Apa yang terjadi
FireTail menerbitkan analisis risiko keamanan AI perusahaan pada 8 April 2026 yang mengungkapkan bahwa 90% dari semua penggunaan AI di organisasi berada di luar saluran yang disetujui (shadow AI), dan hanya 34% perusahaan memiliki kontrol keamanan khusus AI. Laporan ini memposisikan AI Security Posture Management (AISPM) sebagai praktik yang berkembang untuk memusatkan penemuan, deteksi, dan tata kelola di seluruh aset AI dan menyoroti Agent Goal Hijacking (OWASP Agentic Top 10 ASI01) sebagai risiko AI agentic teratas.
Mengapa penting
Temuan shadow AI berarti sebagian besar perusahaan memiliki visibilitas hampir nol terhadap model AI yang berinteraksi dengan karyawan mereka, data yang dibagikan, atau keluaran yang diandalkan — menciptakan exfiltrasi data yang tidak terkontrol dan paparan kepatuhan yang tidak dapat ditangani oleh alat DLP dan CASB tradisional.
Cakupan penerapan
Arsitek keamanan yang mengevaluasi tata kelola AI perusahaan harus membangun AISPM ke dalam perencanaan tumpukan keamanan 2026 mereka; organisasi harus membuat baseline inventaris aset AI mereka sebelum membeli solusi poin. Tim CISO harus menjalankan latihan penemuan shadow AI sebagai pendahulu untuk setiap program keamanan AI.