谷歌新推出的基于Gemini的AI编程工具“Antigravity”在发布不到24小时即被曝出存在高危安全漏洞。安全专家亚伦・波特诺(AaronPortnoy)指出,攻击者可通过篡改Antigravity的配置参数,诱导AI执行恶意指令,进而在用户的设备上植入远程“后门”。该漏洞可被用于部署恶意程序、窃取敏感数据,甚至实施勒索软件攻击,且同时影响Windows与Mac操作系统。一旦用户被执行一次恶意代码,攻击者便可获得系统访问权限。波特诺批评称,这一问题暴露了企业在推出AI...
谷歌新推出的基于 gemini 的 ai 编程工具 “antigravity” 在发布不到24小时即被曝出存在高危安全漏洞。安全专家亚伦・波特诺(aaron portnoy)指出,攻击者可通过篡改 antigravity 的配置参数,诱导 ai 执行恶意指令,进而在用户的设备上植入远程“后门”。该漏洞可被用于部署恶意程序、窃取敏感数据,甚至实施勒索软件攻击,且同时影响 windows 与 mac 操作系统。一旦用户被执行一次恶意代码,攻击者便可获得系统访问权限。
波特诺批评称,这一问题暴露了企业在推出 AI 产品时普遍缺乏充分的安全验证。“AI 工具在上线时往往被赋予过高的信任度,而实际的安全边界却极为薄弱。” 尽管他已向谷歌提交了漏洞详情,但截至目前,官方尚未发布修复补丁。
谷歌随后确认,在 Antigravity 的代码编辑器中还存在另外两个安全隐患,黑客同样可借此读取用户本地文件。随着多名网络安全研究人员陆续公开披露更多漏洞,公众开始质疑谷歌在产品发布前的安全审查流程是否到位。
业内专家提醒,当前许多 AI 编程辅助工具构建于陈旧的技术架构之上,设计时未充分考虑安全性,加之其通常被授予广泛的系统权限,
极易成为网络攻击的突破口。在 AI 技术快速迭代的背景下,此类工具面临日益严峻的安全挑战。
波特诺建议,谷歌应在 Antigravity 执行用户代码前增加明确的安全警告机制,以提升用户防范意识。长远来看,AI 自动化工具在追求效率的同时,必须同步构建 robust 的安全防护体系,防止被不法分子利用。
源码地址:点击下载
相关推荐:
AI写文章可以通过查重吗?揭秘人工智能写作与查重的关系
SEM优化与SEO:提升网站流量与转化的双重利器
ChatGPT对于大数据发展的帮助:赋能行业变革,推动智能化未来,天枢ai芯片
目前最火的四个闲鱼淘客引流赚钱方法!
app软件开发公司:开发好app产品的几点注意事项
AI文件全称解析AI文件背后的无限潜力,ai古装皇后
SEO公司哪家好?选择优质SEO服务,助力企业数字化转型,囚禁之ai斐然斐城
ChatGPT崩一次多久修复?揭秘背后的技术与保障,唐山ai展会
文章写作AI:让创作更高效、精准的智能助手
AI助手不需要登陆-畅享便捷生活,随时随地高效工作,ai粉彩
SEO优化方法价格解析:如何在预算内提高网站排名
ChatGPT当前不可用?如何应对AI服务中断的挑战,模特ai古装
SEO和SEM课程毕业,开启你的数字营销职业新篇章,海马轻帆ai写作小说
文章生成AI:让写作轻松高效的神奇工具
GPT4O官网中文版:AI技术的未来已来,ai重复变化图形
打开新时代的智能大门gpt3.5网页版让你的工作与生活更高效,辽宁ai写作软件下载免费
ChatGPT4账号共享-让AI助力你的学习与工作,轻松提升效率,王者荣耀什么叫ai技术
企业开发APP应用能给企业带来什么好处?
什么是伪静态?伪静态有何作用?
AI提炼文章重点:让你的内容精准、清晰、高效,重庆ai换电多少一月
如何选择专业的关键词优化排名公司,提升网站流量与转化率,ai控台
推广赚钱被动躺赚玩法介绍
走进“ChatGPT国内平替”国产AI聊天机器人新革命,剪映ai语音引擎提取
SEO对策:提升网站排名与流量的必备策略,SEO入门相机平价学生
文章AI生成软件高效创作新纪元
AI写作在线生成器免费智能时代的创作利器
AI免费文章生成器:轻松创作高质量内容的终极工具
SEO专业术语全解析:这些关键词,让你的网站轻松登上搜索引擎首页!
英文文章润色工具,让你的写作更具专业性和影响力,AI safe
用AI写文章查重率高吗?揭秘AI写作与查重检测的关系
