dialogflow.playbooks.update pada satu ejen yang didayakan Code Block boleh mencipta import playbook berniat jahat CVE-2026-4764 menerangkan punca utama: kekurangan pemeriksaan kebenaran dalam fungsi import playbook . Kelemahan ini membawa skor CVSS 9.4, menandakannya sebagai risiko keselamatan kritikal
.
Varonis mengenal pasti bahawa pengasingan antara ejen yang berkongsi runtime Code Block pada asasnya tidak mencukupi . Walaupun selepas membetulkan kebenaran import, seni bina itu sendiri membenarkan pelaksanaan kod rentas-ejen jika mana-mana ejen tunggal terjejas — isu peringkat reka bentuk yang memerlukan tampalan kedua pada Jun 2026 untuk ditangani sepenuhnya.
Google juga menambahkan tetapan pemeriksaan keselamatan prompt dalam konfigurasi ejen untuk membantu mengesan dan menyekat serangan suntikan prompt yang boleh digunakan sebagai sebahagian daripada rantaian eksploitasi serupa pada masa hadapan .
Tiada bukti kelemahan ini pernah dieksploitasi secara meluas sebelum tampalan . Juruucapak Google Cloud mengesahkan: "Kami tidak mempunyai petunjuk kompromi pelanggan yang diketahui. Tiada tindakan pelanggan diperlukan."
Kelemahan Rogue Agent adalah peringatan yang jelas bahawa model keselamatan yang mendasari banyak platform ejen AI belum lagi mengejar kerumitan persekitaran pelaksanaan kod berbilang penyewa. Apabila semakin banyak perusahaan menggunakan ejen AI perbualan yang boleh menjalankan kod tersuai, permukaan serangan runtime yang dikongsi menjadi kebimbangan kritikal.