기술 설명
Pillar Security는 Google의 Antigravity AI 에이전트 관리자의 취약점을 공개했으며, 이는 공격자가 프롬프트 주입을 통해 보안 모드를 우회하고 샌드박스를 탈출한 후 최고 보안 설정에서도 원격 코드 실행을 달성할 수 있게 한다.
공격 경로
프롬프트 주입 공격은 Google의 보안 모드 샌드박스 제한과 제한된 네트워크 접근을 우회할 수 있으며, 격리되어야 하는 명령 작업을 실행할 수 있다.
영향받는 시스템
Google Antigravity는 파일시스템 작업을 위한 AI 기반 개발자 도구로, 특히 보안 모드 구성을 사용하는 시스템들을 대상으로 한다.
완화 방안
Google은 아직 패치를 출시하지 않았다. 조직은 수정 사항이 제공될 때까지 Antigravity 사용을 제한하고 AI 에이전트 상호작용에 대한 추가 입력 검증을 구현해야 한다.