Experts say they were able to create a rogue agent in Google’s AI platform with just a single edit permission
13/07/2026-19:05 13/07/2026-19:10 מחשבים וטכנולוגיה TechRadar דיווח
Varonis uncovered CVE‑level flaws in Google Cloud Dialogflow CX, where malicious Code Blocks in Playbooks could hijack agents, exfiltrate chat logs, and steal credentialsShared Cloud Run environment with excess privileges meant one compromised agent
סיכום מאמרתקציר: חוקרים טענו כי הם יכלו ליצור אגנט רוג' (rogue agent) בפלטפורמת ה-AI של גוגל, רק עם הרשאה אחת של עריכה. חברת Varonis גילתה חולשות CVE- (פגיעויות בגודל חמור) ב- Google Cloud Dialogflow CX, שם קוד בלתי חוקי ב- Playbooks יכול היה לגנוב אגנטים, להעביר רשומות שיח, ולגנוב קרדיטלים. בעקבות סביבת Cloud Run משותפת עם הרשאות שהיו יותר מדי, נגן אחד שנשלט היה יכול לגנוב את האגנטים האחרים.