Penjelasan teknis
Penelitian oleh Cloud Security Alliance dan Token Security menemukan 65% perusahaan mengalami setidaknya satu insiden keamanan siber terkait AI agent dalam tahun lalu. Meskipun lebih dari separuh melaporkan kepercayaan pada visibilitas agent, 82% menemukan agent yang sebelumnya tidak diketahui di jaringan mereka. Agent yang terlupakan yang tidak didekomisikan dengan tepat menimbulkan risiko signifikan, dengan insiden yang mempengaruhi operasi inti perusahaan. CSA menekankan perlunya tata kelola siklus hidup agent, batas operasional, dan alur persetujuan manusia.
Vektor serangan
Penyebaran agent menciptakan beberapa permukaan serangan: (1) agent terlupakan dengan kredensial basi yang mengakses sistem sensitif, (2) agent yang digunakan oleh shadow IT tanpa tinjauan keamanan, (3) agent dengan akses yang berlebihan izin yang dipertahankan melampaui penyelesaian proyek, (4) kurangnya inventaris terpusat yang mencegah respons insiden. Penyerang memanfaatkan celah ini untuk bergerak lateral atau mencuri data melalui kredensial agent yang dikompromikan.
Sistem yang terdampak
Penerapan AI agent perusahaan di semua framework: agent otonomi (OpenClaw, Anthropic Computer Use), orkestrasi multi-agent (LangChain, LlamaIndex, AutoGen, MetaGPT), dan alur kerja agentic khusus. Sangat akut di organisasi dengan adopsi AI terdesentralisasi atau budaya proof-of-concept yang cepat.
Mitigasi
Implementasikan inventaris dan tata kelola agent: (1) lakukan penyebaran alat penemuan agent untuk mengidentifikasi semua agent aktif, (2) tetapkan manajemen siklus hidup dengan prosedur dekomisioning wajib, (3) terapkan prinsip least-privilege dengan pemberian akses terikat waktu, (4) memerlukan persetujuan manusia untuk tindakan agent berisiko tinggi, (5) instrumen pencatatan aktivitas agent untuk pemantauan keamanan. CSA merekomendasikan perlakuan agent sebagai kelas identitas baru yang memerlukan kontrol tingkat IAM.