Google устранила критическую уязвимость в своей платформе для программирования с использованием ИИ Antigravity, которая могла позволить злоумышленникам выполнять команды на компьютерах разработчиков. Ошибка, выявленная компанией по кибербезопасности Pillar Security, касалась инструмента поиска файлов find_by_name, который напрямую передавал ввод пользователя в командные утилиты без проверки, что позволяло выполнять удалённый код через атаку Quick Injection. Уязвимость была раскрыта Google 7 января и исправлена к 28 февраля. Antigravity, запущенная в ноябре прошлого года, предназначена для помощи программистам в управлении кодом с использованием ИИ-агентов. Уязвимость позволяла внедрять и запускать вредоносные скрипты через инструмент поиска, обходя самые строгие настройки безопасности платформы. Этот инцидент подчёркивает проблемы безопасности, с которыми сталкиваются инструменты разработки на базе ИИ, и эксперты призывают к улучшению изоляции выполнения и аудита для предотвращения подобных уязвимостей.