Kunci API bersama mengekspos agen AI di 69% perusahaan, demikian temuan penelitian VentureBeat baru

Bagikan satu kunci API ke lima agen AI, dan satu agen yang disusupi akan mewarisi jangkauan kelima agen tersebut. Penyerang segera mendapatkan keuntungan dari akumulasi izin dari setiap alur kerja yang disentuh oleh kunci tersebut. Jejak forensik menjadi terbatas pada tingkat kredensial karena lima agen dalam satu akun tidak meninggalkan catatan agen mana yang melakukan apa. Enam puluh sembilan persen perusahaan menjalankan agen dengan berbagi kredensial di suatu tempat dalam penerapannya, menurut gelombang Pulse Research yang dilakukan VentureBeat pada bulan Juni 2026 terhadap 107 perusahaan. Angka tersebut menjelaskan banyaknya pembelian yang membentuk kembali keamanan perusahaan tahun ini. Palo Alto Networks, CrowdStrike, dan Cisco secara kolektif telah mempertaruhkan lebih dari $22 miliar pada tahun lalu, dengan menargetkan lapisan yang belum selesai dibangun oleh sebagian besar perusahaan dalam survei ini. Palo Alto Networks menyelesaikan akuisisi CyberArk pada tanggal 11 Februari dengan total pertimbangan sebesar $21,1 miliar — sebuah kesepakatan yang diumumkan pada bulan Juli lalu dengan nilai sekitar $25 miliar dan merupakan yang terbesar dalam sejarah perusahaan. CrowdStrike menyelesaikan akuisisi platform otorisasi runtime SGNL senilai $740 juta dan, pada tanggal 15 Juni, mengirimkan produk pertama dari kesepakatan tersebut, Continuous Identity for AI Agents. CrowdStrike mengintegrasikan SGNL dalam waktu kurang dari satu tahun, menghadirkan produk yang memvalidasi setiap tindakan agen secara real-time berdasarkan siapa pemiliknya, siapa yang menelepon, dan postur risiko perangkat. Cisco mengumumkan niatnya untuk mengakuisisi spesialis identitas non-manusia Astrix Security pada tanggal 4 Mei seharga $400 juta. Bagi direktur keamanan, survei ini dianggap sebagai pertanyaan tingkat dewan, bukan garis tren. Data di bawah ini adalah tampilan pertama dari laporan Keamanan Agen Q2 VentureBeat, yang diambil dari 107 responden yang memenuhi syarat di organisasi dengan lebih dari 100 karyawan. Laporan lengkap akan dirilis kepada peserta di VB Transform, acara di Menlo Park minggu depan (14-15 Juli) yang berfokus pada agen otonom perusahaan. Empat puluh lima persen merupakan pengambil keputusan akhir dalam pembelian AI. Sampelnya cenderung condong ke pasar menengah, jadi bacalah angka-angka tersebut sebagai pandangan dari organisasi yang saat ini mengadopsi keamanan agen, bukan dari perusahaan terbesar. Lebih dari separuh responden, yaitu 54%, pernah mengalami atau hampir mengalami insiden keamanan agen. Delapan belas persen mengonfirmasi adanya insiden, dan tiga puluh enam persen mengalami kejadian nyaris celaka sebelum terjadi pelanggaran. Tim keamanan menghentikan sebagian besar peristiwa ini pada titik kontrol terakhir dalam rantai, namun data lainnya menunjukkan betapa tipisnya margin tersebut. Agen Anda berbagi kredensialHanya 32% perusahaan yang memberikan identitas terkelola dan tercakup kepada setiap agen AI. Hampir separuh (48%) melaporkan bahwa beberapa agen telah melakukan cakupan identitas, sementara banyak pula yang masih berbagi kredensial. Sebanyak 32% lainnya mengatakan sebagian besar agen menggunakan kunci API bersama atau meminjam kredensial akun manusia dan layanan. Pertanyaan survei memperbolehkan lebih dari satu pilihan, dan 24 dari 107 responden memilih beberapa pilihan — itulah sebabnya ketiga kategori tersebut berjumlah 112%. Dihapus duplikatnya oleh responden, 74 organisasi, atau 69%, menandai pembagian kredensial dalam setidaknya satu jawaban. Satu angka menjelaskan mengapa akuisisi menargetkan lapisan ini. Kredensial bersama mengubah satu agen yang disusupi menjadi banyak agen, dan penelitian CyberArk menempatkan identitas mesin pada peringkat 82 untuk setiap manusia dalam organisasi di seluruh dunia, dengan agen sebagai kategori rasio yang tumbuh paling cepat. Cisco membuat diagnosis yang sama ketika membeli Astrix, yang pendirinya membangun perusahaan berdasarkan kunci API, akun layanan, dan token OAuth. Pengumuman Cisco menyebutkan kredensial yang sekarang digunakan oleh agen AI untuk melaksanakan pekerjaan dalam skala besar. Adam Meyers, wakil presiden senior operasi kontra musuh di CrowdStrike, menjelaskan mekanisme tersebut secara langsung dalam sebuah wawancara dengan VentureBeat. Beberapa sistem AI memiliki identitasnya sendiri, katanya, dan dalam kasus lain “orang memberikan identitas mereka kepada AI untuk mengambil tindakan atas nama mereka, dan hal ini juga semakin memperkeruh suasana dan membuatnya menjadi sangat kompleks.” Hal yang tidak jelas adalah intinya, karena ketika identitas dibagikan, atribusi akan mati bersamanya. Eksposur berskala seiring dengan ukuran, dan penahanan tidak terjadi. Empat puluh sembilan persen perusahaan menerapkan izin terbatas pada waktu proses, dan 47% memantau dan mencatat aktivitas agen, yang dapat membantu mengurangi insiden keamanan. Hanya 30% sandbox agen dengan risiko tertinggi, satu-satunya kontrol yang membatasi radius ledakan ketika dua kontrol pertama gagal. Isolasi adalah hal yang mencegah satu agen yang dikompromikan menjadi peristiwa yang meluas. Perusahaan telah mendanai deteksi dan perlawanan, namun lapisan penahannya hampir tidak ada. Temuan paling tajam dalam survei ini, dan temuan yang tidak ada dalam laporan vendor, muncul ketika Anda membagi hasil berdasarkan ukuran perusahaan. Tingkat insiden adalah 49% untuk perusahaan dengan 101 hingga 1.000 karyawan, namun meningkat hingga 63% untuk perusahaan dengan lebih dari 1.000 karyawan. Isolasi sandbox terjadi sebaliknya, turun dari 35% menjadi 20% di perusahaan besar. Kesenjangan paparan terhadap pengendalian melebar dari 7 poin di perusahaan kecil menjadi 60 poin di perusahaan terbesar. Sumber: VentureBeat Pulse Research, gelombang Juni 2026, n=107. Bagan di atas menunjukkan temuan yang sama dengan rincian yang lebih halus: pembagian 49%/63% di atas adalah pemotongan biner pada 1.000 karyawan, sedangkan batang di sini membagi tingkat insiden dan tingkat isolasi menjadi empat kelompok ukuran. Garis merah mengukur insiden dan nyaris celaka, dan angkatan laut melacak satu kontrol yang mengandung kerusakan setelah semuanya gagal. Pada organisasi dengan 101 hingga 250 karyawan, keduanya memiliki jarak 7 poin, namun di atas 5.000, kesenjangannya menjadi 60 poin. Kelompok teratas tersebut menggabungkan dua kelompok ukuran terbesar survei dan hanya menampung 15 responden, jadi perlakukan jumlah tersebut sebagai penunjuk arah. Perusahaan-perusahaan besar menjalankan lebih banyak agen di lebih banyak sistem, sehingga meningkatkan insiden sementara sandboxing, proyek rekayasa yang akan menampung agen-agen tersebut, tidak didanai. Perusahaan dengan agen terbanyak mempunyai isolasi paling sedikit di sekitar mereka. Kesepakatan ini menargetkan akun-akun tersebut. Palo Alto Networks, Cisco, dan CrowdStrike menjual ke perusahaan besar terlebih dahulu, di mana tingkat insiden paling tinggi dan pengendaliannya paling tipis. Dilindungi oleh siapa pun yang mengirimkan modelPenyedia model adalah lapisan keamanannya. Pagar pembatas bawaan OpenAI memimpin sebesar 51%. Google Cloud mencapai 36%, Purview dan Copilot Studio DLP Microsoft Azure 35%, dan agen terkelola Anthropic menguasai 29%. Delapan puluh dua persen responden menyebutkan kontrol yang berasal dari penyedia atau hyperscaler sebagai satu-satunya lapisan keamanan agen utama mereka. Kumpulan kontrol yang terpampang di tebing merah, kemudian serangkaian spesialis yang dibuat khusus dalam satu digit. Sumber: VentureBeat Pulse Research, gelombang Juni 2026, n=107. Spesialis yang dibangun khusus berada dalam satu digit, dengan Prisma AIRS dari Palo Alto Networks sebesar 7%, CrowdStrike sebesar 6%, dan Okta untuk Agen AI sebesar 4%. Zenity dan platform identitas non-manusia yang berdedikasi masing-masing sebesar 3%. ID Agen Entra Microsoft adalah kontrol khusus identitas dengan penetrasi tertinggi dalam kumpulan data sebesar 13%, satu-satunya dari hyperscaler, dan masih berada di luar empat besar. Hanya 5% perusahaan yang tidak menjalankan alat agen khusus sama sekali, dan sisanya memiliki alat yang sudah diinstal sebelumnya. Kontrol yang dibundel memimpin karena dikirimkan secara gratis dan diaktifkan secara default. Sebagian besar memfilter perintah dan keluaran, tetapi tidak memberikan identitasnya sendiri atau mem-sandbox agen tersebut. Hyperscaler menjual produk lapisan identitas, dan ID Agen Entra ada dalam kumpulan data sebesar 13%, namun adopsinya tetap rendah. Dua kontrol yang paling menghargai data insiden, identitas tercakup dan isolasi, adalah dua kontrol yang tidak disertakan dalam tumpukan default. Filter prompt-dan-output mengevaluasi apakah suatu panggilan terlihat berbahaya. Itu adalah masalah maksud, dan maksud tidak dapat diselesaikan pada lapisan bahasa. CTO CrowdStrike Elia Zaitsev menyampaikan hal tersebut dalam sebuah wawancara di RSAC 2026. “Mengamati aksi kinetik aktual adalah masalah yang terstruktur dan dapat dipecahkan,” kata Zaitsev. “Niatnya tidak.” Sensor Falcon CrowdStrike menelusuri pohon proses pada titik akhir dan melacak apa yang dilakukan agen, bukan apa yang tampaknya dimaksudkan oleh agen. Identitas yang tercakup dan batas isolasi memberikan sensor tersebut sesuatu untuk dilacak, sedangkan kredensial bersama pada pagar pembatas yang dibundel tidak. Keamanan cloud mengalami siklus yang sama satu dekade lalu, dan Palo Alto Networks, CrowdStrike, dan Wiz membangun bisnis bernilai miliaran dolar di celah yang dibiarkan terbuka oleh kontrol cloud asli. Keamanan agen melacak jalur yang sama dengan lebih cepat. Ember penyimpanan yang salah dikonfigurasi tetap terbuka sampai ada manusia yang menyadarinya. Agen yang salah dikonfigurasi mengeksploitasi izinnya yang berlebihan di setiap proses, dan tidak ada manusia yang mengawasi saat agen tersebut melakukan hal tersebut. Merritt Baer, chief security officer di Enkrypt AI dan mantan deputi CISO di AWS, mengatakan kepada VentureBeat bahwa lapisan default lebih tipis dari perkiraan perusahaan. “Perusahaan percaya bahwa mereka telah ‘menyetujui’ vendor AI, namun sebenarnya yang mereka setujui adalah antarmuka, bukan sistem yang mendasarinya,” kata Baer. “Ketergantungan yang sebenarnya ada satu atau dua lapis lebih dalam, dan ketergantungan itulah yang gagal di bawah tekanan.” Nyaman, tidak yakin, dan sudah berbelanja Inilah kontradiksi yang layak untuk dijadikan keynote slide. Perusahaan menilai alat keamanan agen mereka 4,2 dari 5, dengan nilai uang sebesar 4,1 dan kemudahan implementasi sebesar 3,9. Skor tersebut akan membuat sebagian besar vendor SaaS iri. Kepuasan tinggi, keyakinan rendah, dan gelombang pembelian dalam 12 bulan. Sumber: VentureBeat Pulse Research, gelombang Juni 2026, n=107. Jumlah partisipasi dalam perlombaan senjata mencapai lebih dari 100% (berbagai respons). Hanya 35% yang percaya bahwa pertahanan mereka yang dilengkapi AI lebih unggul dibandingkan penyerang yang dilengkapi AI, sementara tiga puluh dua persen menyatakan pertahanan mereka setara. Dua puluh satu persen mengatakan bahwa penyeranglah yang memimpin, dan 21% lainnya mengatakan masih terlalu dini untuk mengatakannya. Hal ini menunjukkan bahwa perusahaan lebih memercayai alat yang mereka miliki dibandingkan hasil yang mereka peroleh. Anggaran mengkonfirmasi hal tersebut. Empat puluh enam persen mengalokasikan 6 hingga 10% anggaran keamanan untuk keamanan agen, dan sepertiganya membelanjakan 5% atau kurang. Separuh dari sampel pernah mengalami insiden atau nyaris kecelakaan, namun pendanaannya tidak sesuai dengan paparan yang ada. Lima puluh sembilan persen berencana untuk mengadopsi, menambah, atau mengganti peralatan keamanan agen dalam waktu 12 bulan, dan dua puluh sembilan persen berencana untuk memindahkannya pada kuartal ini. OpenAI memimpin minat sebesar 34%, diikuti oleh Google sebesar 30%, Anthropic sebesar 29%, dan Azure sebesar 25%. Vendor yang berdedikasi menarik lebih banyak minat dibandingkan dengan jejak satu digit mereka saat ini. Pelanggan yang puas tidak akan melakukan perombakan secepat ini kecuali mereka tahu bahwa tumpukan yang mereka gunakan saat ini bersifat sementara. Tiga langkah untuk direktur keamanan 1. Inventarisasi kredensial setiap agen pada kuartal ini. Memetakan agen mana yang berbagi kredensial dengan agen lain dan mana yang menggunakan identitas manusia atau akun layanan yang dipinjam. Sasarannya bukanlah satu kredensial per agen. Agen yang menyentuh banyak sistem memerlukan beberapa cakupan identitas. Tujuannya adalah tidak ada kredensial bersama antara agen dan tidak ada identitas manusia yang dipinjam. Tiga belas persen perusahaan yang disurvei sudah menjalankan Microsoft Entra Agent ID. Okta untuk Agen AI dan spesialis identitas non-manusia menjual barang serupa. Kredensial yang dibagikan dan dipinjam adalah hal pertama yang harus dihilangkan.2. Sandbox agen yang paling berisiko terlebih dahulu. Isolasi merupakan pengendalian yang paling sedikit dilakukan yaitu sebesar 30% dan satu-satunya pengendalian yang mempunyai radius ledakan setelah pencegahan gagal. Beri peringkat agen berdasarkan sensitivitas apa yang mereka sentuh dan isolasi di urutan teratas dalam daftar. Di atas 1.000 karyawan, dengan isolasi yang turun hingga 20%, ini adalah satu-satunya langkah dengan keuntungan tertinggi dalam kumpulan data. Sandboxing tidak memerlukan penggantian agen atau platform. Hal ini memerlukan keputusan kebijakan dan lapisan isolasi.3. Cocokkan anggaran dengan tingkat insiden. Sepertiga perusahaan mendanai keamanan agen sebesar 5% atau kurang dari anggaran keamanan, meskipun lebih dari setengahnya telah mengalami insiden atau nyaris kecelakaan. Sembilan persen mengalokasikan lebih dari 25% saat ini. Laporan lengkap menguraikan eksposur dan pengendalian berdasarkan ukuran perusahaan, menunjukkan kelompok mana yang memiliki risiko paling besar dan perlindungan paling sedikit. Pertanyaan dewan lebih sederhana. Jika salah satu agen AI kita disusupi sore ini, sistem mana yang disentuhnya, dan kredensial siapa yang dimilikinya? Bagi 69% perusahaan yang menjalankan agen dengan kredensial bersama, jawabannya adalah mengabaikan saja. Laporan lengkap Keamanan Agen Kuartal 2, dengan matriks vendor lengkap, pemotongan industri, dan kumpulan data lengkap di balik bagan ini, diluncurkan pada tanggal 14 dan 15 Juli di VB Transform, yang diadakan di Hotel Nia di Menlo Park. Pertanyaan terbuka yang tersisa adalah apakah perusahaan menutup celah keamanan agen dengan cara mereka sendiri, atau apakah pelanggaran yang terkonfirmasi akan menutup kesenjangan tersebut bagi mereka.
Diterbitkan : 2026-07-09 20:45:00
sumber : venturebeat.com



