Zranitelnost Rogue Agent (CVE 2026 4764) v Google Dialogflow CX umožnila útočníkovi s editačním právem na jednom agentovi vložit škodlivý Python kód do sdíleného běhového prostředí a ovládnout všechny agenty v rámci j... Útočník mohl číst živé konverzace, krást citlivá data včetně hesel a vydávat se za chatbota – to...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What was the "Rogue Agent" vulnerability disclosed by Varonis Threat Labs in Google Cloud's Dialo. Article summary: **Answer:** The "Rogue Agent" vulnerability was a critical privilege-escalation chain in Google Cloud's Dialogflow CX that let an attacker with edit rights on one agent inject malicious Python code into shared Playbook C. Topic tags: general, government, documentation, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text,
Kritický řetězec zranitelností v platformě Google Cloud Dialogflow CX, pojmenovaný Rogue Agent, umožnil útočníkovi s pouhým editačním oprávněním na jediném chatbotovi potichu unášet konverzace, krást citlivá data a kompromitovat všechny ostatní AI agenty ve stejném cloudovém projektu.
Bezpečnostní tým Varonis Threat Labs objevil tuto chybu koncem roku 2025 a spolupracoval s Googlem na její opravě dříve, než by mohla být zneužita. Zde je popis problému, jeho fungování a důsledky pro bezpečnost multi-agentních AI systémů.
Dialogflow CX je vlajková loď Google Cloud pro tvorbu konverzačních AI agentů – chatbotů a hlasových asistentů, které firmy používají pro zákaznickou podporu, finanční služby a zdravotnictví . Klíčovou funkcí jsou Playbooky, které vývojářům umožňují řídit chování agenta pomocí vložených Code Block – úryvků Python kódu, které se spouštějí v rámci agentova pipeline
.
Varonis zjistil, že tyto Code Blocky postrádaly řádnou izolaci mezi jednotlivými agenty . Útočný řetězec probíhal následovně:
dialogflow.playbooks.update na jednom agentovi s Code Blocky, mohl vytvořit škodlivý import playbooku CVE-2026-4764 popisuje hlavní příčinu: chybějící autorizační kontrolu ve funkci importu playbooků . Zranitelnost má skóre CVSS 9,4, což ji řadí mezi kritická bezpečnostní rizika
.
Jakmile škodlivý kód běžel uvnitř napadeného agenta, útočník mohl :
Google potvrdil, že zákazníci nemuseli pro aplikaci záplat podnikat žádné kroky .
Varonis identifikoval, že izolace mezi agenty sdílejícími běhové prostředí Code Blocků byla zásadně nedostatečná . I po opravě autorizace importu samotná architektura umožňovala spouštění kódu napříč agenty, pokud byl jeden z nich kompromitován – šlo o problém na úrovni návrhu, který si vyžádal druhou záplatu v červnu 2026.
Google také přidal nastavení bezpečnostní kontroly promptů v konfiguraci agenta, které pomáhá detekovat a blokovat útoky typu prompt injection, jež by mohly být součástí podobných útočných řetězců v budoucnosti .
Neexistují žádné důkazy o tom, že by byla zranitelnost před opravou zneužita . Mluvčí Google Cloud potvrdil: "Nemáme žádné známé indikace kompromitace zákazníků. Není vyžadována žádná akce ze strany zákazníků."
Zranitelnost Rogue Agent je jasným varováním, že bezpečnostní modely mnoha platforem pro AI agenty ještě nedohnaly složitost víceuživatelských prostředí spouštějících vlastní kód. S tím, jak více firem nasazuje konverzační AI agenty schopné spouštět vlastní kód, se útočná plocha sdíleného běhového prostředí stává kritickým problémem.
Organizace používající Dialogflow CX by měly zkontrolovat, zda jsou povoleny bezpečnostní kontroly promptů a auditovat, které identity mají oprávnění
dialogflow.playbooks.update – jediné oprávnění, které mohlo spustit tento útočný řetězec .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Zranitelnost Rogue Agent (CVE 2026 4764) v Google Dialogflow CX umožnila útočníkovi s editačním právem na jednom agentovi vložit škodlivý Python kód do sdíleného běhového prostředí a ovládnout všechny agenty v rámci j...
Zranitelnost Rogue Agent (CVE 2026 4764) v Google Dialogflow CX umožnila útočníkovi s editačním právem na jednom agentovi vložit škodlivý Python kód do sdíleného běhového prostředí a ovládnout všechny agenty v rámci j... Útočník mohl číst živé konverzace, krást citlivá data včetně hesel a vydávat se za chatbota – to vše bez nutnosti mít přístup k napadeným agentům.
Chybu objevila bezpečnostní firma Varonis v listopadu 2025. Google vydal první záplatu v březnu 2026 a plnou opravu dokončil v červnu 2026.