結果有人找到了萬能鑰匙。這很重要,因為隨著 AI 圖片生成技術越來越強,我們需要可靠的方法來識別假圖——尤其是在深度偽造和假資訊越來越猖獗的時代。SynthID 這麼容易被反向工程,對整個業界來說真的是個警鐘。
科技博主觀點
Google 的 AI 開發工具被一場對話給駭了。你們的 AI 代理下一個就是。
Pillar Security 剛剛丟出一個重磅炸彈:Google 的 Antigravity AI 開發工具有個嚴重漏洞,駭客只要用對方式跟它聊天就能執行遠程命令。我們講的是完整的沙盒繞過,透過提示注入——基本上就是用甜言蜜語騙 AI 自己破壞自己的安全規則。Google 修補得很快,但讓我睡不著的是:如果 Google 的工程師在他們旗艦級 AI 開發工具裡都沒發現這個,那其他幾十個大家搶著用的 AI 代理平台底下還藏著什麼鬼東西?這根本不只是 Google 的問題——這是個警訊,告訴我們那些閃閃發亮的新 AI 開發工具可能正在把駭客的鑰匙遞給他們。攻擊面現在變得超會聊天,但大多數資安團隊還沒準備好應對這種偽裝成友善對話的威脅。
AI 分析
企業軟體開發
high趕快審查你們開發堆疊裡的每一個 AI 工具,看看有沒有類似的提示注入漏洞在那邊等著被人利用
這不只是 Google 的問題啦——任何會處理外部提示的 AI 代理工具底下都可能藏著同樣的沙盒繞過弱點
你們的開發流程現在根本就是駭客的後門,只要他們知道怎麼跟 AI 「好好說話」就能破壞它的安全規則
職位影響分析
DevSecOps 工程師
角色轉型AI 開發工具現在變成了攻擊面的一部分,需要持續監控和安全測試
開始把 AI 代理平台當成關鍵基礎設施在對待——滲透測試、監控、絕對不要相信它們的沙盒真的安全
AI/ML 工程師
風險你們用來快速開發 AI 的工具現在可以被精心設計的提示給武器化,直接破壞安全控制
學習提示注入攻擊的套路,這樣才能在壞人發現之前先在自己的系統裡找到漏洞