Varonis 指出,即使修复了导入权限问题,Dialogflow CX 的底层架构本身也存在设计缺陷:所有智能体的 Code Block 共享一个运行时环境,缺乏必要的隔离 。这意味着,只要任何一个智能体被攻破,攻击者就能利用共享环境横向扩散。这正是为什么 Google 需要等到 2026 年 6 月的第二次补丁才完全修复该问题
。
"流氓智能体"漏洞向业界敲响了警钟:许多 AI 平台的安全模型,尤其是在涉及多租户和代码执行功能时,还远未跟上技术复杂性的发展。随着越来越多的企业部署能运行自定义代码的对话式 AI 智能体,共享运行时的攻击面正成为一个需要正视的关键安全问题 。