Kerentanan 'Rogue Agent' (CVE 2026 4764) merupakan rantai eskalasi hak istimewa di Google Cloud Dialogflow CX yang memungkinkan penyerang dengan hak edit pada satu agen untuk menyuntikkan kode Python berbahaya ke dala... Celah ini memungkinkan peretas membaca percakapan langsung, mencuri data sensitif pengguna, meny...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What was the "Rogue Agent" vulnerability disclosed by Varonis Threat Labs in Google Cloud's Dialo. Article summary: **Answer:** The "Rogue Agent" vulnerability was a critical privilege-escalation chain in Google Cloud's Dialogflow CX that let an attacker with edit rights on one agent inject malicious Python code into shared Playbook C. Topic tags: general, government, documentation, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text,
Sebuah rantai kerentanan kritis di Google Cloud Dialogflow CX, yang dijuluki Rogue Agent, memungkinkan penyerang yang hanya memiliki izin edit pada satu agen chatbot untuk secara diam-diam membajak percakapan, mencuri data sensitif, dan membahayakan semua agen AI lainnya dalam proyek cloud yang sama.
Perusahaan keamanan Varonis Threat Labs menemukan celah ini pada akhir tahun 2025 dan bekerja sama dengan Google untuk menambalnya sebelum ada eksploitasi yang diketahui. Berikut adalah kronologi, cara kerjanya, dan apa artinya bagi keamanan sistem AI multi-agen.
Dialogflow CX adalah platform unggulan Google Cloud untuk membangun agen AI percakapan — chatbot dan asisten suara yang digunakan perusahaan untuk layanan pelanggan, layanan keuangan, dan kesehatan . Fitur utamanya adalah Playbooks, yang memungkinkan pengembang mengontrol perilaku agen dengan menempelkan Code Blocks inline — potongan kode Python yang berjalan di dalam pipeline agen
.
Varonis menemukan bahwa Code Blocks ini tidak memiliki isolasi yang memadai antar agen . Rantai serangan bekerja sebagai berikut:
dialogflow.playbooks.update pada satu agen yang mendukung Code Block dapat membuat impor playbook berbahaya CVE-2026-4764 menjelaskan akar penyebab inti: kurangnya pemeriksaan otorisasi pada fungsionalitas impor playbook . Kerentanan ini memiliki skor CVSS 9,4, menandainya sebagai risiko keamanan kritis
.
Setelah kode berbahaya berjalan di dalam agen korban, penyerang dapat :
Google mengonfirmasi bahwa tidak ada tindakan yang diperlukan dari pelanggan untuk patch tersebut .
Varonis mengidentifikasi bahwa isolasi antar agen yang berbagi runtime Code Block pada dasarnya tidak memadai . Bahkan setelah memperbaiki otorisasi impor, arsitektur itu sendiri memungkinkan eksekusi kode lintas agen jika satu agen saja dibajak — masalah tingkat desain yang memerlukan patch kedua pada Juni 2026 untuk diatasi sepenuhnya.
Google juga menambahkan pengaturan pemeriksaan keamanan prompt di konfigurasi agen untuk membantu mendeteksi dan memblokir serangan prompt-injection yang dapat digunakan sebagai bagian dari rantai eksploitasi serupa di masa depan .
Tidak ada bukti bahwa kerentanan ini pernah dieksploitasi di alam liar sebelum patch . Juru bicara Google Cloud mengonfirmasi: "Kami tidak memiliki indikasi kompromi pelanggan. Tidak ada tindakan yang diperlukan dari pelanggan."
Kerentanan Rogue Agent adalah pengingat nyata bahwa model keamanan yang mendasari banyak platform agen AI belum sepenuhnya mengimbangi kompleksitas lingkungan multi-tenant yang mengeksekusi kode. Seiring semakin banyak perusahaan yang menggunakan agen AI percakapan yang dapat menjalankan kode khusus, permukaan serangan runtime bersama menjadi perhatian kritis.
Organisasi yang menggunakan Dialogflow CX harus memverifikasi bahwa pemeriksaan keamanan prompt diaktifkan dan mengaudit identitas mana yang memiliki izin
dialogflow.playbooks.update — satu-satunya izin yang dapat memulai rantai serangan ini .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Kerentanan 'Rogue Agent' (CVE 2026 4764) merupakan rantai eskalasi hak istimewa di Google Cloud Dialogflow CX yang memungkinkan penyerang dengan hak edit pada satu agen untuk menyuntikkan kode Python berbahaya ke dala...
Kerentanan 'Rogue Agent' (CVE 2026 4764) merupakan rantai eskalasi hak istimewa di Google Cloud Dialogflow CX yang memungkinkan penyerang dengan hak edit pada satu agen untuk menyuntikkan kode Python berbahaya ke dala... Celah ini memungkinkan peretas membaca percakapan langsung, mencuri data sensitif pengguna, menyamar sebagai bot untuk phishing, dan menyebar ke semua agen lain di proyek yang sama.
Tim Varonis Threat Labs menemukan celah ini pada November 2025. Google merilis patch pertama pada Maret 2026 dan perbaikan penuh pada Juni 2026.