AI agent — AI Security Glossary | eyeon.ai

Definisi

Sebuah sistem AI yang tidak hanya menjawab pertanyaan tetapi mengambil tindakan di dunia nyata — menjelajahi situs web, menulis dan menjalankan kode, mengirim email, memanggil layanan eksternal — sering kali dalam serangkaian langkah, dengan sedikit atau tanpa persetujuan manusia di setiap langkah. Berbeda dengan chatbot sederhana, agen mengejar tujuan dengan memutuskan sendiri langkah-langkah apa yang harus diambil.

Mengapa penting

Semakin otonom sebuah agen AI bertindak, semakin besar potensi kerusakan jika agen tersebut dimanipulasi, dikompromikan, atau sekadar salah. Agen yang beroperasi dengan akses ke sistem bisnis dapat menyebabkan kerusakan di dunia nyata — menghapus data, melakukan pembelian, atau membocorkan rahasia — dengan kecepatan mesin.

Temuan tentang topik ini (60)

Splunk AI Toolkit OS Command Injection melalui btool Configuration Helper (CVSS 9.1)PraisonAI MultiAgentMonitor Path Traversal — Baca/Tulis Berkas Sewenang-wenang melalui ID Agen (CVSS 8.8)PraisonAI Persetujuan Hardcoded approval_mode:auto Memungkinkan Pengguna Terautentikasi Menjalankan Perintah Shell Sewenang-wenang (CVSS 8.8)Otorisasi Terkelola Enterprise C1 (EMA) untuk MCP — Dukungan Hari Pertama untuk Standar Otorisasi Agen Terbuka Anthropic AutoJack — Rantai Eksploitasi RCE Agen AI Novel melalui WebSocket MCP Localhost (AutoGen Studio, Microsoft Research)Eclipse Theia AI Chat — Markdown Image Tags Mengaktifkan Prompt-Injection-Driven Data Exfiltration (CVE-2026-22551)Eclipse Theia AI — File .prompttemplate Berbahaya Mengganti Prompt Sistem AI (CVE-2026-46580)Eclipse Theia AI Chat — Nama File/Direktori Workspace Disuntikkan ke dalam System Prompt AI (CVE-2026-44688)googleapis/mcp-toolbox — Bypass Penegakan Scope dalam Legacy Protocol Handlers (CVE-2026-11719)mcp-pinot MCP Server — Tidak Ada Autentikasi pada Antarmuka HTTP Mengekspos Eksekusi SQL kepada Penyerang Jaringan Apa Pun (CVE-2026-49257)OWASP Agentic Skills Top 10 (AST10) — Framework Keamanan Pertama untuk AI Agent Skills yang Dipublikasikan WitnessAI Agentic Control: Single Control Plane untuk AI Agent dan MCP Server Governance Rantai Eskalasi Privilege LiteLLM Low-Privilege → Admin → RCE (CVSS 9.9, Obsidian Security)Injeksi Perintah Endpoint MCP LiteLLM — Unauthenticated RCE via Starlette BadHost Chain (CISA KEV)Analogue UK House Appropriations — RUU DHS FY2027 AS: Laporan Terarah yang Mewajibkan CISA + NIST untuk Menerbitkan Panduan Manajemen Identitas & Akses AI Agentic CrowdStrike Continuous Identity for AI Agents — Real-Time, Zero-Standing-Privilege Authorization via SPIFFE (Identiverse 2026)Serangan Denial-of-Service Berbasis Reasoning yang Memanfaatkan AI Agent Guardrails (Kelas Serangan Baru)Plugin WordPress Royal MCP — Broken Access Control Tanpa Autentikasi (CVE-2026-40775)Bypass Pengaturan Notifikasi yang Dinonaktifkan pada Acara Reaksi Slack OpenClaw — Pemicu Pipeline Agen yang Tidak Diinginkan (CVE-2026-53851)OpenClaw MCP Server Membocorkan Custom Headers Operator ke Redirect yang Dikendalikan Penyerang (CVE-2026-53840)Cloud Security Alliance: '7 MCP Risks CISOs Should Consider and How to Prepare' — Panduan Praktisi Berwenang tentang Keamanan Model Context Protocol Plugin WordPress Royal MCP — Broken Access Control Tidak Terautentikasi (CVSS 7.3)Editor Cursor Mengeksekusi Perintah Claude Hook Berbahaya dari Workspace .claude/settings.local.json Tanpa Persetujuan Pengguna Netskope AI Gateway Menambahkan Inspeksi Traffic MCP Inline dan Agent Guardrails Google Security Operations: Situs AI Agent Baru untuk Deteksi Ancaman, Triage, dan Hunting Microsoft ASSERT: Framework Open-Source Spec-to-Evals untuk AI Agents Kampanye Shai-Hulud/Hades: PyPI Supply-Chain Worm Menyuntikkan Prompt Penghindaran AI Scanner dan Backdoor Konfigurasi AI Coding Agent mcp-server-kubernetes CVE-2026-46519 — CVSS 8.8 Bypass Kontrol Akses Via Penggantian Variabel Lingkungan di MCP Kubernetes Server Injeksi Prompt Tidak Langsung Bersifat Arsitektur, Bukan Spesifik Penerapan — Brave Mendemonstrasikan Serangan Terhadap Alat AI Cloud dan Lokal Worm Miasma Meningkat ke Pembajakan AI Coding Agent — 73 Repo GitHub Microsoft Dinonaktifkan Setelah Injeksi Payload SessionStart Hook Agen AI Otonom Depthfirst Menemukan 21 Zero-Day FFmpeg (CVE-2026-39210–39218) dengan Biaya ~$1.000 — Ekonomi Kerentanan Berakselerasi AI Tiba pada Skala Produksi AI Agent Menemukan 21 FFmpeg Zero-Days — CVE-2026-39210 Hingga CVE-2026-39218 Mencakup RCE Primitive via RTSP Streams Blog Keamanan Microsoft: Bypass Izin CI/CD di Claude Code GitHub Actions Memungkinkan Kompromi Rantai Pasokan — Panduan Remedasi Dipublikasikan Agen AI Otonom Depthfirst Menemukan 21 Zero-Days di FFmpeg dengan Biaya ~$1.000 — Memperluas Kesenjangan Discovery-to-Remediation Microsoft Build 2026: Microsoft Execution Container SDK dan Extended Agent 365 untuk Containment dan Governance AI Agentic Lokal CISA KEV: CVE-2025-48595 — Integer Overflow Android Framework Memungkinkan Eskalasi Privilege Lokal, Dieksploitasi Secara Aktif AWS Amazon Bedrock AgentCore Menambahkan Cedar-Based Policy dan Lambda Interceptors untuk Deterministic AI Agent Tool Authorization CVE-2026-44211 (CVSS 9.6): Cline Autonomous Coding Agent — Cross-Origin WebSocket Hijack Memungkinkan Silent Workspace Exfiltration dan Command Injection, Tidak Ada Patch Tersedia Dewan Negara China Menerbitkan Peraturan Investasi Outbound AI yang Komprehensif — Kerangka Kerja Pelacakan Teknologi Menargetkan Penawaran AI Lintas Batas Terlepas dari Domisili Korporat Palo Alto Networks Menyelesaikan Akuisisi Portkey, Meluncurkan Prisma AIRS AI Gateway sebagai Agentic Control Plane CVE-2026-40933: Flowise 1-Click RCE via MCP stdio — Mengimpor Chatflow Berbahaya Memicu Eksekusi Kode Arbitrer Sisi Server Palo Alto Networks Menyelesaikan Akuisisi Portkey — AI Gateway Menjadi Control Plane untuk Agentic Enterprise Security di Prisma AIRS CVE-2026-48710 'BadHost': Bypass Autentikasi Unauthenticated dalam Starlette Mengekspos Infrastruktur vLLM, LiteLLM, FastAPI, dan MCP Server Evaluasi Dunia Terbuka untuk Mengukur Kemampuan AI Frontier Memperkenalkan RAMPART dan Clarity: Tools Open Source untuk Membawa Keamanan ke dalam Alur Kerja Pengembangan Agent Google Mengintegrasikan CodeMender Security Agent ke dalam Ekosistem Agent Platform Kesalahan Validasi Asal Platform Alur Kerja AI Langflow Memungkinkan Pencurian Token Lintas Asal — CVE-2025-34291 Ditambahkan ke CISA KEV Expedia Mempersiapkan Model Context Protocol Server untuk Mengaktifkan Akses Langsung AI Agent ke Travel Inventory Anthropic Diam-diam Patch Bypass Sandbox Kode Claude; Bypass Kedua dalam Lima Bulan, Tidak Ada CVE yang Dikeluarkan KPMG dan Anthropic Umumkan Aliansi Global Menanamkan Claude ke Digital Gateway untuk 276.000 Karyawan Laporan Risiko Frontier (Februari hingga Maret 2026)SAP Memperkenalkan AI Agent Hub untuk Governance Agent Vendor-Agnostic di Seluruh Enterprise Ecosystems Para peneliti mengusulkan Model Keamanan Sistem Operasi untuk Kerangka Kerja AI Agent Semantic Compliance Hijacking: Serangan Supply Chain Agent AI Tanpa Payload yang Mengelak dari Pemindai Saat Ini Kampanye Shadow-Aether: Serangan AI Agent Aktif di Seluruh Amerika Latin — Otomasi Ancaman Rantai Penuh Menggunakan Claude yang Telah Dijailbreak Palo Alto Networks Meluncurkan Platform Keamanan Identitas Idira untuk Identitas Manusia, Mesin, dan Agen AI Lyrie.ai Merilis Agent Trust Protocol (ATP)—Standar Terbuka Pertama untuk Verifikasi Kriptografi AI Agent ClaudeBleed: Kerentanan Ekstensi Chrome Memungkinkan Pembajakan Agen AI Anthropic Cloud Security Alliance: Arsitektur Identitas AI Agent Dibangun dengan Cara yang Salah Cline Kanban WebSocket Hijacking Mengaktifkan Pengambilalihan AI Agent (CVSS 9.7)

Referensi

OWASP Agentic AI Maturity Model CSA AI Agent Lethal Trifecta

Pantau di umpan langsung Lihat bagaimana hal ini terwujud dalam perkembangan keamanan dan tata kelola AI nyata.