Dataconomy NL
Subscribe
No Result
View All Result
Dataconomy NL
Subscribe
No Result
View All Result
Dataconomy NL
No Result
View All Result

De Google Dialogflow CX-fout zorgde ervoor dat onderzoekers malafide agenten konden maken

byKerem Gülen
14 juli 2026
in Onderzoek
Home Onderzoek
Share on FacebookShare on Twitter
Google Preferred Source

Varonis ontdekte kritieke kwetsbaarheden in Dialogflow CX van Google Cloud waardoor kwaadaardige codeblokken in Playbooks agenten konden kapen, chatlogboeken konden exfiltreren en inloggegevens konden stelen. De gedeelde Cloud Run-omgeving beschikte over buitensporige bevoegdheden, waardoor één gecompromitteerde agent alle anderen binnen een project kon controleren, terwijl aanvallen vrijwel ondetecteerbaar bleven in Cloud Logging.

Google heeft deze kwetsbaarheden tussen april en juni 2026 gepatcht. Onderzoekers raden aan om auditlogboeken te bekijken, te controleren op abnormale fouten en codeblokken handmatig te inspecteren op ongeautoriseerde code.

Door de kwetsbaarheid kregen bedreigingsactoren toegang tot verschillende AI-agenten, een volledige gespreksgeschiedenis en gevoelige gegevens zoals inloggegevens. Dialogflow CX is een AI-platform waarmee ontwikkelaars spraak- en tekstchatbots kunnen bouwen, waardoor aangepaste Python-fragmenten, bekend als Code Blocks, kunnen worden opgenomen in gespreksplaybooks, die allemaal worden uitgevoerd in een gedeelde Cloud Run-service.

Varonis verklaarde dat de aanvaller geen brede beheerderstoegang nodig had; toestemming om de instellingen van een enkele chatbot te bewerken was voldoende om kwaadaardige code te plaatsen. De Cloud Run-omgeving had geen codebeperkingen, beschikte over een beschrijfbaar bestandssysteem en omvatte openbaar internetverkeer, wat kon leiden tot het volledig overschrijven van sleutelbestanden.

Eenmaal gecompromitteerd, kan een agent alle anderen in het project overnemen. De beperking van Cloud Logging zorgde ervoor dat bestandsoverschrijvingen of geïnjecteerde logica onopgemerkt bleven. Varonis rapporteerde de kwetsbaarheden in november 2025 aan Google. In april 2026 werd een eerste oplossing uitgebracht, met een volledige oplossing in juni 2026.

Er zijn geen aanwijzingen voor pogingen tot exploitatie in het wild. Onderzoekers adviseerden gebruikers om de DATA_WRITE-auditlogboeken voor Playbooks.UpdatePlaybook-aanroepen te bekijken en te controleren op afwijkende Sessions.DetectIntent-fouten.


Aanbevolen afbeeldingscredits

Related Posts

Onderzoekers van Penn State bouwen een batterijloze zonnecomputerchip

Onderzoekers van Penn State bouwen een batterijloze zonnecomputerchip

14 juli 2026
Antropisch onderzoek introduceert GRAM voor het isoleren van gevaarlijke AI-kennis

Antropisch onderzoek introduceert GRAM voor het isoleren van gevaarlijke AI-kennis

9 juli 2026
De wereldwijde pc-verzendingen dalen met 5% omdat de AI-gedreven geheugencrisis toeleveringsketens treft

De wereldwijde pc-verzendingen dalen met 5% omdat de AI-gedreven geheugencrisis toeleveringsketens treft

9 juli 2026
Slechts 6% van de bureaumedewerkers in Singapore maakt dagelijks gebruik van AI, zegt Salesforce

Slechts 6% van de bureaumedewerkers in Singapore maakt dagelijks gebruik van AI, zegt Salesforce

8 juli 2026
Gartner: Klanten geven de voorkeur aan ChatGPT boven bedrijfschatbots

Gartner: Klanten geven de voorkeur aan ChatGPT boven bedrijfschatbots

8 juli 2026
Antropische J-lens onthult verborgen werkruimte in Claude

Antropische J-lens onthult verborgen werkruimte in Claude

7 juli 2026

Recent Posts

  • Het Pixel 11-lek toont opvallende magenta- en perzikkleuren
  • Het zoekvak van Windows 11 krijgt minder rommel en meer controle
  • Twaalf staten betwisten de fusie tussen Paramount en WBD voor de rechter
  • De X-algoritme-update is bedoeld om antwoorden vriendelijker te laten aanvoelen
  • Xiaomi onthult SkyNomad N90 range-extender SUV

Recent Comments

Geen reacties om weer te geven.
Dataconomy NL

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Sample Page

Follow Us

  • Sample Page
No Result
View All Result
Subscribe

This website uses cookies to improve your experience. You can choose to accept or reject them. Visit our Privacy Policy.