Apa yang terjadi
Pada 11 Juni 2026, Komite Appropriations House menyetujui (34–27) FY2027 DHS Homeland Security Appropriations Act. Laporan tagihan yang menyertai (docs.house.gov/meetings/AP/AP00/20260609/119380/HMKP-119-AP00-20260609-SD004.pdf) berisi bahasa laporan terarah yang mewajibkan CISA, berkoordinasi dengan NIST, untuk menerbitkan panduan bagi agensi sipil mengenai 'implementasi aman manajemen keamanan identitas dan akses untuk sistem AI agentic.' Ini adalah arahan tagihan pengeluaran kongres pertama yang secara khusus menargetkan keamanan AI agentic di lapisan infrastruktur. Tagihan sekarang melanjutkan ke lantai House.
Mengapa penting
Bahasa laporan terarah dalam tagihan appropriations secara andal memicu deliverable agensi: CISA dan NIST diharapkan untuk menghasilkan dokumen panduan IAM AI agentic formal dalam tahun fiskal. Ini menandakan bahwa manajemen identitas AI agentic — identitas non-manusia, scoping least-privilege, governance sesi — akan menjadi output normatif CISA/NIST, mengikuti jalur pipa yang sama yang menghasilkan BOD 26-04 dan seri SP 800. Praktisi harus mulai memetakan program IAM saat ini terhadap persyaratan identitas agen AI agentic sekarang.
Tindakan yang diperlukan
Monitor: lacak kemajuan lantai tagihan dan RFI CISA/NIST atau publikasi draft. Mulai analisis kesenjangan internal terhadap manajemen identitas dan akses AI agentic (identitas non-manusia, otorisasi tingkat alat, jejak audit) sebelum panduan formal.