Sikkerhedsfirmaet Varonis opdagede 'Rogue Agent' sårbarheden (CVE 2026 4764) i Googles Dialogflow CX, en platform til at bygge chatbots og voice assistants. Sårbarheden udnyttede en mangel på autorisation ved import af playbooks, som indeholder Python kode (Code Blocks).

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What was the "Rogue Agent" vulnerability disclosed by Varonis Threat Labs in Google Cloud's Dialo. Article summary: **Answer:** The "Rogue Agent" vulnerability was a critical privilege-escalation chain in Google Cloud's Dialogflow CX that let an attacker with edit rights on one agent inject malicious Python code into shared Playbook C. Topic tags: general, government, documentation, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text,
En kritisk sårbarhedskæde i Googles Cloud-platform Dialogflow CX, kaldet Rogue Agent, kunne have tilladt en angriber med kun redigeringsrettigheder på én enkelt chatbot-agent at kapre samtaler, stjæle følsomme data og kompromittere alle andre AI-agenter i det samme cloudprojekt.
Sikkerhedsfirmaet Varonis Threat Labs opdagede fejlen i slutningen af 2025 og samarbejdede med Google om at lappe den, før der blev rapporteret om udnyttelse. Her er, hvad der skete, hvordan det fungerede, og hvad det betyder for sikkerheden af multi-agent AI-systemer.
Dialogflow CX er Googles Cloud-platform til at bygge samtale-AI-agenter, som chatbots og stemmeassistenter, der bruges af virksomheder til kundesupport, finansielle tjenester og sundhedspleje . En central funktion er Playbooks, som lader udviklere styre agentens adfærd ved at tilføje inline Code Blocks – stykker Python-kode, der køres inde i agentens pipeline
.
Varonis opdagede, at disse Code Blocks manglede tilstrækkelig isolation mellem agenter . Angrebskæden fungerede som følger:
dialogflow.playbooks.update-tilladelsen på én Code Block-aktiveret agent, kunne skabe en ondsindet playbook-import CVE-2026-4764 beskriver den grundlæggende årsag: en manglende autorisationskontrol i playbook-importfunktionaliteten . Sårbarheden har en CVSS-score på 9,4, hvilket markerer den som en kritisk sikkerhedsrisiko
.
Når den ondsindede kode først kørte inde i en offer-agent, kunne angriberen :
Google bekræftede, at der ikke var behov for nogen handling fra kundernes side .
Varonis påpegede, at isolationen mellem agenter, der deler Code Block-runtimes, var fundamentalt utilstrækkelig . Selv efter at import-autorisationen blev rettet, tillod arkitekturen stadig kørsel af kode på tværs af agenter, hvis én enkelt agent blev kompromitteret – et designproblem, som krævede den anden patch i juni 2026 for at blive fuldt løst.
Google tilføjede også en prompt-sikkerhedstjek-indstilling i agentkonfigurationen for at hjælpe med at opdage og blokere prompt-injektionsangreb, der kunne bruges som en del af lignende udnyttelseskæder i fremtiden .
Der er ingen tegn på, at sårbarheden nogensinde blev udnyttet i praksis før rettelsen . En talsperson for Google Cloud bekræftede: "Vi har ingen kendte indikationer på, at kunder er kompromitteret. Der kræves ingen handling fra kundernes side."
Rogue Agent-sårbarheden er en skarp påmindelse om, at sikkerhedsmodellerne bag mange AI-platforme endnu ikke har indhentet kompleksiteten af multi-tenant, kodeeksekverende miljøer. Efterhånden som flere virksomheder implementerer samtale-AI-agenter, der kan køre brugerdefineret kode, bliver angrebsfladen via delte kørselsmiljøer et kritisk problem.
Organisationer, der bruger Dialogflow CX, bør kontrollere, at prompt-sikkerhedstjek er aktiveret , og revidere hvilke identiteter der har
dialogflow.playbooks.update-tilladelser – den enkelte tilladelse, der kunne have startet denne angrebskæde .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Sikkerhedsfirmaet Varonis opdagede 'Rogue Agent' sårbarheden (CVE 2026 4764) i Googles Dialogflow CX, en platform til at bygge chatbots og voice assistants.
Sikkerhedsfirmaet Varonis opdagede 'Rogue Agent' sårbarheden (CVE 2026 4764) i Googles Dialogflow CX, en platform til at bygge chatbots og voice assistants. Sårbarheden udnyttede en mangel på autorisation ved import af playbooks, som indeholder Python kode (Code Blocks).
Angriberen kunne aflæse samtaler i realtid, efterligne chatbot'en for at stjæle følsomme data og sprede sig til andre sårbare agenter i det samme Google Cloud projekt.