谷歌基于Gemini的AI编程工具“Antigravity”在发布24小时内被发现存在严重的安全漏洞。安全研究员亚伦·波特诺伊发现,通过修改Antigravity的配置设置,他可以让AI执行恶意代码,在用户电脑上制造“后门”。这使他有可能安装恶意软件、窃取数据,甚至发动勒索软件攻击。该漏洞影响了Windows和Mac系统,攻击者只需说服用户运行一次他的代码即可获得访问权限。
Portnoy指出,Antigravity中的漏洞表明公司常常未能在发布前充分测试其AI产品的安全性。他表示:“AI系统在发布时带有巨大的信任假设,几乎没有经过安全加固的边界。”尽管他向谷歌报告了该漏洞,但目前尚未发布补丁。数字化转型网
谷歌已承认,他们在Antigravity代码编辑器中发现了另外两个漏洞,黑客也可以利用这些漏洞访问用户电脑上的文件。网络安全研究人员已开始公开披露Antigravity的多个漏洞,这引发了人们对谷歌安全团队在产品发布时是否准备充分的质疑。
此外,网络安全专家指出,AI编程工具通常脆弱,基于过时技术,且设计时存在固有的安全风险。由于这些工具对数据的访问范围广泛,它们成为黑客的目标。在快速发展的技术背景下,越来越多的人工智能编程工具面临类似的安全风险。数字化转型网
Portnoy呼吁谷歌至少在Antigravity运行用户代码时发出额外警告,以确保用户安全。最终,人工智能工具必须确保在实现自动化的同时,采取足够的安全措施,防止恶意行为者滥用。
若您对人工智能感兴趣,可添加数字化转型网小助手思思微信加入人工智能交流群。若您在寻找人工智能供应商,可联系数字化转型网小助手思思(17757154048,微信同号)
若您为人工智能服务商,可添加数字化转型网小助手Nora,加入人工智能行业交流群。
若您为人工智能创业者,可添加数字化转型网社群主理人Carina,加入人工智能创业交流群。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于网络;编辑/翻译:数字化转型网(Professionalism Achieves Leadership 专业造就领导者)默然
