Google, geliştiricilerin bilgisayarlarında komut çalıştırmalarına olanak tanıyabilecek kritik bir güvenlik açığını Antigravity AI kodlama platformunda giderdi. Siber güvenlik firması Pillar Security tarafından tespit edilen bu açık, platformun find_by_name dosya arama aracını içeriyordu; bu araç, kullanıcı girdisini doğrulamadan doğrudan komut satırı araçlarına geçiriyordu ve bu da Hızlı Enjeksiyon (Quick Injection) saldırısı yoluyla uzaktan kod çalıştırmaya imkan tanıyordu. Güvenlik açığı 7 Ocak'ta Google'a bildirildi ve 28 Şubat'a kadar yamalandı. Geçen yıl Kasım ayında başlatılan Antigravity, programcıların kod yönetiminde AI ajanları kullanarak yardımcı olmayı amaçlıyor. Bu güvenlik açığı, kötü amaçlı betiklerin arama aracı üzerinden dağıtılıp çalıştırılmasına izin vererek platformun en kısıtlayıcı güvenlik ayarlarını atlatıyordu. Bu olay, yapay zeka destekli geliştirme araçlarının karşılaştığı güvenlik zorluklarını vurgulamakta olup, uzmanlar bu tür açıkların önlenmesi için geliştirilmiş yürütme izolasyonu ve denetim çağrısında bulunmaktadır.