dialogflow.playbooks.update على وكيل واحد مُفعّل عليه الكتل البرمجية يمكنه إنشاء استيراد ضار لـ "كتاب لعب" تصف الثغرة المسجلة برقم CVE-2026-4764 السبب الجذري: عدم وجود فحص للصلاحية في وظيفة استيراد كتاب اللعب . تحمل هذه الثغرة درجة خطورة CVSS تبلغ 9.4، مما يصنفها على أنها خطر أمني بالغ
.
حددت Varonis أن العزل بين الوكلاء الذين يشاركون بيئات تشغيل الكتل البرمجية كان غير كافٍ بشكل أساسي . حتى بعد إصلاح ثغرة صلاحية الاستيراد، كانت البنية التحتية نفسها تسمح بتنفيذ كود عبر الوكلاء إذا تم اختراق أي وكيل واحد - وهي مشكلة على مستوى التصميم تطلبت التصحيح الثاني في يونيو 2026 لحلها بالكامل.
أضافت Google أيضًا إعدادًا لـ فحص أمني للتعليمات النصية (prompt security check) في إعدادات الوكيل للمساعدة في اكتشاف ومنع هجمات حقن التعليمات (prompt injection) التي يمكن استخدامها كجزء من سلاسل استغلال مماثلة في المستقبل .
لا يوجد أي دليل على استغلال الثغرة في البيئات الحقيقية قبل التصحيح . وأكد متحدث باسم Google Cloud: "ليس لدينا أي مؤشر معروف على اختراق لعملاء. لا يتطلب الأمر أي إجراء من العميل."
تشكل ثغرة "العميل المارق" تذكيرًا صارخًا بأن نماذج الأمن التي تقوم عليها العديد من منصات وكلاء الذكاء الاصطناعي لم تواكب بعد تعقيد البيئات متعددة المستأجرين التي تنفذ الأكواد البرمجية. مع انتشار استخدام الشركات لوكلاء المحادثة القادرين على تشغيل أكواد مخصصة، يصبح سطح الهجوم المشترك لبيئات التنفيذ مصدر قلق بالغ.