研究人員揭露Google AI開發工具Antigravity重大漏洞，可能導致繞過沙箱防護遠端執行指令

漏洞詳情

資安公司Pillar Security研究人員近日發布報告，揭露Google的AI代理開發工具Antigravity存在提示注入（Prompt Injection）弱點，攻擊者可藉此繞過沙箱防護機制，進而從遠端執行惡意指令。

攻擊者可透過AI代理呼叫工具的流程，利用提示注入漏洞，繞過沙箱防護機制，從而於遠端執行惡意指令，並實際演示成功開啟計算機應用程式，證明其有效性。

Antigravity 是谷歌於2025年11月推出，旨在協助程式設計的AI代理開發平臺。此漏洞被發現後，已向Google通報並完成修補。