Google-ın «Antigravity IDE» platformasında təhlükəsizlik boşluqları aşkarlanıb

Google-ın «Antigravity IDE» platformasında təhlükəsizliklə bağlı ciddi narahatlıq

«TechRadar» xəbər verir ki, Google-ın süni zəka əsaslı «Antigravity IDE» platforması istifadəyə verilən kimi təhlükəsizlik üzrə gözlənilməz boşluqlar üzə çıxıb.

Tədqiqatçıların sözlərinə görə, müəyyən standart ayarlar aktiv olduqda sistemdəki agent avtomatik komanda icrasına imkan verir. Bəs bunun nəticəsi nədir? İstifadəçi koduna düşən etibarsız girişlər agenti yönləndirərək heç nəzərdə tutulmayan əmrləri yerinə yetirməyə məcbur edə bilər.

Son Xəbərlər

Xiaomi 15 Ultra Qlobal Versiyası

Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!

Daha ətraflı

Samsung-un Üçqatlanan Telefonu

Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.

Daha ətraflı

Realme GT 7: Ən Ucuz Smartfon

Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.

Daha ətraflı

Ən narahatedici məqam odur ki, terminal vasitəsilə tapşırıqların icrası üçün müəyyən qoruyucular olsa da, onların işləmə mexanizmində boşluqlar qalır. Bu boşluqlar gizli və ya düşmənçi mətn vasitəsilə prompt injection hücumlarına yol açır. Bir sözlə, agent istəyərək yox, aldadılaraq kod icra edə bilər.

Fayllara giriş mexanizmi də zəif nöqtə kimi göstərilir. Agent layihə sənədlərini oxuya və yeni məzmun yarada bilir. Bu isə parollar və digər həssas məlumatları əhatə edən faylları da əhatə edir. Markdown, alət çağırışları və digər mətn formatlarına yerləşdirilən təlimatlar nəticəsində məlumatın kənara ötürülməsi mümkündür.

Tədqiqatçılar bildirirlər ki, belə hücumlar agenti manipulyasiya edərək daxili faylları hücum edən tərəfin idarə etdiyi mənbələrə ötürməyə vadar edə bilər. Əslində sual hələ açıq qalır: Google bu boşluqları nə qədər tez aradan qaldıra biləcək?