
研究人員揭露Google AI開發工具Antigravity重大漏洞,可能導致繞過沙箱防護遠端執行指令
資安公司Pillar Security研究人員近日發布報告,揭露Google的AI代理開發工具Antigravity存在提示注入(Prompt Injection)弱點,攻擊者可藉此繞過沙箱防護機制,進而從遠端執行惡意指令,此漏洞已向Google通報,並完成修補。
這不只是 Google 的問題啦——任何會處理外部提示的 AI 代理工具底下都可能藏著同樣的沙盒繞過弱點
大多數嵌入模型(embedding model)沒有用 Matryoshka 訓練方式,所以直接砍維度通常會毀掉效果。這篇文章測試了一個簡單的替代方案:先在一批嵌入向量上做一次 PCA,把向量旋轉到 PCA 基底空間,然後再截斷。概念很簡單——PCA 會把重要訊號集中在前面幾個維度,所以截斷就不再是隨意亂砍了。用 BGE-M3 的 1024 維向量測試,結果超驚人:512 維時,直接截斷的餘弦相似度掉到 0.707,但先做 PCA 的維持在 0.996;384 維時分別是 0.609 對 0.990。簡單說,這招讓你把嵌入向量壓到原本的一半或三分之一,品質卻幾乎沒損失——如果你在煩惱嵌入向量的儲存空間或推論速度,這絕對值得看。