谷歌AI工具Antigravity曝重大漏洞

从现在开始，我们要努力学习啦！今天我给大家带来《谷歌AI编程工具Antigravity现重大漏洞》，感兴趣的朋友请继续看下去吧！下文中的内容我们主要会涉及到等等知识点，如果在阅读本文过程中有遇到不清楚的地方，欢迎留言呀！我们一起讨论，一起学习！

谷歌新推出的基于 Gemini 的 AI 编程工具 “Antigravity” 在发布不到24小时即被曝出存在高危安全漏洞。安全专家亚伦・波特诺（Aaron Portnoy）指出，攻击者可通过篡改 Antigravity 的配置参数，诱导 AI 执行恶意指令，进而在用户的设备上植入远程“后门”。该漏洞可被用于部署恶意程序、窃取敏感数据，甚至实施勒索软件攻击，且同时影响 Windows 与 Mac 操作系统。一旦用户被执行一次恶意代码，攻击者便可获得系统访问权限。

波特诺批评称，这一问题暴露了企业在推出 AI 产品时普遍缺乏充分的安全验证。“AI 工具在上线时往往被赋予过高的信任度，而实际的安全边界却极为薄弱。” 尽管他已向谷歌提交了漏洞详情，但截至目前，官方尚未发布修复补丁。

谷歌随后确认，在 Antigravity 的代码编辑器中还存在另外两个安全隐患，黑客同样可借此读取用户本地文件。随着多名网络安全研究人员陆续公开披露更多漏洞，公众开始质疑谷歌在产品发布前的安全审查流程是否到位。

业内专家提醒，当前许多 AI 编程辅助工具构建于陈旧的技术架构之上，设计时未充分考虑安全性，加之其通常被授予广泛的系统权限，极易成为网络攻击的突破口。在 AI 技术快速迭代的背景下，此类工具面临日益严峻的安全挑战。

波特诺建议，谷歌应在 Antigravity 执行用户代码前增加明确的安全警告机制，以提升用户防范意识。长远来看，AI 自动化工具在追求效率的同时，必须同步构建 robust 的安全防护体系，防止被不法分子利用。

源码地址：点击下载

到这里，我们也就讲完了《谷歌AI工具Antigravity曝重大漏洞》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于的知识点！