È opportuno un approccio a più livelli, poiché il problema descritto non è solo una lista di parole chiave inadeguata, ma un disallineamento tra ciò che il modulo di sicurezza vede e ciò che la shell alla fine esegue :
I report di giugno 2026 hanno descritto diverse divulgazioni coordinate di vulnerabilità che suggerivano come molti agenti di coding AI condividano debolezze strutturali simili per quanto riguarda la fiducia, l'esecuzione dei comandi e i contenuti dell'area di lavoro .
Principali preoccupazioni strutturali evidenziate dai ricercatori: