Google оперативно закрыла критическую брешь в своей агентной среде разработки (IDE) Antigravity. Исследователи из Pillar Security доказали, что обычная промпт-инъекция могла привести к побегу из песочницы и удаленному выполнению кода (RCE).

В чем суть проблемы?

Проблема крылась не в самих алгоритмах ИИ, а в классической ошибке санитизации данных. Уязвимость была обнаружена в инструменте find_by_name, а именно в параметре Pattern. Из-за недостаточной фильтрации ввода злоумышленник мог внедрять флаги командной строки в базовую утилиту fd, которую агент использует для поиска файлов.

Фактически, безобидный запрос на поиск превращался в инструмент захвата системы. Что самое неприятное — баг позволял обходить Secure Mode, самый строгий режим безопасности Antigravity.

Как это работает

Специалисты Pillar Security представили Proof of Concept (PoC), где через специально сконструированный промпт агент заставляли выполнить произвольные команды на хосте. По словам экспертов, это классическая проблема IDE, которая в эпоху агентных инструментов (Agentic AI) обретает новый масштаб.

Почему это важно для вайбкодеров

Для тех, кто привык доверять файловые операции и терминал AI-агентам вроде Antigravity, это важный звоночек.

• Контроль инструментов: Даже если вы работаете в «защищенном режиме», уязвимости в системных вызовах (как в случае с fd) могут оставить вашу локальную машину или сервер беззащитными.
• Промпт-инъекции — это серьезно: Это не просто способ заставить чат-бота ругаться, а реальный вектор для RCE в инструментах, имеющих доступ к файловой системе.

Google уже выпустила патч, исправляющий обработку параметров. Если вы используете Antigravity в своих воркфлоу, убедитесь, что работаете на последней версии.