Google의 새로운 AI 기반 Antigravity IDE를 사용하면 에이전트가 자동으로 명령을 실행하여 자격 증명을 노출하고 중요한 보안 문제를 즉시 제기할 수 있습니다.
- Antigravity IDE를 사용하면 에이전트가 기본 설정으로 자동으로 명령을 실행할 수 있습니다.
- 신속한 주입 공격은 IDE 내에서 원치 않는 코드 실행을 유발할 수 있습니다.
- Markdown, 도구 호출 또는 숨겨진 지침을 통해 데이터 유출이 발생합니다.
Google의 새로운 Antigravity IDE는 AI 우선 설계로 출시되었지만 이미 기본적인 보안 기대에 대한 우려를 불러일으키는 문제를 보이고 있다고 전문가들은 경고했습니다.
PromptArmor 연구원들은 특정 기본 설정이 활성화되면 시스템에서 코딩 에이전트가 자동으로 명령을 실행하도록 허용하고 이로 인해 원치 않는 동작이 발생할 가능성이 있다는 사실을 발견했습니다.
소스 파일이나 기타 처리된 콘텐츠에 신뢰할 수 없는 입력이 나타나면 에이전트를 조작하여 사용자가 의도하지 않은 명령을 실행할 수 있습니다.
데이터 접근 및 유출과 관련된 위험
이 제품을 사용하면 에이전트가 터미널을 통해 작업을 실행할 수 있으며, 안전 장치는 있지만 이러한 검사가 작동하는 방식에는 약간의 차이가 있습니다.
이러한 격차는 에이전트가 숨겨진 입력이나 적대적인 입력을 따를 때 의도하지 않은 코드 실행으로 이어질 수 있는 빠른 주입 공격을 위한 공간을 만듭니다.
Antigravity가 파일 액세스를 처리하는 방식에도 동일한 약점이 적용됩니다.
에이전트는 콘텐츠를 읽고 생성할 수 있으며 여기에는 자격 증명이나 민감한 프로젝트 자료가 포함될 수 있는 파일이 포함됩니다.
마크다운, 도구 호출 또는 기타 텍스트 형식 내에 악의적인 지침이 숨겨져 있으면 데이터 유출이 가능해집니다.
공격자는 이러한 채널을 이용하여 에이전트가 내부 파일을 공격자가 제어하는 위치로 유출하도록 지시할 수 있습니다.
성공적인 데모에서 이미 수집된 클라우드 자격 증명과 프라이빗 코드가 포함된 참조 로그 보고서는 이러한 격차의 심각성을 보여줍니다.
Google은 이러한 문제를 인정하고 온보딩 중에 사용자에게 경고하지만 이러한 경고는 상담사가 감독 없이 실행할 수 있는 가능성을 보상하지 않습니다.
Antigravity는 사용자가 최소한의 감독으로 에이전트를 실행할 수 있도록 권장 설정을 수락하도록 권장합니다.
구성은 터미널 명령에 승인이 필요한 경우를 포함하여 시스템에서 사람의 검토에 대한 결정을 내립니다.
Agent Manager 인터페이스를 사용하여 여러 에이전트로 작업하는 사용자는 작업이 완료되기 전에 악의적인 동작을 감지하지 못할 수 있습니다.
이 디자인은 인터페이스가 명시적으로 백그라운드 작업을 촉진하더라도 지속적인 사용자 주의를 전제로 합니다.
결과적으로 민감한 작업은 확인되지 않은 채 실행될 수 있으며 간단한 시각적 경고는 기본 노출을 거의 변경하지 않습니다.
이러한 옵션은 일반적으로 최신 방화벽이나 유사한 보호 장치와 관련된 기대치를 약화시킵니다.
제한에도 불구하고 자격 증명 유출이 발생할 수 있습니다. IDE는 민감한 변수를 저장하는 .env 파일을 포함하여 .gitignore에 나열된 파일에 대한 직접 액세스를 방지하도록 설계되었습니다.
그러나 에이전트는 터미널 명령을 사용하여 파일 내용을 인쇄함으로써 이 계층을 우회할 수 있으며, 이는 정책을 효과적으로 우회할 수 있습니다.
데이터를 수집한 후 에이전트는 자격 증명을 암호화하여 모니터링되는 도메인에 추가하고 브라우저 하위 에이전트를 트리거하여 추출을 완료합니다.
프로세스는 빠르게 완료되며 사용자가 에이전트의 작업을 적극적으로 관찰하지 않는 한 거의 눈에 띄지 않습니다. 여러 작업이 병렬로 실행되는 경우에는 그럴 가능성이 거의 없습니다.
이러한 문제는 상응하는 구조적 보호 장치 없이 AI 도구에 광범위한 자율성이 부여될 때 발생하는 위험을 보여줍니다.
설계는 편의성을 목표로 하지만 현재 구성은 더 강력한 방어가 구현되기 훨씬 전에 공격자에게 상당한 영향력을 제공합니다.
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도