Google hat eine kritische Sicherheitslücke in seiner Antigravity AI-Coding-Plattform behoben, die Angreifern hätte ermöglichen können, Befehle auf den Computern von Entwicklern auszuführen. Die Schwachstelle, die von der Cybersicherheitsfirma Pillar Security identifiziert wurde, betraf das Suchwerkzeug find_by_name der Plattform, das Benutzereingaben direkt an Kommandozeilen-Utilities weiterleitete, ohne diese zu validieren, was eine Remote-Code-Ausführung durch einen Quick Injection-Angriff ermöglichte. Die Sicherheitslücke wurde Google am 7. Januar gemeldet und bis zum 28. Februar behoben. Antigravity, das im November letzten Jahres gestartet wurde, ist darauf ausgelegt, Programmierer bei der Codeverwaltung mit Hilfe von KI-Agenten zu unterstützen. Die Schwachstelle ermöglichte es, bösartige Skripte über das Suchwerkzeug zu verbreiten und auszuführen, wodurch die restriktivsten Sicherheitseinstellungen der Plattform umgangen wurden. Dieser Vorfall unterstreicht die Sicherheitsherausforderungen, denen KI-gesteuerte Entwicklungstools gegenüberstehen, wobei Experten eine verbesserte Ausführungsisolation und Überprüfung fordern, um solche Schwachstellen zu verhindern.