技術的な説明
Pillar Securityは、Google's Antigravityに存在し、攻撃者がプロンプトインジェクションを通じてセキュアモードを迂回し、サンドボックスを脱出して最高のセキュリティ設定でも遠隔コード実行を達成可能にする脆弱性を開示しました。
攻撃経路
プロンプトインジェクション攻撃は、GoogleのセキュアモードサンドボックスEnable制限と調整されたネットワークアクセスを回避でき、包含すべきコマンド操作を有効にします。
影響を受けるシステム
Google AntgravityはAIを活用した開発者向けツールで、特にセキュアモード設定を使用するシステムのファイルシステム操作向けです。
緩和策
Googleはまだパッチをリリースしていません。修正が利用可能になるまで、組織はAntgravityの使用を制限し、AIエージェントインタラクションに対する追加の入力検証を実装する必要があります。