Google исправила критическую RCE-уязвимость в своем ИИ-инструменте

Google устранила критическую уязвимость типа RCE в своем инструменте на базе ИИ для работы с файловой системой. Проблема заключалась в некорректной фильтрации ввода, что позволяло злоумышленникам совершить побег из «песочницы» и запустить произвольный код. Почему это важно: такие баги в агентных ИИ-системах открывают прямой путь к полному контролю над инфраструктурой, использующей инструменты автоматизации.