Dataconomy DE
Subscribe
No Result
View All Result
Dataconomy DE
Subscribe
No Result
View All Result
Dataconomy DE
No Result
View All Result

Der Fehler in Google Dialogflow CX ermöglichte es Forschern, betrügerische Agenten zu erstellen

byKerem Gülen
Juli 14, 2026
in Forschung
Home Forschung
Share on FacebookShare on Twitter
Google Preferred Source

Varonis entdeckte kritische Schwachstellen in Dialogflow CX von Google Cloud, die es bösartigen Codeblöcken in Playbooks ermöglichten, Agenten zu kapern, Chat-Protokolle zu exfiltrieren und Anmeldeinformationen zu stehlen. Die gemeinsam genutzte Cloud Run-Umgebung verfügte über übermäßige Berechtigungen, sodass ein gefährdeter Agent alle anderen innerhalb eines Projekts kontrollieren konnte, wobei Angriffe in Cloud Logging praktisch nicht erkennbar waren.

Google hat diese Schwachstellen zwischen April und Juni 2026 gepatcht. Die Forscher empfahlen, Audit-Protokolle zu überprüfen, auf ungewöhnliche Fehler zu prüfen und Codeblöcke manuell auf nicht autorisierten Code zu überprüfen.

Die Schwachstelle ermöglichte Bedrohungsakteuren den Zugriff auf verschiedene KI-Agenten, den vollständigen Gesprächsverlauf und vertrauliche Daten wie Anmeldeinformationen. Dialogflow CX ist eine KI-Plattform, die es Entwicklern ermöglicht, Sprach- und Text-Chatbots zu erstellen, die die Einbindung benutzerdefinierter Python-Snippets, sogenannter Codeblöcke, in Konversations-Playbooks ermöglicht, die alle in einem gemeinsamen Cloud Run-Dienst ausgeführt werden.

Varonis gab an, dass der Angreifer keinen umfassenden Administratorzugriff benötige; Die Erlaubnis, die Einstellungen eines einzelnen Chatbots zu bearbeiten, reichte aus, um Schadcode einzuschleusen. In der Cloud Run-Umgebung gab es keine Code-Einschränkungen, sie verfügte über ein beschreibbares Dateisystem und beinhaltete öffentlichen Internet-Ausgang, der zum vollständigen Überschreiben wichtiger Dateien führen konnte.

Sobald ein Agent kompromittiert ist, könnte er alle anderen im Projekt übernehmen. Die Einschränkung von Cloud Logging führte dazu, dass Dateiüberschreibungen oder eingefügte Logik unentdeckt blieben. Varonis meldete die Schwachstellen im November 2025 an Google. Ein erster Fix wurde im April 2026 veröffentlicht, die vollständige Lösung wurde bis Juni 2026 erreicht.

Es gibt keine Hinweise auf Ausbeutungsversuche in freier Wildbahn. Die Forscher rieten Benutzern, die DATA_WRITE-Überwachungsprotokolle für Playbooks.UpdatePlaybook-Aufrufe zu überprüfen und auf anomale Sessions.DetectIntent-Fehler zu prüfen.


Quelle des hervorgehobenen Bildes

Related Posts

Anthropische Forschung führt GRAM zur Isolierung gefährlichen KI-Wissens ein

Anthropische Forschung führt GRAM zur Isolierung gefährlichen KI-Wissens ein

Juli 9, 2026
Weltweite PC-Lieferungen gehen um 5 % zurück, da die KI-bedingte Speicherkrise die Lieferketten trifft

Weltweite PC-Lieferungen gehen um 5 % zurück, da die KI-bedingte Speicherkrise die Lieferketten trifft

Juli 9, 2026
Laut Salesforce nutzen nur 6 % der Büroangestellten in Singapur täglich KI

Laut Salesforce nutzen nur 6 % der Büroangestellten in Singapur täglich KI

Juli 8, 2026
Gartner: Kunden bevorzugen ChatGPT gegenüber Unternehmens-Chatbots

Gartner: Kunden bevorzugen ChatGPT gegenüber Unternehmens-Chatbots

Juli 8, 2026
Anthropic J-Objektiv enthüllt den verborgenen Arbeitsbereich im Inneren von Claude

Anthropic J-Objektiv enthüllt den verborgenen Arbeitsbereich im Inneren von Claude

Juli 7, 2026
Das Alibaba-Framework reduziert angeblich die Verwendung von KI-Agent-Token um 99 %

Das Alibaba-Framework reduziert angeblich die Verwendung von KI-Agent-Token um 99 %

Juli 3, 2026

Recent Posts

  • Der Fehler in Google Dialogflow CX ermöglichte es Forschern, betrügerische Agenten zu erstellen
  • Der kostenlose Zugang zu Claude Fable 5 wurde bis zum 19. Juli verlängert
  • SpaceX plant den Start von Raumschiffflug 13 für den 16. Juli
  • Laut Jensen Huang nähert sich Nvidia dem 100-Milliarden-Dollar-Quartal
  • EU plant nach neuem Gesetz härtere Bußgelder für Big Tech

Recent Comments

Es sind keine Kommentare vorhanden.
Dataconomy DE

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Home
  • Sample Page

Follow Us

  • Home
  • Sample Page
No Result
View All Result
Subscribe

This website uses cookies to improve your experience. You can choose to accept or reject them. Visit our Privacy Policy.