Penjelasan teknis
Penelitian keamanan agentic AI Adversa bulan April 2026 mengungkapkan bahwa 93% dari 30 framework agent AI yang diaudit mengandalkan API keys tanpa scope, 0% mengimplementasikan per-agent identity, dan 97% kekurangan mekanisme user consent. Selain itu, serangan memory poisoning terhadap LLM agents mencapai tingkat kesuksesan 90%+ terhadap model-model utama termasuk GPT-5 mini dan Claude Sonnet 4.5.
Vektor serangan
Penyerang memanfaatkan kurangnya per-agent identity dan unscoped API keys untuk meningkatkan privilege di seluruh framework agent. Memory poisoning melibatkan penyuntikan entri berbahaya ke dalam persistent memory agent yang membajak workflow masa depan. Framework evaluasi TrinityGuard menemukan hanya tingkat kelulusan safety rata-rata 7.1% di seluruh sistem multi-agent.
Sistem yang terdampak
30 framework agent AI utama dievaluasi. Model spesifik yang diuji untuk memory poisoning mencakup GPT-5 mini dan Claude Sonnet 4.5. Platform orkestrasi multi-agent menggunakan AG2/AutoGen juga terpengaruh.
Mitigasi
Implementasikan per-agent identity dan scoped API keys di semua framework agent. Terapkan memory integrity checks dan input validation untuk agent memory stores. Evaluasi deployment agent Anda menggunakan framework TrinityGuard yang open-sourced dengan integrasi AG2/AutoGen.