谷歌AI开发环境曝出远程执行漏洞，已正式修复

谷歌推出的AI驱动编程平台Antigravity被发现存在关键安全缺陷，攻击者可通过精心构造的输入实现对开发者设备的远程指令执行。该漏洞源于平台内文件搜索功能未对用户输入进行充分验证，直接将参数传递至底层系统命令行接口，形成潜在的命令注入通道。

恶意输入可绕过安全机制，触发完整攻击链

据Pillar Security披露，攻击者利用平台赋予的文件创建权限，结合提示注入技术，可构建从脚本植入到自动执行的全流程攻击路径。整个过程无需用户确认或额外交互，一旦输入被解析，系统即会以合法身份执行恶意操作。

漏洞验证证实系统计算器可被远程调用

研究人员通过在项目环境中部署测试脚本并触发搜索功能，成功激活系统内置的计算器程序，验证了该机制具备实际攻击可行性。值得注意的是，此漏洞甚至突破了平台默认启用的安全模式防护，暴露出高危风险。

行业亟需转向执行隔离式防护策略

该事件再次引发对AI智能体安全架构的反思。专家指出，当前依赖内容净化的防御手段已不足以应对复杂注入场景。必须引入更严格的执行环境隔离机制，对所有传入shell的参数实施严格审查。未来在部署自动化开发代理前，全面审计其潜在注入点已成为基本要求。