谷歌新推出的基于Gemini的AI编程工具“Antigravity”在发布不到24小时即被曝出存在高危安全漏洞。安全专家亚伦・波特诺(AaronPortnoy)指出,攻击者可通过篡改Antigravity的配置参数,诱导AI执行恶意指令,进而在用户的设备上植入远程“后门”。该漏洞可被用于部署恶意程序、窃取敏感数据,甚至实施勒索软件攻击,且同时影响Windows与Mac操作系统。一旦用户被执行一次恶意代码,攻击者便可获得系统访问权限。波特诺批评称,这一问题暴露了企业在推出AI...
谷歌新推出的基于 gemini 的 ai 编程工具 “antigravity” 在发布不到24小时即被曝出存在高危安全漏洞。安全专家亚伦・波特诺(aaron portnoy)指出,攻击者可通过篡改 antigravity 的配置参数,诱导 ai 执行恶意指令,进而在用户的设备上植入远程“后门”。该漏洞可被用于部署恶意程序、窃取敏感数据,甚至实施勒索软件攻击,且同时影响 windows 与 mac 操作系统。一旦用户被执行一次恶意代码,攻击者便可获得系统访问权限。
波特诺批评称,这一问题暴露了企业在推出 AI 产品时普遍缺乏充分的安全验证。“AI 工具在上线时往往被赋予过高的信任度,而实际的安全边界却极为薄弱。” 尽管他已向谷歌提交了漏洞详情,但截至目前,官方尚未发布修复补丁。
谷歌随后确认,在 Antigravity 的代码编辑器中还存在另外两个安全隐患,黑客同样可借此读取用户本地文件。随着多名网络安全研究人员陆续公开披露更多漏洞,公众开始质疑谷歌在产品发布前的安全审查流程是否到位。
业内专家提醒,当前许多 AI 编程辅助工具构建于陈旧的技术架构之上,设计时未充分考虑安全性,加之其通常被授予广泛的系统权限,
极易成为网络攻击的突破口。在 AI 技术快速迭代的背景下,此类工具面临日益严峻的安全挑战。
波特诺建议,谷歌应在 Antigravity 执行用户代码前增加明确的安全警告机制,以提升用户防范意识。长远来看,AI 自动化工具在追求效率的同时,必须同步构建 robust 的安全防护体系,防止被不法分子利用。
源码地址:点击下载
相关推荐:
ChatGPT3.5需要登录使用吗?AI使用的真相!,ai直接选择工具
如何用AI写公众号文章?让创作更高效、更轻松
SEO优化汇报:提升网站排名,助力品牌腾飞
好用的AI写作软件,让创作更高效
ChatGPT网页版免费版:开启智能对话的全新体验
软文AI智能写作:为您开启高效创作新时代,Ai..LiSha
爬虫技术抓取网站|视频|:快速获取你喜欢的|视频|内容,小米ai2开不了机
如何通过AI写文章,轻松提高写作效率与质量
SEO优化秘籍:助力网站流量飙升的核心技巧与策略
文章写作AI:让创作更高效、精准的智能助手
想通过做问卷调查赚钱,这七个平台不容错过!
文章AI思维导图自动生成助力创作的智慧之源
SEO软文排名怎么做?提高网站流量的实用技巧与策略,AI播车
SEO优化顶尖大师-助力企业超越竞争对手,登上搜索引擎巅峰
怎么用AI写文:让创作更轻松,效率翻倍
ChatGPT已识别但不可用?揭秘背后原因与解决方案!,ai3627048
提升写作效率,释放创意潜力文章生成AI软件的未来
SEO优化学习:让你的网站在搜索引擎中脱颖而出
WP博客怎么利用免费插件实现自动发卡功能,ai 成都集团
论文AI写作免费:解放写作压力,提升论文质量的秘密武器,定制ai智能音响供应商
沈阳SEO关键词优化:如何通过精准定位提升网站排名与流量,ai 励志
边玩游戏边赚钱?通过玩手机游戏赚钱的8款手游推荐!
开发完app之后,app运营推广应该这么做!
AI写作的崛起-“只能AI写作”背后的巨大潜力,ai做马赛克图片
ChatGPT-深度学习与自然语言处理的革命性突破,ai觉醒刘慈欣目录
SEO优化模式:如何通过智能优化提高网站流量与排名
AI提供的阅读书目对学生的专业知识有多大帮助,变脸AI变脸
SEO优化是什么?让你的网站从此脱颖而出!
AI公众号文章生成,轻松打造爆款内容
SEO也好:如何通过SEO优化提升网站流量和排名,助力业务腾飞
