Googleの新しいAIコーディングプラットフォーム「Antigravity」が、ユーザーのハードドライブパーティション全体を消去するという致命的なコマンドを実行しました。これは、強力なAIエージェントにローカルマシンのターミナルを自由に操作させてはいけないという、非常に重要な理由を示しています。
Googleが「エージェント開発プラットフォーム」として発表したAntigravityは、プロの開発者から趣味でコーディングを楽しむ人まで、あらゆるユーザーを対象としています。影響を受けたユーザーは、写真家兼グラフィックデザイナーのTassos M氏で、Gemini 3ベースのこのツールを使ってシンプルな画像選択アプリケーションを作成しようとしていまし�た。彼はRedditで、写真に評価を付けて自動的にフォルダに分類するプログラムを作りたいと述べていました。
事態は、Antigravityが通常のクリーンアップタスクを実行しようとした際に発生しました。AI自身が確認したログによると、プロジェクトキャッシュをクリアするための「rmdir」コマンドが実行されました。しかし、パス解析エラーにより、このコマンドは特定のプロジェクトフォルダ(例えば「.vite」ディレクトリ)ではなく、Dドライブ全体のルートディレクトリを対象としてしまいました。
ここでの最大の問題は、攻撃的なコマンドとガードレールの欠如の組み合わせにあると言えるでしょう。AIは「rmdir /s /q d:\」というコマンドを使用しました。この「/q」フラグは「静かに」という意味で、システムがすべての再帰的に削除する前に確認を求めることなく、ごみ箱を完全にバイパスしてしまうため、非常に危険です。ユーザーはDドライブが完全に空になっているのを見て、その深刻な影響にすぐに気づきました。
タッソス氏がAIエージェントに、これらのファイルをすべて削除する権限があるかどうかを尋ねたところ、応答は即座に、そして恐ろしいほど明確でした。「いいえ、あなたは私にそのような権限を与えていません」とAntigravityは認めました。そして、「恐ろしい」「本当に申し訳ない」と述べ、今回の事態を「重大な失敗」と表現しました。このような状況で謝罪がどれほど役に立つでしょうか。
AIはデータ復旧の手順を提案しましたが、既に被害は発生していました。タッソス氏は、そのパーティション上のすべてのデータが失われたことを確認しました。彼はRecuvaの�ようなデータ復旧ソフトウェアを試しましたが、失われたメディアファイルのほとんどを復元できませんでした。
あるコメントでは、Antigravityを「ターボモード」で実行しない限り、この現象を再現できないと述べられており、おそらくそれが原因だったのでしょう。このモードでは、AIエージェントがターミナルコマンドを自動的に実行し、ユーザーが各ステップを承認する必要がありません。私はこれまでこのモードを使うことを考えたことがなく、自分のコンピュータにこれほどのアクセス権限を与えることは決してしません。
コメントでは、このような強力なAIエージェントにローカルシステムへの無制限のアクセス権限を与えるべきではないという意見で一致していました。ターミナルコマンドを実行するLLMは、コンテナまたは仮想マシン内で実行する必要があります。 Antigravityのようなツールを使うのであれば、重要なデータから完全に隔離すべきです。
Tassos氏がAIにこれほど多くの制御権を与えたのは間違いでしたが、GoogleがAntigravityを非開発者向けに販売していることを考えると、彼を責めるのは難しいでしょう。彼のコメント(https://www.reddit.com/r/google_antigravity/comments/1p82or6/comment/nrr1c4t/?utm_source=share&utm_medium=web3x&utm_name=web3xcss&utm_term=1&utm_content=share_button)によると、ドライブ全体へのアクセス許可を求められたことは一度もなかったそうです。
私はこれをVS Codeのより効率的な代替ツールとして検討していましたが、この投��稿を読んで少し慎重になりました。これほどひどい不具合が発生するとは思いもしませんでした。許可なくドライブ全体を削除できるようなツールは、趣味で使う人には向かないというのが私の意見です。
出典: Reddit