監査(フォレンジック)サマリー
Googleのエージェント型IDE「Antigravity」に、現在は修正済みの脆弱性がありました。攻撃者は、find_by_nameツールのPatternパラメータに悪意あるフラグを注入することで、セキュリティ上の制約が適用される前に、プラットフォームのStrict Modeサンドボックスを回避し、任意のコード実行を達成できたのです。攻撃チェーンは、間接的なプロンプトインジェクションのみで完全に発動可能でした。つまり、信頼できないソースから取得されたファイルに隠し指示を埋め込むことで、アカウントの侵害や追加のユーザー操作を必要としません。この事例は、AIエージェントのツール・インターフェースにおける入力検証が不十分であることがもたらすシステム的リスクを示しています。自律実行が人間による監視のレイヤーを取り除いてしまうため、従来のセキュリティモデルが依存していた監視機能が失われます。
Grid the Greyで詳細な技術的な掘り下げを読む:https://gridthegrey.com/posts/google-patches-antigravity-ide-flaw-enabling-prompt-injection-code-execution/
