Penjelasan teknis
Pillar Security mengungkapkan kerentanan dalam manajer agen AI Antigravity milik Google yang memungkinkan penyerang untuk melewati secure mode melalui prompt injection, melarikan diri dari sandbox dan mencapai eksekusi kode jarak jauh bahkan dengan pengaturan keamanan tertinggi.
Vektor serangan
Serangan prompt injection dapat melewati pembatasan sandbox secure mode Google dan akses jaringan yang dibatasi, memungkinkan operasi perintah yang seharusnya terbatas.
Sistem yang terdampak
Google Antigravity adalah alat pengembang bertenaga AI untuk operasi filesystem, khususnya sistem yang menggunakan konfigurasi secure mode.
Mitigasi
Google belum merilis patch. Organisasi harus membatasi penggunaan Antigravity dan menerapkan validasi input tambahan untuk interaksi agen AI sampai perbaikan tersedia.