Googleは、開発者のコンピュータ上で攻撃者がコマンドを実行できる可能性があった、Antigravity AIコーディングプラットフォームの重大な脆弱性に対処しました。この欠陥は、サイバーセキュリティ企業Pillar Securityによって特定され、プラットフォームのfind_by_nameファイル検索ツールに関連していました。このツールはユーザー入力を検証せずにコマンドラインユーティリティに直接渡しており、Quick Injection攻撃を通じてリモートコード実行を可能にしていました。この脆弱性は1月7日にGoogleに報告され、2月28日までに修正されました。 Antigravityは昨年11月にリリースされ、AIエージェントを使用してプログラマーのコード管理を支援することを目的としています。この脆弱性により、悪意のあるスクリプトが検索ツールを介して展開および実行され、プラットフォームの最も厳しいセキュリティ設定を回避することが可能でした。この事件は、AI駆動の開発ツールが直面するセキュリティ上の課題を浮き彫りにしており、専門家はこのような脆弱性を防ぐために実行の分離と監査の強化を求めています。