Apa yang terjadi
Pada 10 Juli 2026, Zentera Systems menerbitkan panduan zero-trust, 'Securing AI Agent Access to OT,' mensintesis panduan yang ada dari CISA, NCSC, dan aliansi Five Eyes menjadi enam kontrol konkret untuk agen AI yang mengakses lingkungan teknologi operasional, termasuk identitas agen yang berbeda, reachability least-privilege, dan inspeksi sesi inline. Panduan ini secara eksplisit merekomendasikan untuk tidak menggunakan LLM untuk keputusan yang kritis keselamatan dalam pengaturan OT.
Mengapa penting
Meskipun ditulis oleh vendor daripada diterbitkan oleh badan standar, panduan ini adalah sintesis praktisi yang berguna dari panduan OT/AI berbagai badan pemerintah ke dalam rangkaian kontrol yang dapat ditindaklanjuti, relevan mengingat belum ada satu badan pun yang menerbitkan katalog kontrol agen AI-ke-OT yang terpadu.
Tindakan yang diperlukan
Tim keamanan OT/ICS yang mengevaluasi integrasi agen AI harus meninjau enam kontrol sebagai daftar periksa dan melakukan referensi silang terhadap panduan sumber CISA/NCSC yang mendasari secara langsung (bukan hanya sintesis vendor).