dialogflow.playbooks.update iznine sahip bir saldırgan, kötü niyetli bir playbook içe aktarımı oluşturabiliyordu CVE-2026-4764 olarak tanımlanan bu açığın temel nedeni, playbook içe aktarma işlevinde bulunan bir yetkilendirme eksikliğiydi . Bu güvenlik açığı, 9.4 gibi kritik bir CVSS puanına sahipti
.
Varonis, Kod Bloğu çalışma zamanlarını paylaşan asistanlar arasındaki izolasyonun temelde yetersiz olduğunu tespit etti . İçe aktarma yetkilendirmesi düzeltildikten sonra bile, mimarinin kendisi herhangi bir asistanın ele geçirilmesi durumunda çapraz asistan kod çalıştırılmasına izin veriyordu. Bu tasarım seviyesindeki sorun, tamamen giderilmesi için Haziran 2026'daki ikinci yamayı gerektirdi.
Google ayrıca, gelecekteki benzer saldırılarda kullanılabilecek prompt enjeksiyon saldırılarını tespit etmeye ve engellemeye yardımcı olmak için asistan yapılandırmasına bir prompt güvenlik kontrolü ayarı ekledi .
Yama uygulanmadan önce açığın herhangi bir saldırıda kullanıldığına dair hiçbir kanıt bulunmuyor . Bir Google Cloud sözcüsü, "Müşterilerimizin tehlikeye atıldığına dair bilinen bir belirti yok. Müşterilerin herhangi bir işlem yapması gerekmiyor." şeklinde açıklama yaptı
.
Rogue Agent güvenlik açığı, birçok yapay zeka asistanı platformunun altında yatan güvenlik modellerinin, çok kiracılı ve kod çalıştıran ortamların karmaşıklığına henüz ayak uyduramadığının çarpıcı bir hatırlatıcısıdır. Giderek daha fazla işletme, özel kod çalıştırabilen sohbet robotları kullanmaya başladıkça, paylaşılan çalışma zamanı yüzey alanı kritik bir endişe kaynağı haline geliyor.