Apa yang terjadi
Para fellow Carnegie Europe Raluca Csernatoni dan Patryk Pawlak berpendapat bahwa agen AI otonom menjadi peserta aktif dalam operasi ruang siber — mampu menghubungkan keputusan, mengidentifikasi kerentanan, dan melaksanakan intrusi multi-langkah dengan kecepatan mesin — dan bahwa kerangka kerja tata kelola keamanan siber dan AI EU yang ada tidak dapat mengatasi perubahan ini. Makalah ini mengutip bukti kasus konkret 2025-26: paparan platform Moltbook terhadap 1,5 juta token API agen yang dikendalikan oleh hanya 17.000 operator manusia, dan keputusan Anthropic untuk tidak merilis secara publik model Claude Mythos Preview-nya setelah pengujian UK AISI menemukan bahwa model tersebut menyelesaikan tantangan capture-the-flag tingkat ahli 73% dari waktu dan menyelesaikan intrusi jaringan simulasi 32-langkah. Para penulis berpendapat bahwa Eropa membutuhkan pendekatan tata kelola yang lebih operasional: kemampuan pemantauan real-time, investasi dalam pertahanan siber berbasis AI, aturan akuntabilitas agen yang lebih jelas, dan strategi untuk mengurangi ketergantungan pada model frontier AS.
Mengapa penting
Ini mengubah kerangka risiko siber bagi pembuat kebijakan dan CISO EU: agen otonom bergeser dari alat yang membantu penyerang manusia menjadi aktor yang secara independen melakukan pengintaian, pengembangan eksploitasi, dan intrusi — kesenjangan tata kelola yang kerangka kerja EU saat ini (AI Act, NIS2) tidak dibangun untuk ditangani.
Tindakan yang diperlukan
Beri tahu pemimpin regulasi dan keamanan afiliasi EU tentang kesenjangan tata kelola siber agentic; menilai paparan terhadap ketergantungan model frontier AS dalam peralatan keamanan.