Bir güvenlik araştırmacısı, Google’ın Antigravity adlı aracında ciddi bir güvenlik açığı keşfetti. Bu olay şirketlerin yapay zeka yarışı için yeni araçlarını aceleyle piyasaya sürmesinin bir örneği olarak yorumlandı.

---

26 Kasım 2025, 16:50

Google, Gemini destekli yapay zeka kodlama aracı Antigravity’yi yayınladıktan 24 saat içinde, güvenlik araştırmacısı Aaron Portnoy ciddi bir güvenlik açığı olarak değerlendirdiği bir sorun keşfetti: Kuralları manipüle ederek bir kullanıcının bilgisayarına potansiyel olarak kötü amaçlı yazılım yüklemesini sağlayan bir hile.

Forbes'a konuşan Portnoy, Antigravity’nin yapılandırma ayarlarını değiştirerek, Portnoy’nin kötü amaçlı kaynak kodu, kullanıcının sistemine bir “arka kapı” oluşturdu; böylece kurbanları izlemek veya korsan yazılımı çalıştırmak gibi işlemler için kod enjekte edebildiğini söyledi. Saldırı hem Windows hem de Mac bilgisayarlarda işe yaradı. Bu hack’i gerçekleştirmek için yapması gereken tek şey, bir Antigravity kullanıcısını, kötü niyetli kodunun “güvenilir” olduğunu belirten bir düğmeye tıkladıktan sonra kodu bir kez çalıştırmaya ikna etmekti.

Tüm testler bitmeden piyasaya sürülüyorlar

Antigravity’deki güvenlik açığı, şirketlerin güvenlik zaafları açısından tam stres testinden geçirmeden yapay zeka ürünlerini piyasaya sürdüğünün bir örneği. Bu durum, siber güvenlik uzmanları için çok geç olmadan kullanıcıları uyarmak amacıyla bu hataları aradıkları bir kedi-fare oyununa dönüştü. Portnoy, “Şu anda kritik hataları bulma hızımız, 1990’ların sonlarındaki hack dönemini anımsatıyor. Yapay zeka sistemleri devasa güven varsayımlarıyla ve neredeyse sıfır güçlendirilmiş sınırla gönderiliyor" dedi. 

Portnoy bulgularını Google’a bildirdi. Yayın zamanı itibarıyla yorum yapmamış olan teknoloji devi, bulgularla ilgili bir soruşturma başlattığını söyledi. Henüz sorunu düzeltmek için bir yama mevcut değil ve Portnoy’nin raporuna göre bu güvenlik açığına karşı koruma sağlayacak bir ayar tespit edilemedi.

Google, Antigravity kod düzenleyicisinde en az iki başka güvenlik açığından haberdar. Her iki durumda da kötü amaçlı kaynak kodu, yapay zekayı hedef bilgisayardaki dosyalara erişmeye ve veri çalmaya yönlendirebiliyor. Siber güvenlik araştırmacıları, 25 Kasım itibarıyla çok sayıda Antigravity açığıyla ilgili bulgularını yayınlamaya başladı.

Portnoy, kendi hack’inin ciddi olduğunu söyledi. Anlattığına göre kısmen daha kısıtlı ayarlar açıkken bile çalıştığı için ama aynı zamanda da kalıcı olduğu için. Kötü amaçlı kod, kurban herhangi bir Antigravity kodlama projesini yeniden başlattığında ve basit bir “merhaba” yazsa bile herhangi bir komut girdiğinde yeniden yükleniyor. Antigravity’yi kaldırmak veya yeniden yüklemek de sorunu çözmüyor. Bunu yapmak için kullanıcının kötü niyetli yazılımı bulup silmesi ve kaynak kodunun Google’ın sisteminde çalışmasını durdurması gerekiyor.