- Antigravity IDE, aracıların varsayılan ayarlar altında komutları otomatik olarak yürütmesine olanak tanır
- Hızlı enjeksiyon saldırıları, IDE içinde istenmeyen kod yürütülmesini tetikleyebilir
- Veri hırsızlığı, Markdown, araç çağrıları veya gizli talimatlar yoluyla gerçekleşir
GoogleUzmanlar, şirketin yeni Antigravity IDE’sinin yapay zeka öncelikli bir tasarımla piyasaya sürülmesine rağmen temel güvenlik beklentileriyle ilgili endişeleri artıran sorunlar gösterdiği konusunda uyardı.
Araştırmacılar İstemiZırh sistemin, belirli varsayılan ayarlar etkinleştirildiğinde kodlama aracısının komutları otomatik olarak yürütmesine izin verdiğini ve bunun istenmeyen davranışlara açık olduğunu buldu.
Kaynak dosyalarında veya diğer işlenmiş içerikte güvenilmeyen girdi göründüğünde, aracı, kullanıcının asla amaçlamadığı komutları çalıştıracak şekilde değiştirilebilir.
Veri erişimi ve veri sızmasıyla bağlantılı riskler
Ürün, aracının terminal aracılığıyla görevleri yürütmesine izin veriyor ve güvenlik önlemleri olmasına rağmen, bu kontrollerin işleyişinde bazı boşluklar var.
Bu boşluklar, aracı gizli veya düşmanca girdiyi takip ettiğinde istenmeyen kod yürütülmesine yol açabilecek hızlı enjeksiyon saldırıları için alan yaratır.
Aynı zayıflık, Antigravity’nin dosya erişimini yönetme şekli için de geçerlidir.
Aracı, içeriği okuma ve oluşturma yeteneğine sahiptir ve buna kimlik bilgileri veya hassas proje materyali içerebilecek dosyalar da dahildir.
Kötü amaçlı talimatlar Markdown, araç çağrıları veya diğer metin formatlarının içine gizlendiğinde veri hırsızlığı mümkün hale gelir.
Saldırganlar, aracıyı dahili dosyaları saldırganın kontrolündeki konumlara sızdırmaya yönlendirmek için bu kanalları kullanabilir.
Başarılı gösterilerde zaten toplanmış olan bulut kimlik bilgilerini ve özel kodu içeren referans günlükleri, bu boşlukların ciddiyetini gösterir.
Google bu sorunları kabul ettive kullanıcıları katılım sırasında uyarır, ancak bu tür uyarılar temsilcilerin denetimsiz çalışabilme olasılığını telafi etmez.
Antigravity, kullanıcıları, aracının minimum düzeyde gözetimle çalışmasına olanak tanıyan önerilen ayarları kabul etmeye teşvik eder.
Yapılandırma, terminal komutlarının onay gerektirmesi de dahil olmak üzere, insan incelemesine ilişkin kararları sistemin eline bırakır.
Agent Manager arayüzü üzerinden birden fazla aracıyla çalışan kullanıcılar, eylemler tamamlanmadan kötü niyetli davranışları yakalayamayabilir.
Bu tasarım, arayüz açıkça arka planda çalışmayı teşvik etse de, kullanıcının sürekli dikkatini varsayar.
Sonuç olarak, hassas görevler kontrol edilmeden yürütülebilir ve basit görsel uyarılar, altta yatan maruziyeti değiştirme konusunda çok az şey yapabilir.
Bu seçimler genellikle modern bir yaşamla ilişkilendirilen beklentileri baltalıyor. güvenlik duvarı veya benzer bir koruma.
Kısıtlamalara rağmen kimlik bilgisi sızıntıları meydana gelebilir. IDE, hassas değişkenleri saklayan .env dosyaları dahil, .gitignore’da listelenen dosyalara doğrudan erişimi engellemek için tasarlanmıştır.
Ancak aracı, dosya içeriğini yazdırmak için terminal komutlarını kullanarak bu katmanı atlayabilir ve bu da politikayı etkili bir şekilde atlatır.
Aracı, verileri topladıktan sonra kimlik bilgilerini kodlar, bunları izlenen bir etki alanına ekler ve sızıntıyı tamamlamak için bir tarayıcı alt aracısını etkinleştirir.
İşlem hızlı bir şekilde gerçekleşir ve kullanıcı, aracının eylemlerini aktif olarak izlemediği sürece nadiren görünür; birden fazla görev paralel olarak yürütüldüğünde bu pek olası değildir.
Bu sorunlar, aşağıdaki durumlarda ortaya çıkan riskleri göstermektedir: Yapay zeka araçları karşılık gelen yapısal güvenceler olmaksızın geniş özerklik verilmektedir.
Tasarım kolaylık sağlamayı amaçlamaktadır ancak mevcut konfigürasyon, saldırganlara daha güçlü savunmalar uygulanmadan çok önce önemli bir avantaj sağlamaktadır.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.