CVE-2026-4764 beskriver selve roten til problemet: en manglende autorisasjonssjekk i playbook-importfunksjonaliteten . Sårbarheten har en CVSS-score på 9,4, noe som gjør den til en kritisk sikkerhetsrisiko
.
Varonis identifiserte at isoleringen mellom agenter som deler Code Block-kjøringsmiljøer var fundamentalt utilstrekkelig . Selv etter å ha fikset import-autorisasjonen, lot arkitekturen i seg selv kode kjøres på tvers av agenter hvis én enkelt agent ble kompromittert – et designproblem som krevde den andre lappen i juni 2026 for å bli fullstendig adressert.
Google la også til en sikkerhetssjekk for prompt i agentkonfigurasjonen for å hjelpe med å oppdage og blokkere prompt-injeksjonsangrep som kunne brukes som en del av lignende utnyttelseskjeder i fremtiden .
Det er ingen bevis for at sårbarheten ble utnyttet i naturen før lappen . En talsperson for Google Cloud bekreftet: "Vi har ingen kjent indikasjon på at kunder er kompromittert. Ingen kundehandling er nødvendig."
Rogue Agent-sårbarheten er en sterk påminnelse om at sikkerhetsmodellene som ligger til grunn for mange AI-agentplattformer, ikke har holdt tritt med kompleksiteten til flerbruker-, kodekjøringsmiljøer. Etter hvert som flere bedrifter tar i bruk konversasjonelle AI-agenter som kan kjøre tilpasset kode, blir det delte kjøringsmiljøet en kritisk angrepsflate.