Google исправила опасную уязвимость в своей IDE Antigravity

Google устранила критическую уязвимость в агентской IDE Antigravity, которая позволяла выполнять произвольный код. Проблема заключалась в недостаточной фильтрации ввода в инструменте поиска файлов, что давало злоумышленникам возможность обойти встроенные ограничения безопасности. Баг уже исправлен, однако он наглядно показал риски при использовании инструментов с правами на создание файлов. Почему это важно: уязвимости в подобных средах разработки могут превратить AI-агента в инструмент для удаленного взлома инфраструктуры.