Apa yang terjadi
Laporan State of Pentesting 2026 Cobalt mengungkapkan bahwa 32% dari semua temuan AI dan LLM selama tes penetrasi dinilai berisiko tinggi—2,5 kali lipat dari tingkat (13%) yang diamati dalam tes keamanan enterprise tradisional. Laporan juga menemukan bahwa kerentanan LLM memiliki tingkat remediasi terendah di semua tipe aplikasi yang diuji (38%), dan bahwa satu dari lima organisasi melaporkan mengalami insiden keamanan LLM dalam setahun terakhir.
Mengapa penting
Ini adalah bukti empiris skala besar pertama yang mengukur bahwa sistem AI memperkenalkan permukaan serangan yang secara fundamental lebih berisiko daripada aplikasi legacy, dengan prompt injection, plugin yang tidak aman, dan izin agent yang berlebihan menciptakan blast radius yang mencakup beberapa sistem internal. Tingkat remediasi 38% menunjukkan bahwa tim pengembangan kurang memiliki pola yang mapan untuk memperbaiki kerentanan spesifik AI, tidak seperti kerentanan injeksi tradisional di mana playbook sudah matang.
Cakupan penerapan
Organisasi yang menerapkan atau mengevaluasi sistem terintegrasi LLM harus memperhitungkan pengganda risiko 2,5x ini dalam anggaran keamanan, memprioritaskan pengujian penetrasi spesifik AI, dan berinvestasi dalam melatih tim pengembangan tentang pola remediasi kerentanan AI—khususnya untuk sistem agentic dengan kemampuan tool-use.