Google hat Anfang November sein KI-gestütztes Coding-Tool Antigravity veröffentlicht, das auf dem firmeneigenen Gemini-Modell basiert. Innerhalb von 24 Stunden entdeckte der Sicherheitsforscher Aaron Portnoy eine kritische Sicherheitslücke: Durch Manipulation der Konfiguration konnte Schadcode auf Windows- und Mac-Rechnern installiert werden.

Die Lücke ermöglichte die Einrichtung einer sogenannten „Backdoor“, über die Angreifer z. B. Daten auslesen oder Ransomware ausführen könnten. Portnoy wies darauf hin, dass der Angriff auch bei restriktiveren Einstellungen aktiv blieb und bei Neustart von Antigravity erneut aktiviert wurde. Deinstallieren oder Neuinstallieren löst das Problem nicht; Nutzer müssten die Backdoor manuell entfernen.

Google bestätigte den Eingang der Meldung und leitete eine Untersuchung ein. Ein Patch ist bisher nicht verfügbar. Mindestens zwei weitere Sicherheitslücken wurden bereits identifiziert, bei denen Schadcode den Zugriff auf Nutzerdaten ermöglicht.

Experten warnen, dass die schnelle Veröffentlichung von KI-Tools ohne vollständige Sicherheitsüberprüfung ein wachsendes Risiko darstellt. Die autonome Arbeitsweise der Agenten („agentic behaviour“) verstärkt die Gefahr, da sie Aufgaben ohne menschliche Kontrolle ausführen können. Unternehmen und Entwickler, die diese Tools einsetzen, sollten daher erhöhte Sicherheitsvorkehrungen treffen.

Finanzielle und strategische Bedeutung:
Fehlerhafte Sicherheitspraktiken in KI-Tools können zu Datenverlust, Reputationsschäden und potenziell hohen finanziellen Verlusten führen. Für die Zukunft wird entscheidend sein, wie schnell Google Schwachstellen schließt und Sicherheitskontrollen implementiert, um Vertrauen und Marktfähigkeit von Antigravity zu sichern.

Text: Thomas Brewster
Foto: Solen Feyissa