
研究人員揭露Google AI開發工具Antigravity重大漏洞,可能導致繞過沙箱防護遠端執行指令
資安公司Pillar Security研究人員近日發布報告,揭露Google的AI代理開發工具Antigravity存在提示注入(Prompt Injection)弱點,攻擊者可藉此繞過沙箱防護機制,進而從遠端執行惡意指令,此漏洞已向Google通報,並完成修補。
這不只是 Google 的問題啦——任何會處理外部提示的 AI 代理工具底下都可能藏著同樣的沙盒繞過弱點

我用推測解碼(speculative decoding)這個技巧來加速 Gemma 4 31B,用它的小版本 4.65B 當「預測助手」。簡單來說就是讓小模型先猜下一個字會是什麼,大模型確認後就直接跳過,省掉一堆計算。結果超乎預期——在 RTX 5090 上平均快了 29%,寫程式碼的時候甚至快了 50%。這不是什麼複雜的黑科技,就是聰明地用小模型當跑腿,讓大模型專心做重要的決定。如果你有在本地跑大型語言模型(LLM),這招絕對值得試試。