CVE‑2026‑4764 beskriver grundorsaken: en saknad auktoriseringskontroll i funktionen för playbook‑import . Sårbarheten har ett CVSS‑poäng på 9,4, vilket klassificerar den som en kritisk säkerhetsrisk
.
Varonis identifierade att isoleringen mellan agenter som delade Code Block‑körningsmiljöer var fundamentalt otillräcklig . Även efter att auktoriseringsfelet i importfunktionen åtgärdats, tillät arkitekturen i sig själv att kod kunde exekveras över agentgränser om en enskild agent väl komprometterats – ett designproblem som krävde den andra patchen i juni 2026 för att helt åtgärdas.
Google lade också till en inställning för prompt security check i agentkonfigurationen, som hjälper till att upptäcka och blockera prompt‑injektionsattacker som kan användas i liknande exploateringskedjor i framtiden .
Det finns inga bevis för att sårbarheten utnyttjats i verkligheten innan patcharna släpptes . En talesperson för Google Cloud bekräftade: "Vi har ingen känd indikation på att kunder komprometterats. Ingen kundåtgärd krävs."
Rogue Agent‑sårbarheten är en tydlig påminnelse om att de säkerhetsmodeller som ligger till grund för många AI‑agentplattformar ännu inte har hunnit ikapp komplexiteten i fleranvändarmiljöer där kod exekveras. I takt med att allt fler företag använder konverserande AI‑agenter som kan köra egen kod, blir attackytan i delade runtime‑miljöer en kritisk fråga.