Google đã khắc phục một lỗ hổng nghiêm trọng trong nền tảng lập trình AI Antigravity của mình, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh trên máy tính của các nhà phát triển. Lỗi này, được phát hiện bởi công ty an ninh mạng Pillar Security, liên quan đến công cụ tìm kiếm tệp find_by_name của nền tảng, công cụ này đã truyền trực tiếp dữ liệu đầu vào của người dùng đến các tiện ích dòng lệnh mà không qua kiểm tra, cho phép thực thi mã từ xa thông qua một cuộc tấn công Quick Injection. Lỗ hổng này đã được tiết lộ cho Google vào ngày 7 tháng 1 và đã được vá vào ngày 28 tháng 2. Antigravity, ra mắt vào tháng 11 năm ngoái, được thiết kế để hỗ trợ các lập trình viên quản lý mã nguồn bằng cách sử dụng các tác nhân AI. Lỗ hổng này cho phép các đoạn mã độc hại được triển khai và thực thi thông qua công cụ tìm kiếm, vượt qua các thiết lập bảo mật nghiêm ngặt nhất của nền tảng. Sự cố này nhấn mạnh những thách thức về bảo mật mà các công cụ phát triển dựa trên AI phải đối mặt, với các chuyên gia kêu gọi cải thiện việc cô lập thực thi và kiểm toán để ngăn chặn các lỗ hổng tương tự.