“Na Antigravidade”, argumenta Mindgard, “’confiança’ é efetivamente o ponto de entrada para o produto, e não uma atribuição de privilégios”. O problema, apontou, é que um espaço de trabalho comprometido se torna uma porta dos fundos de longo prazo para cada nova sessão. “Mesmo após uma desinstalação e reinstalação completa do Antigravity”, diz Mindgard, “o backdoor permanece em vigor. Como o design principal do Antigravity requer acesso confiável ao espaço de trabalho, a vulnerabilidade se traduz em risco entre espaços de trabalho, o que significa que um espaço de trabalho contaminado pode impactar todo o uso subsequente do Antigravity, independentemente das configurações de confiança.”
Para qualquer responsável pela segurança cibernética de IA, diz Mindguard, isso destaca a necessidade de tratar os ambientes de desenvolvimento de IA como infraestruturas sensíveis e de controlar de perto quais conteúdos, arquivos e configurações são permitidos neles.
Processo ‘desconcertante’
Em seu e-mail, Portnoy reconheceu que o Google agora está tomando algumas medidas. “O Google está avançando em seu processo estabelecido, embora tenha sido um pouco desconcertante com a natureza de parar e iniciar. Primeiro (a vulnerabilidade relatada) foi sinalizada como não sendo um problema. Em seguida, foi reaberta. Em seguida, a página de problemas conhecidos foi alterada furtivamente para ser mais abrangente. É bom que a vulnerabilidade seja revisada por sua equipe de segurança para verificar sua gravidade, embora, enquanto isso, recomendamos a todos os usuários do Antigravity que considerem seriamente a vulnerabilidade encontrada e os meios de mitigação.”
