Google のAI開発環境Antigravityのプロンプトインジェクション脆弱性が修正

概要

Googleのエージェント型統合開発環境（IDE）「Antigravity」に、プロンプトインジェクション攻撃によるコード実行を可能にする脆弱性が発見されました。この脆弱性は、Antigravityのファイル作成機能と、ファイル検索ツール「find_by_name」における不十分な入力検証（サニタイゼーション）が組み合わさることで発生していました。攻撃者がこの欠陥を悪用すると、プログラムのセキュリティ制限を回避して任意のコード実行が可能になる恐れがありました。発見後、Googleは速やかにパッチを適用し、脆弱性を修正しています。本件は、AI開発環境におけるセキュリティ対策の重要性を示すものです。

元記事（The Hacker News）