Оскільки проблема полягає не просто в поганому списку заборонених слів, а в розбіжності між тим, що бачить безпековий фільтр, і тим, що виконує shell , доцільним є комплексний підхід:
У червні 2026 року з'явилися повідомлення про кілька скоординованих розкриттів вразливостей, які свідчать про те, що багато AI-агентів кодування мають подібні структурні слабкості, пов'язані з довірою, виконанням команд і вмістом робочого простору .
Ключові структурні проблеми, на які вказують дослідники: