
研究人員揭露Google AI開發工具Antigravity重大漏洞,可能導致繞過沙箱防護遠端執行指令
資安公司Pillar Security研究人員近日發布報告,揭露Google的AI代理開發工具Antigravity存在提示注入(Prompt Injection)弱點,攻擊者可藉此繞過沙箱防護機制,進而從遠端執行惡意指令,此漏洞已向Google通報,並完成修補。
這不只是 Google 的問題啦——任何會處理外部提示的 AI 代理工具底下都可能藏著同樣的沙盒繞過弱點

還記得提示詞工程(prompt engineering)嗎?後來有了上下文工程(context engineering),再來是 AI 代理(agents)。現在史丹佛研究團隊推出了「超級框架」(Meta-Harness)——簡單說就是一個包裹在大型語言模型(LLM)外面的系統,能自動抓出自己的錯誤並改正,還能提升效能、減少所需的上下文資訊。關鍵在於:LLM 的表現不只取決於模型本身,還取決於「框架」——那些決定要儲存、取回、呈現哪些資訊給模型的程式碼。超級框架能自動學習最佳化這個框架。這對讓 AI 系統更有效率、更可靠可能是個轉捩點,不用一直手動調整提示詞。有興趣的話可以看完整論文。