En lagdelt tilgang er hensigtsmæssig, da problemet ifølge rapporteringen ikke blot er en dårlig nøgleordsliste, men et misforhold mellem, hvad en sikkerhedskontrol ser, og hvad shell'en til sidst udfører :
Rapportering fra juni 2026 beskrev flere koordinerede afsløringer af sårbarheder, der indikerede, at mange AI-kodningsagenter deler lignende strukturelle svagheder omkring tillid, kommandoudførelse og workspace-indhold .
Centrale strukturelle bekymringer fremhævet af forskere: