O Google corrigiu uma vulnerabilidade crítica em sua plataforma de codificação Antigravity AI que poderia ter permitido que atacantes executassem comandos nos computadores dos desenvolvedores. A falha, identificada pela empresa de segurança cibernética Pillar Security, envolvia a ferramenta de busca de arquivos find_by_name da plataforma, que passava a entrada do usuário diretamente para utilitários de linha de comando sem validação, permitindo a execução remota de código por meio de um ataque de Injeção Rápida. A vulnerabilidade foi divulgada ao Google em 7 de janeiro e corrigida até 28 de fevereiro. O Antigravity, lançado em novembro do ano passado, foi projetado para ajudar programadores na gestão de código usando agentes de IA. A vulnerabilidade permitia que scripts maliciosos fossem implantados e executados via a ferramenta de busca, contornando as configurações de segurança mais restritivas da plataforma. Este incidente destaca os desafios de segurança enfrentados por ferramentas de desenvolvimento impulsionadas por IA, com especialistas pedindo melhor isolamento de execução e auditoria para prevenir tais vulnerabilidades.