Kurz nachdem Google sein KI-Coding-Tool Antigravity veröffentlicht hat, entdeckten Sicherheitsforscher a kritische Sicherheitslücke.
En novembre, vous trouverez Google dans les outils de codage KI Antigravity et Start. Il vous faudra 24 heures pour que les responsables de la sécurité de Mindgard s’occupent d’une solution difficile à utiliser, en passant par une porte dérobée et un code Schadcode installés.
Le bureau d’études le plus complet nous permet de faire en sorte que le programme de programmation démarre les projets en dernier – soi-même dans les projets planifiés.
Angreifer können bösartige Regeln erstellen
Demnach verfügt Antigravity zwar über zahlreiche integrierte Schutzmechanismen, die Benutzers vor schädlichen Anweisungen schützen sollen. « Le règlement défini par l’Assistant KI doit être réglé en fonction des besoins des musulmans en ce qui concerne un règlement spécifique, cette réponse est proposée par les spécialistes de la sécurité. », disent les spécialistes de la sécurité.
Exploit-Kette
Lors de la démonstration des méthodes d’exploitation les plus efficaces, les chercheurs ont créé des Exploit-Kette :
- Benutzerdefinierten Regeln im Quellcode eines Projekts wird übermäßige Berücksichtigung geschenkt.
- Das zuvor erwähnte globale Konfigurationsverzeichnis kann Konfigurationsdateien enthalten, die bige auszuführende Befehle festlegen.
- Ces dates de configuration globales sont définies au moment du démarrage de l’Antigravity gelesen et ausgeführt, avant le Benutzer un projet öffnet ou le festival Vertrauenswürdigkeit.
Mindgard a informé Google du problème de sécurité. Un patch n’est pas disponible. Zudem wurden bereits deux weitere Sicherheitslücken identifiziert, bei denen Schadcode den Zugriff auf Nutzerdaten ermöglicht.
