Vulnerabilidade no Antigravity, gerente de agente de IA do Google, permite fuga de sandbox e execução remota de código

A Pillar Security descobriu uma vulnerabilidade de execução remota de código, já corrigida, na ferramenta de desenvolvimento de IA Antigravity do Google. Esta falha permite que atacantes ignorem completamente o sandbox restritivo Secure Mode do aplicativo. O exploit utiliza prompt injections diretas ou indiretas para abusar de uma ferramenta nativa de busca de arquivos chamada "find_by_name", que o agente executa diretamente antes que o Secure Mode possa avaliar o comando shell subjacente. Organizações que implementam funcionalidades agentic devem ir além dos controles baseados em sanitização e auditar rigorosamente cada parâmetro de ferramenta nativa que alcança um comando shell para evitar que conteúdo externo sequestre sistemas internos.