CVE-2026-4764 describe la causa raíz: una falta de verificación de autorización en la funcionalidad de importación de playbooks . La vulnerabilidad tiene una puntuación CVSS de 9.4, lo que la marca como un riesgo de seguridad crítico
.
Varonis identificó que el aislamiento entre agentes que compartían los entornos de ejecución de Bloques de Código era fundamentalmente insuficiente . Incluso después de corregir la autorización de importación, la arquitectura en sí misma permitía la ejecución de código entre agentes si uno solo se veía comprometido: un problema a nivel de diseño que requirió el segundo parche de junio de 2026 para solucionarse por completo.
Google también añadió una configuración de verificación de seguridad de prompts en la configuración del agente para ayudar a detectar y bloquear ataques de inyección de prompts que pudieran utilizarse como parte de cadenas de explotación similares en el futuro .
No hay evidencia de que la vulnerabilidad fuera explotada en la naturaleza antes del parche . Un portavoz de Google Cloud confirmó: "No tenemos ninguna indicación conocida de compromiso de clientes. No se requiere ninguna acción por parte del cliente"
.
La vulnerabilidad 'Agente Rogue' es un recordatorio contundente de que los modelos de seguridad subyacentes a muchas plataformas de agentes de IA aún no han alcanzado la complejidad de los entornos multiinquilino con ejecución de código. A medida que más empresas implementan agentes de IA conversacionales que pueden ejecutar código personalizado, la superficie de ataque del entorno de ejecución compartido se convierte en una preocupación crítica.