{"id":15234,"date":"2025-11-28T13:16:03","date_gmt":"2025-11-28T13:16:03","guid":{"rendered":"https:\/\/newestek.com\/?p=15234"},"modified":"2025-11-28T13:16:03","modified_gmt":"2025-11-28T13:16:03","slug":"google-antigravity-lucke-ki-coding-tool-anfallig-fur-angriffe","status":"publish","type":"post","link":"https:\/\/newestek.com\/?p=15234","title":{"rendered":"Google-Antigravity-L\u00fccke: KI-Coding-Tool anf\u00e4llig f\u00fcr Angriffe"},"content":{"rendered":"
\n
\n
\n
\n
\n
\n
<\/div>\n<\/section>\n
\n
Eine Sicherheitsl\u00fccke in Googles KI-Coding-Tool Antigravity erlaubt es Angreifern, Schadcode einzuschleusen.<\/figcaption><\/figure>\n

Koshiro K \u2013 shutterstock.com<\/p>\n<\/div>\n

Anfang November brachte Google sein KI-gest\u00fctztes Coding-Tool Antigravity an den Start. Doch bereits nach 24 Stunden (?) sind Forscher des Security-Anbieters Mindgard auf eine schwerwiegende Schwachstelle gesto\u00dfen, \u00fcber die eine dauerhafte Backdoor und Schadcode installiert werden kann.<\/p>\n

Der k\u00fcrzlich ver\u00f6ffentlichte Forschungsbericht<\/a> weist darauf hin, dass sich das Schadprogramm bei jedem Anwendungsstart ausf\u00fchren l\u00e4sst \u2013 selbst nach dem Schlie\u00dfen des urspr\u00fcnglichen Projekts.<\/p>\n

Angreifer k\u00f6nnen b\u00f6sartige Regeln erstellen<\/h2>\n

Demnach verf\u00fcgt Antigravity zwar \u00fcber zahlreiche integrierte Schutzmechanismen, die Benutzers vor sch\u00e4dlichen Anweisungen sch\u00fctzen sollen. \u201eDa der KI-Assistent benutzerdefinierte Regeln ausnahmslos befolgen muss, <\/em>kann ein Angreifer eine b\u00f6sartige Regel erstellen, die diese Anweisung verst\u00e4rkt\u201c, erkl\u00e4ren die Security-Spezialisten.<\/em><\/p>\n

Exploit-Kette<\/h2>\n

Um die Auswirkungen b\u00f6swilliger Benutzerregeln zu demonstrieren, haben die Forscher folgende Exploit-Kette erstellt:<\/p>\n