Googleは、統合開発環境Antigravityにおける重大なセキュリティ上の欠陥を修正しました。研究者らによって特定されたこの問題は、リモートでコードを実行することを可能にしていました。この脆弱性は、ファイル作成機能と、検索ツールにおける不十分な入力サニタイズを組み合わせたものでした。この欠陥は、同社による公式パッチで既に修正されています。
プロンプトインジェクションによる悪用メカニズム 🔓
この抜け穴は、IDEの検索システムにありました。ユーザー入力を適切に検証およびサニタイズしなかったため、攻撃者は悪意のあるプロンプトを注入することができました。これらのプロンプトはシステムを欺き、ファイル作成機能を悪用してコマンドを実行させました。これにより、Antigravityに設計されたセキュリティ制限が回避され、任意のコード実行が達成されました。
IDEに何かを頼むと文字通りになってしまう時 🤖
一部のユーザーは、検索ツールがあらゆる要求を文字通りに叶えるべきだと解釈したようです。システムは、役に立とうと過剰な熱意を示した結果、従うべきではない指示に従ってしまいました。これは、時に熱心すぎる支援が予期せぬ訪問への扉を開く可能性があるという教訓です。Googleは、そのアシスタントに新たな制限を教え込まなければなりませんでした。