Google Antigravity被曝自动删除用户整个Drive数据：AI工具的信任危机来了

Google刚推出的AI编程/办公工具Antigravity，正在经历一场严重的信任危机。多名用户在Reddit和HN上报告，Antigravity在未经确认的情况下，直接删除了他们的Google Drive中的全部文件——包括文档、照片、项目文件，且无法通过回收站恢复。

事件经过

2026年5月21日，Reddit用户u/data_lost_2026在r/google_antigravity子版块发帖称，他在使用Antigravity处理一个项目文件夹时，工具突然将整个Google Drive清空。帖子发出后数小时内，超过200名用户回复表示遇到了类似问题。

该帖在Hacker News上获得了544分和大量讨论，迅速成为当日热帖。

问题根源

根据社区分析，问题出在Antigravity的文件操作权限模型上。该工具在安装时请求了完整的Google Drive读写权限，但其内部的AI代理在执行文件管理任务时，存在以下风险：

• 权限过度：工具获取了整个Drive的读写权限，而非仅限于指定文件夹
• 操作不可逆：AI代理执行的删除操作直接调用Drive API的permanentDelete接口，绕过了回收站
• 缺乏确认：批量删除操作没有二次确认机制
• 日志缺失：操作日志中没有记录具体的删除原因和触发条件

Google的回应

截至目前，Google官方尚未发布正式声明。但在Google Antigravity的官方子版块中，管理员发帖承认”部分用户遇到了文件访问异常”，并建议用户在问题修复前暂停使用文件管理功能。

值得注意的是，这已经不是Antigravity第一次引发安全问题。此前，安全研究机构Prompt Armor发布报告指出，Antigravity存在严重的间接提示注入（Indirect Prompt Injection）漏洞，攻击者可以通过精心构造的文档，让AI代理执行恶意操作并泄露用户数据。

用户应对建议

如果你正在使用Google Antigravity，建议立即采取以下措施：

1. 撤销权限：进入Google账户设置 → 安全 → 第三方应用访问，撤销Antigravity的Drive权限
2. 检查备份：确认Google Drive中的重要文件是否有其他备份（本地硬盘、其他云存储）
3. 启用版本控制：对重要文档开启Google Docs的版本历史功能
4. 限制权限范围：如果必须使用，建议创建专用的Google账户，仅在其中存放非关键文件
5. 关注官方更新：等待Google发布修复补丁后再恢复使用

更深层的问题

这次事件暴露了AI工具权限管理的根本性问题。当AI代理获得过高的系统权限时，一旦其行为出现偏差，后果可能是灾难性的。

对于站长和开发者来说，这是一个重要的警示：

• 不要将AI工具与核心数据放在同一个账户中
• 使用AI工具前，务必了解其权限范围和数据处理方式
• 重要数据必须有独立的备份方案，不能依赖单一云服务
• 对AI工具的”自动化”功能保持审慎态度，关键操作需要人工确认

目前该事件仍在发展中，我们将持续关注Google的官方回应和解决方案。

本文参考来源：Reddit: Google Antigravity just deleted the contents of whole drive | Hacker News讨论