Apa yang terjadi
National Cyber Security Centre (NCSC) Inggris menerbitkan blog pada 18 Mei 2026, berjudul 'Thinking carefully before adopting agentic AI,' yang merangkum panduan bersama yang ditulis bersama mitra Five Eyes (Australia, Kanada, Selandia Baru, Amerika Serikat). Dokumen panduan lengkap, 'Careful adoption of agentic AI services,' menetapkan rekomendasi bagi organisasi yang menerapkan sistem AI agentic—sistem yang dapat merencanakan, membuat keputusan, mengakses sumber data, menggunakan alat, dan mengambil tindakan otonom dalam mengejar tujuan.
Mengapa penting
Ini adalah panduan Five Eyes pertama yang secara khusus mengatasi risiko penerapan AI agentic. Panduan ini mengangkat AI agentic dari topik penelitian menjadi kekhawatiran tata kelola keamanan siber formal, yang memerlukan akuntabilitas manusia, kontrol akses privilege terendah, pemantauan runtime, dan kemampuan untuk melakukan intervensi. NCSC secara eksplisit menyatakan: 'Jika Anda tidak dapat memahami, memantau, atau membatasi tindakan agen, sistem ini tidak siap untuk penerapan.' Bagi praktisi keamanan AI, ini menetapkan ekspektasi dasar bahwa sistem agentic harus diatur dengan ketat yang sama seperti otomasi privilege dan bahwa penerapan pilot harus dibatasi pada tugas berisiko rendah hingga kontrol terbukti.
Tindakan yang diperlukan
Tinjau penerapan AI agentic yang direncanakan atau ada terhadap kerangka kontrol NCSC: terapkan privilege terendah pada akses agen, tentukan akuntabilitas manusia sebelum penerapan, implementasikan mekanisme pemantauan runtime dan kemampuan penjelasan, dan tetapkan prosedur intervensi. Bagi organisasi di yurisdiksi Five Eyes atau yang menyediakan layanan kepada mereka, perlakukan panduan ini sebagai sinyal regulasi—regulator dan badan pengadaan dapat mengadopsi rekomendasi ini sebagai ekspektasi dasar.