Google 修補 Gemini CLI 重大漏洞，恐遭遠端執行程式碼攻擊

Google 近日透過 GitHub 發布資安公告，揭露其 AI 命令列工具 Gemini CLI 存在一個重大漏洞，影響範圍涵蓋使用 GitHub Actions 自動化流程的開發團隊。Google 強調，若未即時更新或採取緩解措施，惡意攻擊者可於開發部署流程中觸發遠端程式碼執行（RCE），等同於完整接管 CI/CD 環境，建議用戶第一時間升級至最新版本。

Gemini CLI 是 Google 為開發者推出的本地 AI 助手工具，可透過自然語言指令呼叫 Gemini 模型協助撰寫、檢視與部署程式碼。隨著 AI 編程工具普及，Gemini CLI 也成為許多企業 GitHub Actions 工作流的固定環節，被廣泛用於自動化測試、自動化發版與基礎設施即程式碼（IaC）的腳本生成。一旦此類工具出現權限設計缺陷，攻擊面會迅速擴散至整條軟體供應鏈。

從漏洞特性研判，問題核心可能出在 Gemini CLI 在處理外部輸入或自動化參數時的權限邊界控管不足，使惡意指令得以注入並由執行階段環境重新解譯為可執行程式碼。這種模式與近年常見的「prompt injection 升級為 RCE」案例一脈相承，意味著 AI 工具不再只是文字風險，而會直接演變為傳統意義上的系統入侵管道。攻擊者一旦得手，可竊取 GitHub Token、推送惡意提交，甚至污染後續發布的官方版本。

對企業端的衝擊不容忽視。今日多數研發團隊將 GitHub Actions 視為自動化的核心命脈，許多 secret 與雲端憑證都透過 Actions 注入。若 Gemini CLI 漏洞被串接至完整攻擊鏈，可能造成企業營運憑證、客戶資料與簽章金鑰外洩，後續的事件響應與信任修復成本極高。對中小型開發團隊而言，這類事件更可能直接影響商品交付節奏。

放眼整體 AI 工具生態，Gemini CLI 漏洞再次提醒業界：AI 命令列工具不應再被視為「方便的腳本助手」，而是必須納入軟體供應鏈安全治理的關鍵環節。預期 Google 後續將強化權限分離與沙箱機制，並提供更完善的安全公告流程；企業也應加速建立針對 AI CLI 工具的漏洞掃描、權限審計與最小權限配置策略，避免類似事件重演。