dialogflow.playbooks.update-oikeus yhteen Code Block -agenttiin, pystyi luomaan haitallisen playbook-tuonnin Havaittu ongelma on nimetty CVE-2026-4764:ksi, ja se johtuu puuttuvasta käyttövaltuustarkistuksesta playbook-tuonnissa . Haavoittuvuus sai CVSS-pistearvon 9.4, mikä tarkoittaa kriittistä riskiä
.
Varonis havaitsi, että agenttien välinen eristys Code Block -suoritusympäristössä oli puutteellinen . Pelkkä tuonnin valtuustarkistus ei riittänyt, koska arkkitehtuuri mahdollisti koodin suorittamisen agenttien välillä. Tämä vaati kesäkuun 2026 toisen paikkauksen
.
Google lisäsi myös prompt security check -asetuksen, joka auttaa havaitsemaan ja estämään prompt-injektiohyökkäyksiä .
Haavoittuvuudesta ei ole näyttöä, että sitä olisi käytetty hyväksi ennen paikkausta . Googlen tiedottajan mukaan: "Meillä ei ole mitään viitteitä siitä, että asiakkaiden tietoja olisi vaarannettu. Asiakkailta ei vaadita toimenpiteitä."
Rogue Agent -haavoittuvuus korostaa, että monien tekoälyalustojen tietoturva ei ole vielä valmis monimutkaisiin koodia suorittaviin ympäristöihin. Kun yritykset ottavat käyttöön yhä enemmän tekoälyagentteja, jaetun suoritusympäristön hyökkäyspinta-ala kasvaa kriittiseksi huolenaiheeksi .