Antigravity от Google изобилует уязвимостями безопасности

Исследователь безопасности Аарон Портной обнаружил критическую уязвимость в инструменте для кодирования на основе ИИ Antigravity компании Google менее чем через 24 часа после запуска, позволяющую злоумышленникам устанавливать постоянное вредоносное ПО как на системы Windows, так и на Mac через манипулированные настройки конфигурации.

Уязвимость использовала функцию «доверенного кода» Antigravity для создания бэкдоров, способных шпионить за пользователями или выполнять программы-вымогатели, и Google признал как минимум две дополнительные уязвимости, для которых по состоянию на среду не было доступных исправлений.

Эксперты предупредили, что проблемы безопасности отражают более широкую тенденцию компаний спешить с выводом продуктов ИИ на рынок без надлежащего тестирования, при этом один исследователь сравнил текущую безопасность ИИ с «хакерской сценой конца 1990-х годов».