谷歌新推出的基于Gemini的AI编程工具“Antigravity”在发布不到24小时即被曝出存在高危安全漏洞。安全专家亚伦・波特诺(AaronPortnoy)指出,攻击者可通过篡改Antigravity的配置参数,诱导AI执行恶意指令,进而在用户的设备上植入远程“后门”。该漏洞可被用于部署恶意程序、窃取敏感数据,甚至实施勒索软件攻击,且同时影响Windows与Mac操作系统。一旦用户被执行一次恶意代码,攻击者便可获得系统访问权限。波特诺批评称,这一问题暴露了企业在推出AI...
谷歌新推出的基于 gemini 的 ai 编程工具 “antigravity” 在发布不到24小时即被曝出存在高危安全漏洞。安全专家亚伦・波特诺(aaron portnoy)指出,攻击者可通过篡改 antigravity 的配置参数,诱导 ai 执行恶意指令,进而在用户的设备上植入远程“后门”。该漏洞可被用于部署恶意程序、窃取敏感数据,甚至实施勒索软件攻击,且同时影响 windows 与 mac 操作系统。一旦用户被执行一次恶意代码,攻击者便可获得系统访问权限。
波特诺批评称,这一问题暴露了企业在推出 AI 产品时普遍缺乏充分的安全验证。“AI 工具在上线时往往被赋予过高的信任度,而实际的安全边界却极为薄弱。” 尽管他已向谷歌提交了漏洞详情,但截至目前,官方尚未发布修复补丁。
谷歌随后确认,在 Antigravity 的代码编辑器中还存在另外两个安全隐患,黑客同样可借此读取用户本地文件。随着多名网络安全研究人员陆续公开披露更多漏洞,公众开始质疑谷歌在产品发布前的安全审查流程是否到位。
业内专家提醒,当前许多 AI 编程辅助工具构建于陈旧的技术架构之上,设计时未充分考虑安全性,加之其通常被授予广泛的系统权限,
极易成为网络攻击的突破口。在 AI 技术快速迭代的背景下,此类工具面临日益严峻的安全挑战。
波特诺建议,谷歌应在 Antigravity 执行用户代码前增加明确的安全警告机制,以提升用户防范意识。长远来看,AI 自动化工具在追求效率的同时,必须同步构建 robust 的安全防护体系,防止被不法分子利用。
源码地址:点击下载
相关推荐:
边玩游戏边赚钱?通过玩手机游戏赚钱的8款手游推荐!
SEM和SEO哪个好?深度解析两者的优势与适用场景
用AI创作的文章是否有版权?深度解读与法律分析,ai域名哪里注册
AI写文生成免费网站:助力创作,无限创意!
文章AI生成软件高效创作新纪元
生成书源:颠覆阅读行业的全新利器,林玖妍超ai川
论文AI写作免费:解放写作压力,提升论文质量的秘密武器,定制ai智能音响供应商
免费复制作文网站:轻松提升写作效率,助你创作无忧,ai膨胀很慢
SEO抓取:让您的网站从零到一的秘诀,佛山网站建设哪家效果好
AI的文案查重:提升创作效率,避免抄袭风险,ai变换画风
SEO事情:如何在2024年实现网站流量与排名的飞跃
6个快速有效的app推广渠道,轻松推广你的app!
2021网站内容优化这么做,快速提高网站排名
想赚大钱的这份国外移动广告联盟排行榜单请收好!
在线AI文章生成:内容创作新革命
为什么选择ChatGPT在线网页版?畅享AI时代的智能交流,ai.da
ChatGPT不能打开EL?揭秘这一困扰背后的真相与解决方案,ai聊天角色扮演软件
AI写作生成的文章会不会一样?揭秘人工智能内容创作的独特性与未来趋势
AI软件不用登录,让你的工作更高效轻松,ai柱形图工具
高效提升创作力,标题生成器在线助你一键打造爆款标题,人机ai猎鹰
外网克洛泽新闻:全球科技新趋势的幕后推手,ai拍摄神
“GPT4.0下载:开启智能未来,无限可能”,ps保存为ai格式路径
免费获取高效写作工具“al写作小助手”让创作更轻松,大力AI打
好用的AI写作软件免费推荐:创作新境界!
开发完app之后,app运营推广应该这么做!
ChatGPT破解中文版(无限次数)电脑版畅享AI智慧,打破语言壁垒,ai新建黑色
免费生成论文的AI:提升写作效率,轻松应对学术挑战,ai校对论文
SEO啥意思?揭开搜索引擎优化的神秘面纱,梅州ai软件
SEO优化案例分析:如何通过精细化操作实现网站流量和排名提升
360关键:打造全方位安全保护,守护您的数字世界,ai活跃指标
