上线24小时就被黑！曝谷歌新AI编程工具存在严重Bug：哪怕卸载重装，后门仍会「自动复活」

主要观点总结

Google新推出的基于AI的编码工具Antigravity在上线不到24小时就被发现存在严重安全漏洞，该漏洞可让黑客绕过所有安全限制，具有持久性特性。Antigravity作为一款AI编码代理，具备自主执行连续任务的能力，但其高权限也使其成为黑客理想攻击入口。目前，已有多个安全研究员公开指出这一漏洞的细节，并呼吁Google及时修复。此外，行业普遍面临AI产品极速上线后面临的安全挑战。

关键观点总结

关键观点1: Antigravity存在的安全漏洞

Google新推出的AI编码工具Antigravity存在严重安全漏洞，被一名安全研究员攻破。该漏洞具有绕过安全限制、持久化特性，即使卸载重装也无法解决。漏洞利用方式是通过修改配置文件，让恶意源码在用户电脑里打开后门，黑客可以借助这个后门执行各种操作，包括注入任意代码、监视用户、执行勒索软件和读取本地文件等。

关键观点2: Antigravity的特性与问题

Antigravity是一款AI编码代理，具备自主执行连续任务的能力，但也因此具有高风险。其需要高权限来读取文件、运行代码，这使得一旦被黑客利用，能够直接进入企业网络。此外，企业开发者常常复制粘贴代码片段或提示词，也使攻击更容易扩散。

关键观点3: 行业面临的挑战

企业在赶着上线AI产品以抢占市场的同时，安全团队却很难在同样短的时间内完成全面的压力测试。这导致整个行业经历“极速上线→当天被黑→快速修复”的恶性循环。