Apa yang terjadi
OWASP's GenAI Security Project menerbitkan versi 2.01 dari State of Agentic AI Security and Governance pada 1 Juni 2026, dan mempresentasikannya di OWASP GenAI Security Summit di Infosecurity Europe pada 4 Juni. Tidak seperti versi pertama tahun 2025, v2.01 didasarkan pada insiden dunia nyata yang terdokumentasi: mencakup Real-World Incidents and Exploits Tracker yang memetakan setiap peristiwa ke OWASP Top 10 for Agentic Applications, analisis ancaman yang diperbarui, taksonomi agen yang direvisi dengan model kematangan adopsi perusahaan, dan bagian baru tentang identitas agen, identitas non-manusia, AI SBOM, dan provenance rantai pasokan di seluruh 42 instrumen regulasi di 10 yurisdiksi.
Mengapa penting
Pergeseran dokumen dari 'ancaman yang masuk akal' ke 'insiden yang didukung CVE' menandakan bahwa keamanan agentic AI telah bergerak dari pemodelan risiko ke pertahanan operasional — setiap pola ancaman dalam edisi 2025 kini memiliki setidaknya satu kasus dunia nyata yang terlampir. Makalah ini juga secara eksplisit berpendapat bahwa AI Safety dan AI Security tidak lagi dapat berjalan sebagai fungsi paralel setelah agen beroperasi di sistem produksi, yang memiliki implikasi langsung tentang bagaimana perusahaan menyusun staf dan menstruktur tata kelola AI mereka.
Tindakan yang diperlukan
Unduh laporan v2.01 dan silang-referensikan Real-World Incidents Tracker terhadap inventaris agen yang Anda terapkan; gunakan model kematangan adopsi perusahaan untuk mengidentifikasi tingkat tata kelola tempat penerapan Anda saat ini berada dan kontrol apa yang hilang.