Apa yang terjadi
WitnessAI meluncurkan Agentic Control pada 17 Juni — sebuah runtime enforcement layer yang mengatur bagaimana AI agents berinteraksi dengan enterprise tools dan MCP servers. Kapabilitas mencakup: automated agent discovery di seluruh IDEs, apps, agent frameworks, dan custom agents yang dibangun di cloud; sebuah MCP Catalog yang menilai known tools terhadap OWASP dan CVE risk classes; org-wide allow/block lists untuk MCP servers dan tools; runtime inspection dan enforcement dari agentic conversations dan tool invocations; dan sebuah tamper-evident audit trail. Produk ini menutup gap antara discovery layer WitnessAI sebelumnya (Januari) dan actual policy enforcement — memblokir calls sebelum mereka mendarat, bukan hanya naming the agent setelahnya.
Mengapa penting
Sebagian besar enterprise security tooling tidak dapat mem-parse MCP communications, tool invocations, atau agent-to-agent workflows. Seiring agentic AI deployments mempercepat, compromised atau misconfigured agents dapat mewarisi full user permissions dan bertindak pada machine speed — membuat runtime enforcement pada tool boundary sebagai critical missing control. WitnessAI adalah yang pertama mengirimkan combined discovery + OWASP/CVE-scored catalog + runtime block capability dalam sebuah single platform.
Cakupan penerapan
CISOs dan security architects yang melakukan deployment Claude Code, Cursor, atau custom MCP-connected agents di enterprise environments harus melakukan evaluasi segera; especially relevant untuk organizations yang berada di bawah EU AI Act compliance timelines.