Apa yang terjadi
OWASP merilis Agent Memory Guard, implementasi referensi untuk OWASP ASI06 (Memory Poisoning) dalam OWASP Top 10 untuk Agentic Applications. Alat open-source ini berada di antara agen dan penyimpanan memorinya, menyaring setiap operasi baca/tulis melalui saluran lima detektor (prompt injection, kebocoran secret/PII, tampering protected-key, anomali ukuran, baseline integritas SHA-256) dan kebijakan YAML dengan aksi allow/redact/quarantine/block. Tersedia sebagai wrapper drop-in untuk LangChain, LlamaIndex, dan CrewAI, dengan latensi median 59 mikrodetik. Hasil benchmark: recall 92,5%, presisi 100%, 0 false positives di seluruh 55 kasus uji.
Mengapa penting
Agentic memory poisoning adalah ancaman yang secara kualitatif berbeda dari prompt injection: instruksi berbahaya yang ditulis ke memori jangka panjang bertahan di seluruh sesi dan dapat dipicu berminggu-minggu kemudian sebagai konteks tepercaya, melewati baik sanitasi input maupun validasi output. OWASP Agent Memory Guard adalah lapisan pertahanan open-source berkualitas produksi pertama untuk kelas serangan ini, menjadikannya segera dapat ditindaklanjuti bagi tim yang menjalankan agen LangChain atau LlamaIndex dengan penyimpanan memori persisten.
Cakupan penerapan
Tim apa pun yang menjalankan agen LangChain/LlamaIndex/CrewAI dengan ConversationBufferMemory, riwayat chat Redis, vector stores, atau indeks RAG harus mengevaluasi ini sebagai lapisan pertahanan rendah-gesekan. Pola integrasi 3 baris (pip install + wrap backend yang ada) berarti tim keamanan dapat menambahkan cakupan tanpa refactoring kode agen. Deployment model-ancaman-lebih-tinggi harus memberlapis deteksi tambahan di atas basis open-source.