グーグルは発見を受け調査を開始、しかし現時点で有効な保護設定は存在せず
ポートノイは自身の発見をグーグルに報告した。グーグルは彼に対し、今回の発見について調査を開始したと伝えたという。とはいえ米国時間11月26日時点でパッチは提供されておらず、ポートノイの報告書によれば「この脆弱性から保護するために特定できた設定は存在しない」という。
グーグルの広報担当ライアン・トロストルはForbesに対し、Antigravityチームはセキュリティ問題を重く受け止めており、研究者に対して脆弱性を報告するよう促していると述べた。「迅速に特定し、対処できるようにするためです」と語った。修正に取り組む間も、同社は自社サイトで不具合を引き続き公開していく予定だ。
グーグルは、Antigravityのコードエディターに少なくとも他に2件の脆弱性があることを把握している。いずれの場合も、悪意あるソースコードがAIに影響を及ぼし、標的のコンピューター上のファイルにアクセスしてデータを盗み出せる。サイバーセキュリティ研究者たちは火曜日から、Antigravityの脆弱性について発見を相次いで公表し始めた。ある研究者は「なぜこれら既知の脆弱性が製品に残っているのかは不明だ……個人的な推測だが、GoogleのセキュリティチームはAntigravityの出荷に少し不意を突かれたのだろう」と書いた。別の研究者は、Antigravityには「AIエージェントシステムに一貫して現れる、いくつか懸念すべき設計パターンが含まれている」と述べた。
厳しい設定下でも機能する永続性がある脅威、解決方法はバックドアを見つけて削除すること
ポートノイは、自身が発見したハッキング手法はそれらよりも深刻だと述べた。より制限の厳しい設定が有効になっていても機能するためであり、さらに永続性があるためでもある。被害者が任意のAntigravityのコーディングプロジェクトを再起動し、たとえ「hello」のような簡単なプロンプトを入力しただけでも、悪意あるコードは再読み込みされる。Antigravityをアンインストールまたは再インストールしても問題は解決しない。解決するには、ユーザーがバックドアを見つけて削除し、グーグルのシステム上でそのソースコードが実行されるのを止めなければならない。
グーグルに限らない拙速なリリース、設計段階から安全性を欠くAIエージェント
脆弱性を抱えたAIツールの拙速なリリースは、グーグルに限られた話ではない。AIセキュリティ企業Knosticの共同創業者兼CEOであるガディ・エヴロンは、AIコーディングエージェントは「非常に脆弱で、しばしば古い技術に基づいており、パッチが当たることもなく、そのうえ動作要件からして(設計上)本質的に安全ではありません」と述べた。企業ネットワーク内のデータに広範なアクセス権が与えられているため、犯罪者にとって魅力的な標的になるとエヴロンはForbesに語った。
さらに、開発者がオンラインのリソースからプロンプトやコードをコピペすることが多いため、これらの脆弱性は企業にとって高まる脅威になりつつあると付け加えた。たとえば今週初め、サイバーセキュリティ研究者のマーカス・ハッチンスは、偽のリクルーターがLinkedIn経由でIT専門家に接触し、面接を受けるためのテストの一環だと称して、マルウェアが仕込まれたソースコードを送ってくる事例について警鐘を鳴らした。
