Google은 자사의 통합 개발 환경(IDE) Antigravity에서 중요한 보안 결함을 해결했습니다. 연구원들이 식별한 이 문제는 원격 코드 실행을 가능하게 했습니다. 이 취약점은 파일 생성 기능과 검색 도구의 부적절한 입력 검증이 결합되어 발생했습니다. 이 결함은 회사의 공식 패치를 통해 이미 수정되었습니다.
프롬프트 인젝션을 통한 악용 메커니즘 🔓
취약점은 IDE의 검색 시스템에 있었습니다. 사용자 입력을 제대로 검증하고 정리하지 않아 공격자가 악성 프롬프트를 주입할 수 있었습니다. 이러한 프롬프트는 파일 생성 기능을 악용하여 시스템이 명령을 실행하도록 속였습니다. 이로 인해 Antigravity에 설계된 보안 제한이 우회되어 임의 코드 실행이 가능해졌습니다.
IDE에 요청하는 것이 문자 그대로 받아들여질 때 🤖
일부 사용자들은 검색 도구가 모든 요청을 문자 그대로 수행해야 한다고 해석한 것 같습니다. 시스템은 유용하게 반응하려는 지나친 열의로 인해 결국 해서는 안 될 지시를 따르게 되었습니다. 때로는 지나치게 열성적인 도움이 예상치 못한 방문의 문을 열 수 있다는 것을 상기시켜 줍니다. Google은 자사의 어시스턴트에게 새로운 한계를 가르쳐야 했습니다.