Apa yang terjadi
Adversa AI menerbitkan laporan AI Risk Quadrant (AIRQ) Q2 2026 pada 3–4 Juni, menilai 100 agen AI produksi komersial dan yang tersedia untuk umum di seluruh permukaan serangan, jari-jari ledakan, dan kontrol pertahanan. Cloud Security Alliance menerbitkan catatan penelitian yang memperkuat temuan pada 6 Juni. Laporan tersebut mengidentifikasi bahwa 98% agen yang dievaluasi secara bersamaan memiliki akses ke data pribadi/sensitif, paparan terhadap konten eksternal yang tidak terpercaya, dan kemampuan untuk menjalankan tindakan keluar — 'Trifecta Mematikan' yang memungkinkan injeksi prompt tidak langsung. Hanya 11% agen yang skornya cukup terlindungi; agen pengkodean menempati peringkat kedua dalam kemampuan tetapi kedelapan dalam pertahanan, menciptakan risiko tingkat rantai pasokan.
Mengapa penting
Temuan bahwa 98% agen produksi membawa ketiga kondisi trifecta bukan peringatan teoritis tetapi baseline empiris yang ditarik dari 100 penyebaran nyata. Penyerang yang dapat menempatkan satu dokumen bermusuhan, email, atau respons API ke dalam konteks agen dapat, dalam 89% kasus, membajak kemampuan tindakan istimewa tanpa pijakan tambahan apa pun — menjadikan injeksi prompt tidak langsung sebagai serangan produksi yang tercatat untuk AI perusahaan.
Tindakan yang diperlukan
Jalankan audit trifecta di seluruh agen yang di-deploy: enumerasikan agen mana yang memiliki (a) akses ke data sensitif/pribadi, (b) paparan terhadap konten pihak ketiga yang tidak terpercaya, dan (c) kemampuan tindakan keluar, dan prioritaskan penambahan kontrol segera (daftar alat yang diizinkan, gerbang persetujuan per tindakan, penyaringan egres) untuk setiap agen di mana ketiga-tiganya secara bersamaan ada.