구글은 개발자들의 컴퓨터에서 명령어를 실행할 수 있게 할 수 있었던 치명적인 취약점을 자사의 Antigravity AI 코딩 플랫폼에서 해결했습니다. 사이버 보안 업체인 Pillar Security가 발견한 이 결함은 플랫폼의 find_by_name 파일 검색 도구와 관련이 있으며, 이 도구가 사용자 입력을 검증 없이 명령줄 유틸리티에 직접 전달하여 Quick Injection 공격을 통해 원격 코드 실행을 가능하게 했습니다. 이 취약점은 1월 7일 구글에 공개되었고 2월 28일까지 패치되었습니다. 작년 11월에 출시된 Antigravity는 AI 에이전트를 사용해 프로그래머들이 코드 관리를 돕도록 설계되었습니다. 이 취약점은 검색 도구를 통해 악성 스크립트가 배포되고 실행될 수 있게 하여 플랫폼의 가장 엄격한 보안 설정을 우회할 수 있었습니다. 이번 사건은 AI 기반 개발 도구가 직면한 보안 문제를 강조하며, 전문가들은 이러한 취약점을 방지하기 위해 실행 격리 및 감사 기능의 개선을 촉구하고 있습니다.