CVE-2026-4764 mô tả nguyên nhân gốc rễ: thiếu kiểm tra ủy quyền trong chức năng nhập playbook . Lỗ hổng này có điểm CVSS là 9.4, được đánh dấu là rủi ro bảo mật nghiêm trọng
.
Varonis đã xác định rằng sự cách ly giữa các agent chia sẻ thời gian chạy Code Block về cơ bản là không đủ . Ngay cả sau khi sửa lỗi ủy quyền nhập, kiến trúc của chính nó vẫn cho phép thực thi mã chéo agent nếu bất kỳ agent đơn lẻ nào bị xâm phạm — một vấn đề ở cấp độ thiết kế đòi hỏi bản vá thứ hai vào tháng 6 năm 2026 mới giải quyết hoàn toàn.
Google cũng đã thêm cài đặt kiểm tra bảo mật prompt trong cấu hình agent để giúp phát hiện và chặn các cuộc tấn công tiêm prompt (prompt injection) có thể được sử dụng như một phần của các chuỗi khai thác tương tự trong tương lai .
Không có bằng chứng nào cho thấy lỗ hổng này đã từng bị khai thác ngoài thực tế trước khi được vá . Một phát ngôn viên của Google Cloud xác nhận: "Chúng tôi không có dấu hiệu nào cho thấy khách hàng bị xâm phạm. Không cần khách hàng thực hiện hành động nào."
Lỗ hổng Rogue Agent là một lời nhắc nhở rõ ràng rằng các mô hình bảo mật làm nền tảng cho nhiều nền tảng AI agent vẫn chưa theo kịp sự phức tạp của các môi trường đa đối tác (multi-tenant) thực thi mã. Khi ngày càng nhiều doanh nghiệp triển khai các tác tử AI hội thoại có thể chạy mã tùy chỉnh, bề mặt tấn công thời gian chạy dùng chung trở thành một mối quan tâm nghiêm trọng.