大手AIコーディングエージェントに見つかったバグが示す、Unix時代からのセキュリティ問題が今なお生き続ける現実
広く使われているAIコーディングアシスタントのうち少なくとも6製品に「体系的な脆弱性パターン」が存在し、これを悪用するとエージェントを騙してワークスペースのサンドボックス外にあるファイルにアクセスさせ、最終的には開発者のマシン上でリモートコード実行に至る可能性があることが分かりました。Google傘下のセキュ
広く使われているAIコーディングアシスタントのうち少なくとも6製品に「体系的な脆弱性パターン」が存在し、これを悪用するとエージェントを騙してワークスペースのサンドボックス外にあるファイルにアクセスさせ、最終的には開発者のマシン上でリモートコード実行に至る可能性があることが分かりました。Google傘下のセキュ
Google Antigravityの急速な普及により、この開発プラットフォームはセキュリティ研究者とサイバー犯罪者の両方の標的となっています。 Google Antigravityは「エージェント優先」の開発プラットフォームで、従来のコードエディタを自律型AIエージェント用のミッションコントロールに進化させていま
出典:Nico El Nino via Alamy Stock PhotoGoogleは、研究者がそれを悪用する概念実証(PoC)プロンプトインジェクション攻撃を作成した後、サンドボックスエスケープとリモートコード実行(RCE)につながったエージェント型統合開発環境(IDE)Antigravityの重大な欠陥を修正しま
GoogleがAIコーディングツールAntigravityを公開した直後、セキュ...
エージェント作成ツールに脆弱性があると専門家が指摘;Googleは対応に取り組み...