Apa yang terjadi
Di OWASP GenAI Security Summit selama Infosecurity Europe (4 Juni 2026), OWASP GenAI Security Project memperkenalkan Enterprise Adoption Maturity Model untuk AI agentic, yang diambil dari makalah 3 Juni 'State of Agentic AI Security and Governance v2.01'. Model ini memetakan enam tingkat deployment agent (AT0 shadow AI hingga AT5 custom in-house agents) terhadap empat tingkat kematangan governance (ad hoc hingga continuous governance-as-code), menghasilkan matriks merah/kuning/hijau yang menandai di mana governance gagal cocok dengan deployment. OWASP juga mengumumkan pembentukan Agentic Research Council untuk mengoordinasikan penelitian keamanan berkelanjutan untuk sistem agentic.
Mengapa penting
Sebagian besar organisasi yang menerapkan agent beroperasi di 'red cells' — mengirimkan agent autonomous AT3–AT5 sambil masih menjalankan governance tingkat AT1 yang dirancang untuk AI copilots. Model kematangan ini menyediakan bahasa bersama untuk threat modelling, persyaratan procurement, dan kriteria audit yang dapat langsung diterapkan oleh tim konsultasi dan CISO untuk membenarkan investasi kontrol tertentu atau pengurangan otonomi.
Tindakan yang diperlukan
Plotkan agent yang diterapkan organisasi Anda pada matriks deployment-governance OWASP; agent apa pun di red cell harus mendapatkan named-owner accountability, AI-SBOM, real-time logging, dan autonomy limits (untuk mencapai Level 2), atau mengurangi tool scope dan permissions hingga kontrol yang ada cukup.