
研究人員揭露Google AI開發工具Antigravity重大漏洞,可能導致繞過沙箱防護遠端執行指令
資安公司Pillar Security研究人員近日發布報告,揭露Google的AI代理開發工具Antigravity存在提示注入(Prompt Injection)弱點,攻擊者可藉此繞過沙箱防護機制,進而從遠端執行惡意指令,此漏洞已向Google通報,並完成修補。
這不只是 Google 的問題啦——任何會處理外部提示的 AI 代理工具底下都可能藏著同樣的沙盒繞過弱點

我一直在做嵌入模型的評測,最近微軟的 Harrier 家族推出新模型。話說 Harrier-27B 一上線就在二元 MTEB 排行榜拿到第一名,這可不是小事。所以我把它丟進我平常用的評測管道裡——**24 個資料集、三個獨立的大型語言模型評審**、**連續相關性分數 0 到 10**。不是簡單的通過或失敗那種二元判定。 **全球數據** |模型|NDCG@10|Recall@100| |:-|:-|:-| |Zembed-1|0.701|0.750| |Voyage-4|0.699|0.731| |Harrier-27B|0.699|0.720|