【要点】

◎Google Antigravityに、悪意あるWeb参照を通じてGeminiを操作し.env情報などを外部に送らせる間接プロンプトインジェクション手法が確認された。エージェントが裏で動くため利用者が気付きにくい点も問題。 (Gigazine)

【要約】

PromptArmorは、GoogleのAIエージェント主導の開発ツール「Google Antigravity」が、間接プロンプトインジェクションによりユーザーデータを盗まれる重大リスクを指摘した。攻撃者は「悪意あるプロンプトを埋め込んだWebページ」を参照元として読み込ませ、Geminiに偽の指示を与えて.envの認証情報や機密コードを収集させる。その後、生成されたURLをブラウザサブエージェントで開かせ、攻撃者側がURLログ経由でデータを取得する仕組み。Antigravityは多数のエージェントがバックグラウンドで動作するため利用者が気付きにくい点も問題とされた。信頼できない外部入力・ローカルファイルアクセス・外部通信が同時に可能なエージェント型ツール特有のリスクが浮き彫りとなった。

【ニュース】

◆GoogleのAIコーディングツール「Google Antigravity」を悪用してデータを盗み出す攻撃手法が見つかる (Gigazine, 2025/11/26 13:00)
https://gigazine.net/news/20251126-google-antigravity-exfiltrates-data/

【関連まとめ記事】

◆全体まとめ

◆AI技術の悪用 (まとめ)
https://tt-ai.hatenablog.com/entry/Misuse_of_AI_Technology