CVE-2026-4764 описує основну причину: відсутність перевірки авторизації у функції імпорту playbook . Ця вразливість отримала оцінку CVSS 9,4, що є критичним рівнем небезпеки
.
Varonis виявили, що ізоляція між агентами, які спільно використовують середовища виконання Code Blocks, була фундаментально недостатньою . Навіть після виправлення авторизації імпорту, сама архітектура дозволяла виконання коду між різними агентами, якщо будь-який з них був скомпрометований. Це проблема на рівні дизайну, яку повністю вирішив лише другий патч у червні 2026 року.
Google також додав налаштування Prompt security check у конфігурації агента, яке допомагає виявляти та блокувати атаки з ін'єкцією запитів (prompt injection), що можуть використовуватися в подібних ланцюжках експлуатації в майбутньому .
Немає жодних доказів того, що ця вразливість використовувалася зловмисниками до виходу патча . Представник Google Cloud підтвердив: "Нам не відомо про жодні випадки компрометації клієнтів. Жодних дій від клієнтів не вимагається."
Вразливість Rogue Agent є яскравим нагадуванням про те, що моделі безпеки, які лежать в основі багатьох платформ AI-агентів, ще не встигли наздогнати складність багатокористувацьких середовищ, що виконують код. Оскільки все більше компаній розгортають розмовні AI-агенти, здатні запускати власний код, поверхня атаки спільних середовищ виконання стає критичною проблемою.