Falha na Ferramenta Antigravity do Google Revela Vulnerabilidades Críticas

Um pesquisador de segurança, Aaron Portnoy, descobriu uma falha grave na ferramenta Antigravity, desenvolvida pelo Google e movida pelo Gemini. A descoberta ocorreu em menos de 24 horas após o lançamento da ferramenta, destacando preocupações sobre a segurança de plataformas de IA que estão sendo lançadas sem testes adequados.

Portnoy identificou uma vulnerabilidade que permitia manipular as regras da IA para potencialmente instalar malware em computadores de usuários. Essa situação expõe um risco crescente em relação a plataformas de IA, que frequentemente são baseadas em tecnologias antigas e não corrigidas.

Exploração da Vulnerabilidade

A vulnerabilidade permitia que Portnoy criasse uma “porta dos fundos” no sistema do usuário, injetando códigos para realizar ações como espionar vítimas ou executar ransomware. O ataque funcionou tanto em PCs Windows quanto Mac. Para realizar o hack, ele convenceu o usuário a executar seu código após clicar em um botão afirmando que o código era “confiável”, uma tática comum entre hackers que exploram a engenharia social.

A vulnerabilidade do Antigravity é um exemplo de como empresas estão lançando produtos de IA sem testá-los adequadamente para identificar falhas de segurança.

Impacto e Reações

A situação gerou preocupações entre especialistas em cibersegurança, que buscam tais defeitos para alertar usuários antes que seja tarde demais. Gadi Evron, cofundador e CEO da empresa de segurança em IA Knostic, afirmou que agentes de programação com IA são “muito vulneráveis, frequentemente baseados em tecnologias antigas e nunca corrigidos, e inseguros por design devido à forma como precisam funcionar”.

Leia também:

EngineAI lança robô humanoide T800A de tamanho real na China

TikTok investe R$200 bilhões em data center de 1GW no Ceará

AWS e Nvidia anunciam parceria estratégica para chips de IA e novos servidores

A equipe do Google abriu uma investigação e afirmou que incentiva pesquisadores a reportarem vulnerabilidades. Até o momento, não havia correção disponível e “não existe nenhuma configuração que pudéssemos identificar que proteja contra essa vulnerabilidade”.

Outras Vulnerabilidades e Riscos

Pesquisadores de cibersegurança começaram a publicar seus achados sobre diversas vulnerabilidades do Antigravity. Marcus Hutchins alertou sobre falsos recrutadores entrando em contato com profissionais de TI via LinkedIn e enviando códigos com malware oculto.

A equipe de Portnoy reportou 18 fraquezas em ferramentas de programação com IA concorrentes do Antigravity, e quatro problemas foram corrigidos no assistente de programação Cline. A equipe de Portnoy acredita que muitos profissionais de TI prefeririam informar ao Antigravity que confiam no código enviado, em vez de voltar a usar um produto menos sofisticado.

Conclusão: Necessidade de Segurança em Plataformas de IA

A falha na ferramenta Antigravity do Google ressalta a importância de testes rigorosos e medidas de segurança robustas em plataformas de IA. A capacidade de manipular as regras da IA para instalar malware em computadores de usuários demonstra os riscos associados a essa tecnologia, especialmente quando lançada sem a devida atenção à segurança.

A situação exige que empresas e desenvolvedores priorizem a segurança em todas as etapas do desenvolvimento e lançamento de ferramentas de IA, a fim de proteger os usuários e evitar consequências graves.