法医学的サマリー
Googleは、ファイルシステム操作用に設計されたエージェント型AIツールにおいて、サニタイズ(入力検証)が不十分だったためにサンドボックスからの脱出と任意のコード実行が可能になってしまう、重大なプロンプトインジェクション脆弱性を修正しました。この欠陥は、OSリソースに直接インターフェースするエージェント型AIシステムが抱える、リスクの複合的な増大(攻撃面の拡大)を示す重要な事例です。これは、LLMネイティブの脆弱性が、従来型の高重大度RCE(リモートコード実行)という結果につながり得ることを示す、非常に分かりやすい例です。
Grid the Greyの完全な技術的ディープダイブを読む: https://gridthegrey.com/posts/google-fixes-critical-rce-flaw-in-ai-based-antigravity-tool/
