Pinapayagan ng Security Flaw sa Google Antigravity AI IDE ang paglabas ng data sa pamamagitan ng prompt injection

Published by All Things Windows on

Halos isang linggo pagkatapos ilunsad ng Google ang Antigravity, ang”Agent-First”Integrated Development Environment (IDE) nito, ipinakita ng mga mananaliksik ng seguridad kung paano ipinahayag ng autonomy ng tool. sinasamantala ang mga setting ng default na antigravity. Sa pamamagitan ng pagtatago ng mga tagubilin sa 1-point font sa isang webpage , ang mga umaatake ay maaaring pilitin ang ai sa mga bypass file na mga utos gamit ang mga utos ng system at exfiltrate na mga lihim sa isang pampublikong site ng pag-log. src=”https://winbuzzer.com/wp-content/uploads/2025/11/google-antigravity.jpg”> Ang mga natuklasang ito ay nagtatampok ng isang kritikal na agwat sa pagitan ng marketing ng mga”pangangatuwiran”na mga modelo at ang katotohanan ng kanilang default na pustura ng seguridad. Itinago ng mga umaatake ang prompt injection sa 1-point font sa pinagmulan, na hindi nakikita ng mga developer ng tao ngunit nababasa sa modelo ng Gemini. Tama na kinikilala ni Gemini na ang target.ENV file ay nakalista sa.gitignore at sa una ay tumanggi sa pag-access batay sa mga karaniwang protocol ng kaligtasan. Kasunod ng”pangangatuwiran”ng pag-atake, ito ay pumipigil sa paghihigpit sa pagbasa sa pamamagitan ng pagpapatupad ng utos ng cat cat sa terminal upang mag-dump ng mga nilalaman ng file sa karaniwang output. Ang ulat ng Promptarmor ay naglalarawan ng mekanismo:

Tulad ng tala ng pagsusuri ng seguridad,”Ang Gemini ay naglalabag sa sarili nitong setting upang makakuha ng pag-access at kasunod na ma-exfiltrate ang data na iyon.”

Ibinubuod ng Promptarmor ang buong chain ng pag-atake:

Humiling ng serbisyo sa pag-log. Ang pag-exfiltration ay posible lamang dahil ang webhook.site ay hindi maipaliwanag na kasama sa Ang default na browser ng antigravity na ito ay nagpapahintulot sa url.’Webhook.site’.

Promptarmor na lumihis mula sa karaniwang 90-araw na responsableng window ng pagsisiwalat para sa mga natuklasang ito. Ang pagbibigay-katwiran sa pagpapasyang ito, binanggit ng firm ang naunang pag-uuri ng Google ng mga katulad na ulat bilang”inilaan na pag-uugali”sa halip na mga bahid ng seguridad. Sinusuportahan ng opisyal na dokumentasyon ang pagtatasa ng Promptarmor sa patakaran ng Google. Ang platform ng bugters ng Google ay malinaw na naglilista ng”antigravity agent ay may access sa mga file”at”pahintulot na magsagawa ng mga utos”bilang hindi wasto

Ang iba pang mga mananaliksik ay nagpapatunay sa mga panganib. Ang Security Researcher na’Wunderwuzzi23′(yakapin ang pula) ay kinilala

Categories: IT Info

Related Posts

IT Info

Paano paganahin ang point-in-time na ibalik sa Windows 11

Ang mga detalye ng artikulo na nagpapagana o hindi pinapagana ang tampok na Point-in-Time Restore sa Windows 11. Ang tampok na ito ay nagbibigay-daan sa mga gumagamit na ibalik ang kanilang PC sa isang naunang estado gamit ang mga lokal na puntos ng pagpapanumbalik CRE

IT Info

Trump Stalls AI Preemption Order Pagkatapos ng Maga Revolt, Pivots sa’Genesis Mission’

Ang pagharap sa backlash mula sa DeSantis at Hawley, ang White House ay nagbigay ng isang plano upang ma-override ang mga batas ng AI ng estado, na pumipili sa halip na isang utos na nakatuon sa agham habang ang paglaban sa higit sa $ 42.5

IT Info

AI Musika: Drops Drops’Fair Use’Defense sa Landmark Settlement kasama ang Warner Music Group

Ang platform ng henerasyon ng musika ng AI ay naayos ang demanda ng copyright kasama ang Warner Music Group, na sumasang-ayon sa isang lisensyadong'opt-in'na modelo, bayad-lamang na pag-download, at ang pagkuha ng Songkick