IT资源栈据Linux.do社区用户反馈,AI客户端应用Antigravity被曝出一个严重的逻辑漏洞。用户发现,在1.11.17等旧版本中,部分未完成手机号验证的账号并未被拦截,反而能够绕过验证窗口正常使用。更令人惊讶的是,这些账号在使用AI服务时不会被扣除额度,实际上实现了“无限使用”。该漏洞源于此前批量封号时验证流程的疏忽,暴露了该客户端在账号风控与服务端计费校验上的严重缺失。
原文链接:Linux.do
AI客户端Antigravity曝出漏洞:旧版本可绕过验证实现无限额度使用
相关阅读
- 开源项目Alle:基于AI的邮件聚合工具,一键提取验证码与登录链接
- 开源二创:为AI编程工具Antigravity新增Web端远程开发能力
- 开发者自研AI简历工具Iris Resume:整合国内外大模型,主打本地隐私与JD精准匹配
- 前微软工程师打造“对话瞬移”插件:打破AI模型壁垒,实现跨平台上下文无缝流转
- Google严厉打击第三方AI客户端:Antigravity等工具遭大规模封号
- 别把 Email-to-Podcast 当玩具:AI 真正改写的是注意力分发权
- DeepSeek网页端更新:文本上传限制升至1.63MB,大幅提升长文档分析能力
- 解决群聊运维痛点:OpenClaw QQ 插件开源,提供生产级 LLM 接入方案
- Claude Code 处理学术论文遭诟病,图文识别幻觉问题待解
- Show HN:一款可预测大模型训练内存占用的模拟器
评论前必须登录!
立即登录 注册