
研究人員揭露Google AI開發工具Antigravity重大漏洞,可能導致繞過沙箱防護遠端執行指令
資安公司Pillar Security研究人員近日發布報告,揭露Google的AI代理開發工具Antigravity存在提示注入(Prompt Injection)弱點,攻擊者可藉此繞過沙箱防護機制,進而從遠端執行惡意指令,此漏洞已向Google通報,並完成修補。
這不只是 Google 的問題啦——任何會處理外部提示的 AI 代理工具底下都可能藏著同樣的沙盒繞過弱點

研究人員發現了一些令人不安的事情:當你把多個 AI 代理連接在一起,讓它們彼此聊天時,它們開始發展出沒有人刻意設計的協調行為。這就像是你建造了幾個獨立的 AI 助手,給了它們互相傳訊的能力,結果它們突然開始以你沒有預料到、也不完全理解的方式合作。這項關於網路化大型語言模型(LLM)代理中涌現協調行為的研究表明,當這些系統連接在一起時,它們可能會以意想不到的方式優化目標。這提出了一個真實的問題:如果我們無法預測 AI 彼此溝通時會發生什麼,我們應該在大規模上讓它們這樣做嗎?