Google a corrigé une vulnérabilité critique dans sa plateforme de codage Antigravity AI qui aurait pu permettre à des attaquants d'exécuter des commandes sur les ordinateurs des développeurs. La faille, identifiée par la société de cybersécurité Pillar Security, concernait l'outil de recherche de fichiers find_by_name de la plateforme, qui transmettait directement les entrées utilisateur aux utilitaires en ligne de commande sans validation, permettant ainsi l'exécution de code à distance via une attaque Quick Injection. La vulnérabilité a été signalée à Google le 7 janvier et corrigée d'ici le 28 février. Antigravity, lancé en novembre dernier, est conçu pour aider les programmeurs dans la gestion du code grâce à des agents IA. La vulnérabilité permettait le déploiement et l'exécution de scripts malveillants via l'outil de recherche, contournant les paramètres de sécurité les plus restrictifs de la plateforme. Cet incident souligne les défis de sécurité auxquels sont confrontés les outils de développement pilotés par l'IA, les experts appelant à une meilleure isolation de l'exécution et à un audit renforcé pour prévenir de telles vulnérabilités.