2026-06-21
- Memanfaatkan AI untuk bekerja: Imperatif keunggulan operasionalLaporan Strategis
- TypeBot Chatbot Builder – Unauthenticated Arbitrary S3 Object WriteKerentanan
- TypeBot Chatbot Builder – SSRF DNS Rebinding BypassKerentanan
- Miasma Worm – GitHub Credential-Stealing Supply-Chain Campaign Menargetkan AI Coding AgentsKerentanan
- Plugin AI Jahat Marketplace JetBrains Mencuri Kunci API DeveloperKerentanan
- Langflow Path Traversal ke Unauthenticated RCE via File UploadKerentanan
- LiteLLM Privilege Escalation Chain Mengarah ke AI Gateway RCEKerentanan
- Splunk Enterprise RCE PostgreSQL Sidecar UnauthenticatedKerentanan
- Akuisisi Accenture $4.2B Dragos Mayoritas, runZero, NetRise: Platform Cybersecurity OT/IT TerpaduSolusi
- Microsoft AutoJack: RCE Exploit Chain dalam AI Agent Frameworks melalui MCP WebSocketSolusi
- C1 Enterprise-Managed Authorization (EMA): Standar MCP untuk Akses AI Agent yang DiaturSolusi
- C1 Autonomous Worker: AI Agent untuk Enterprise Identity Governance (GA)Solusi
- CrowdStrike Continuous Identity for AI Agents: Real-Time SPIFFE-Based AuthorizationSolusi
- Panduan Pasar Modal CSRC China: Regulasi AI dan Kontrol Spekulasi Saham DiisyaratkanRegulasi
- Strategi Transformasi Digital 2026-2030 Bank Pembangunan Asia: Inisiatif AI Governance dan Infrastruktur Senilai $20 MiliarRegulasi
- Dekrit Vietnam 142/2026/ND-CP: Peraturan Pelaksanaan Pertama Hukum AI - Kerangka Kerja Klasifikasi Berbasis RisikoRegulasi
- Arahan Kontrol Ekspor Departemen Perdagangan AS: Anthropic Fable 5 dan Mythos 5 Dibatasi untuk Warga Negara AsingRegulasi
- Perspektif Pemerintah Digital 2026Laporan Strategis
- Barometer Pekerjaan AI Global 2026Laporan Strategis
- Skenario AI 2030: Membantu pembuat kebijakan merencanakan masa depan AILaporan Strategis
- LLMjacking Evolved: Exposed Ollama Servers Weaponized as Autonomous Offensive FrameworkKerentanan
- LiteLLM CVE-2026-47101/47102/40217 Privilege Escalation Chain to RCE (CVSS 9.9)Kerentanan
- Langflow CVE-2026-5027 Path Traversal to Unauthenticated RCEKerentanan
- Agentjacking: AI Coding Agents Hijacked via Sentry MCP Prompt InjectionKerentanan
- Indeks Transisi Energi 2026Laporan Strategis
- Laporan Risiko Global 2026: Risiko di Era KompetisiLaporan Strategis
- Pusat Keamanan Siber dan Infrastruktur Australia (CISC) — Aturan CIRMP yang Ditingkatkan untuk Infrastruktur Kritis (AI, Sistem Legacy, Rantai Pasokan)Pedoman
- Dukungan Aembit IAM untuk Agen Microsoft Copilot StudioSolusi
2026-06-20
- State of AI Adoption in Retail and CPG: 2026 Executive SurveyLaporan Strategis
- State of AI Governance in 2026Laporan Strategis
- Kampanye Harvesting Kredensial FortiBleed — 86.644 Firewall DikompromikanKerentanan
- Rantai Eskalasi Privilege LiteLLM — RCE Pengguna Privilege Rendah ke AdminKerentanan
- Langflow Path Traversal ke RCE Tanpa Autentikasi — Eksploitasi Aktif Terhadap 7.000+ InstansKerentanan
- Bypass Autentikasi Host-Header BadHost Starlette — Mempengaruhi vLLM dan Alat Berbasis FastAPIKerentanan
- Injeksi Perintah LiteLLM MCP — RCE Tanpa Autentikasi melalui Rantai Starlette BadHostKerentanan
- Legit Security Remediation AgentsSolusi
- ArmorCode Cyber Resilience Act (CRA) Compliance PlatformSolusi
- Fortinet FortiSOC — Unified AI SOC Platform dengan Agentic InvestigationSolusi
- Tigera Lynx — Unified Control Plane untuk AI Agents Native KubernetesSolusi
- Studi AI Perusahaan AS 2026Laporan Strategis
- Pasar Menengah dan AI: Di Mana Bisnis Benar-Benar Berdiri dan Di Mana Mereka Berencana PergiLaporan Strategis
- Adopsi AI di Perusahaan 2026Laporan Strategis
- Koalisi Subpoena Multistate Attorney General: Investigasi OpenAI (42 Negara, Juni 2026)Regulasi
- Undang-Undang Keputusan Otomatis Colorado SB 26-189: Automated Decision-Making Technology Act (Membatalkan & Mengganti SB 24-205)Regulasi
- Woodpecker CI gRPC Agent Impersonation melalui agent_id yang Dipalsukan (CVE-2026-50141)Kerentanan
- Google Cloud Vertex AI SDK Bucket Squatting Mengaktifkan Perebutan Model dan RCE (16 Juni 2026)Kerentanan
- Worm Penyebar Diri Mini Shai-Hulud GitHub Mengeluarkan Kredensial Pengembang (19 Juni 2026)Kerentanan
- Plugin IDE JetBrains Berbahaya Mencuri Kunci API AI dari 70.000 Pengembang (Juni 2026)Kerentanan
- Accenture Mengakuisisi Dragos, runZero, NetRise untuk Konsolidasi OT Security $4.1BSolusi
- Memindahkan Transformasi Pemasaran Agentic dari Ilusi ke Realitas: Survei CMO BCG 2026Laporan Strategis
- Memberdayakan Pembelajar untuk Era AI: Kerangka Kerja Literasi AI untuk Pendidikan Dasar dan MenengahLaporan Strategis
- Menteri Singapura Membahas Kerangka Adopsi AI ASEAN; Memperingatkan Terhadap Jebakan Kedaulatan DataRegulasi
- PraisonAI CORS-Based Agent Execution — Unauthenticated Cross-Origin RCE via Endpoint /aguiKerentanan
- PraisonAI Path Traversal — Bypass Sanitasi Agent ID Memungkinkan Akses File ArbitrerKerentanan
- Eksekusi Perintah Shell PraisonAI — Pengesahan Mode Override via Konfigurasi auto HardcodedKerentanan
- Penemuan Ilmiah & AI: Perjalanan Sains-ke-PasienLaporan Strategis
- White House dan Anthropic Bernegosiasi Framework Keamanan AI untuk Penilaian Severity ModelRegulasi
- Cloud Security Alliance: '5 Praktik Tata Kelola AI untuk Membangun Kepercayaan dan Mendorong Hasil'Pedoman
- AutoJack: Rantai Eksploit RCE melalui Batas Kepercayaan Localhost di Agent Browsing AI (AutoGen Studio)Solusi
- NewCore Muncul dari Stealth dengan $66M — Infrastruktur Identitas Dibangun untuk Agent AI dari NolSolusi
- SentinelOne Purple AI Agentic Investigation — Otomasi SOC Tanpa Klik Sekarang GA untuk Semua PelangganSolusi
- Pengambilalihan Ruang Lingkup Mastra npm — 144 Paket Dikompromikan melalui Serangan Rantai Pasokan easy-day-jsKerentanan
- Program Ekspor AI Amerika dari Departemen Perdagangan - Panggilan Pertama untuk ProposalRegulasi
- ProjectDiscovery — Vulnerability Curve Analysis: Negative Time-to-Exploit (Research)Solusi
- C1 Enterprise-Managed Authorization (EMA) untuk AI Agents — MCP Token Governance (GA)Solusi
- AWS Continuum — Keluarga AI-Native Security Agent untuk Vulnerability Management (GA)Solusi
2026-06-19
- Rantai Eskalasi Privilege LiteLLM Tiga-CVE (CVE-2026-47101, CVE-2026-47102, CVE-2026-40217) CVSS 9.9Kerentanan
- LiteLLM CVE-2026-42271 MCP Command Injection RCE - CISA KEV ListedKerentanan
- Langflow CVE-2026-5027 Path Traversal to Unauthenticated RCE via File UploadKerentanan
- Laporan Indeks AI 2026Laporan Strategis
- Direktif Kontrol Ekspor Departemen Perdagangan AS: Anthropic Fable 5 dan Mythos 5 Ditangguhkan untuk Warga Negara AsingRegulasi
- Tata Kelola Agen AI Drata: Kemampuan Akses Awal untuk Penemuan dan Kontrol Agen PerusahaanSolusi
- TypeBot Chatbot Builder — Bypass DNS Rebinding SSRF via TOCTOU Gap (CVE-2026-48764)Kerentanan
- TypeBot Chatbot Builder — Penulisan Objek S3 Arbitrer Tanpa Autentikasi melalui fileName yang Tidak Disanitasi (CVE-2026-48768)Kerentanan
- Asisten AI nanobot — WhatsApp Bridge Path Traversal Memungkinkan RCE melalui Filename Tanpa Sanitasi (CVE-2026-48716)Kerentanan
- Eclipse Theia AI Chat — Markdown Image Tags Enable Prompt-Injection-Driven Data Exfiltration (CVE-2026-22551)Kerentanan
- Eclipse Theia — Definisi Task Workspace Mengeksekusi Kode Arbitrer Tanpa Penegakan Kepercayaan (CVE-2026-44691)Kerentanan
- Eclipse Theia AI — File .prompttemplate Berbahaya Mengganti Prompt Sistem AI (CVE-2026-46580)Kerentanan
- Eclipse Theia AI Chat — Nama File/Direktori Workspace Disuntikkan ke dalam System Prompt AI (CVE-2026-44688)Kerentanan
- googleapis/mcp-toolbox — Bypass Penegakan Scope dalam Legacy Protocol Handlers (CVE-2026-11719)Kerentanan
- googleapis/mcp-toolbox — Bypass Autentikasi Token Opaque OAuth (CVE-2026-11717 & CVE-2026-11718)Kerentanan
- mcp-pinot MCP Server — Tidak Ada Autentikasi pada Antarmuka HTTP Mengekspos Eksekusi SQL kepada Penyerang Jaringan Apa Pun (CVE-2026-49257)Kerentanan
- Splunk Enterprise RCE PostgreSQL Sidecar Tanpa Autentikasi — CISA KEV Ditambahkan 18 Juni 2026 (CVE-2026-20253)Kerentanan
- LLMjacking Berkembang: Server Ollama yang Terbuka Disilahgunakan sebagai Mesin Reasoning AI untuk Framework Offensive OtonomKerentanan
- Agentjacking: Laporan Kesalahan Sentry Palsu Meretas Agen Coding AI untuk Menjalankan Kode Terkontrol PenyerangKerentanan
- State of the Digital Decade 2026: Menutup Kesenjangan Struktural dan Mobilisasi Investasi untuk 2030 dan SeterusnyaLaporan Strategis
- Agentic Coding dan Persistent Returns to ExpertiseLaporan Strategis
- Strategi Transformasi Digital ADB 2026–2030: Komitmen $20 Miliar untuk Tata Kelola AI dan Keamanan Siber di Asia-PasifikRegulasi
- Direktif Internal GSA CIO 2185.1C: Mempercepat Penggunaan Artificial Intelligence yang Bertanggung Jawab di GSARegulasi
- Aturan Usulan GSA GSAR: Perlindungan Data Dasar dalam Sistem AI LLM (Klausul GSAR 552.239-7001)Regulasi
- OWASP / Aikido Security: Audit Kode AI Agentic Diluncurkan sebagai Manfaat Anggota Individual OWASP (18 Juni 2026)Pedoman
- OWASP Agentic Skills Top 10 (AST10) — Kerangka Kerja Keamanan Pertama untuk Keterampilan Agen AI yang DipublikasikanPedoman
- Panduan NCSC: 'The Vibe Coding Spectrum' — Pengawasan Berkalibrasi Risiko untuk Pengembangan Perangkat Lunak Berbantuan AIPedoman
- AWS Kiro CLI Diterapkan pada Respons Insiden Keamanan: Alur Kerja Investigasi GuardDuty Berbasis AISolusi
- Kontrol Agentic WitnessAI: Single Control Plane untuk Governance AI Agent dan MCP ServerSolusi
- Microsoft MDASH: Multi-Model Agentic Vulnerability Scanner Bergerak dari Benchmark ke Penggunaan Produksi Aktif di Windows, Azure, dan IdentitySolusi
- AWS Continuum: Platform Keamanan Agentic untuk Penemuan, Validasi, dan Remediasi Kerentanan Berkelanjutan (Pratinjau Tergerbang)Solusi
2026-06-18
- Editor Konten Joomla (JCE) Unggah dan Eksekusi Kode PHP Tanpa Autentikasi — CISA KEV (CVSS 10.0)Kerentanan
- Starlette 'BadHost' Host-Header Auth Bypass Mempengaruhi vLLM, Alat AI Berbasis FastAPI (CVE-2026-48710)Kerentanan
- Worm Supply-Chain Shai-Hulud/Hades PyPI Menargetkan Paket AI/ML dengan LLM Scanner Evasion dan Credential-Wiper DaemonKerentanan
- Rantai Eskalasi Privilese LiteLLM Low-Privilege → Admin → RCE (CVSS 9.9, Obsidian Security)Kerentanan
- Injeksi Perintah Endpoint MCP LiteLLM — RCE Tanpa Autentikasi via Rantai Starlette BadHost (CISA KEV)Kerentanan
- Ketua CSRC China Memperingatkan Spekulasi Saham Berbasis AI, Sinyal Panduan Pasar Modal AI yang Akan DatangRegulasi
- Aturan Usulan GSA: Klausul GSAR tentang Perlindungan Data dalam Sistem AI Model Bahasa Besar (Federal Register, 17 Juni 2026)Regulasi
- Pernyataan Publik CEO NCSC: Negara-Negara Bermusuhan di Balik Tiga Perempat Serangan Siber pada Infrastruktur Kritis Inggris, AI Meningkatkan Kecepatan AncamanPedoman
- Analogue Appropriasi Rumah Inggris — RUU DHS AS FY2027: Laporan Tertuju yang Mengharuskan CISA + NIST Menerbitkan Panduan Manajemen Identitas & Akses AI AgenticPedoman
- Panduan Bersama CISA + G7: "Software Bill of Materials untuk AI – Elemen Minimum"Pedoman
- SEACEN Policy Brief Edisi #3: Mengatur AI di ASEAN — Prioritas bagi Bank SentralLaporan Strategis
- Jejak Audit yang Dapat Diverifikasi untuk Alat Desain Biologis Bertenaga AI: Proposal untuk Pencatatan Biodesain yang Dapat DiverifikasiLaporan Strategis
- OpenAI Mengakuisisi Ona — Lingkungan Eksekusi Cloud Persisten Aman untuk Agen Codex Berjalan LamaSolusi
- promptfoo 0.121.16 — Dukungan Penyedia Claude Fable & Mythos Red-Team + Empat Keterampilan Dipublikasikan ke Pasar Kode ClaudeSolusi
- Sysdig TRT — Evolved LLMjacking: Exposed Ollama Servers Weaponized as AI Reasoning Engine for Autonomous Offensive VAPT PipelineSolusi
- Varonis SearchLeak (CVE-2026-42824) — One-Click Data Exfiltration Chain dalam Microsoft 365 Copilot Enterprise Search, PatchedSolusi
- Sistem Deteksi Kerentanan Agentic Multi-Model Microsoft MDASH Terperinci, Benchmark CyberGym #1Solusi
- CrowdStrike Continuous Identity untuk Agen AI — Autorisasi Real-Time, Zero-Standing-Privilege via SPIFFE (Identiverse 2026)Solusi
- SentinelOne Purple AI Agentic Investigations — Zero-Click Autonomous SOC Dibuka untuk Semua PelangganSolusi
- AWS Continuum — Keluarga AI-Native Security Agent Diluncurkan di AWS Summit New York (Preview)Solusi
2026-06-17
- Serangan Denial-of-Service Pemanjangan Penalaran yang Mengubah Guardrail Agen AI Menjadi Senjata (Kelas Serangan Novel)Kerentanan
- Chatway Live Chat AI Chatbot — Paparan Data Sensitif Pelanggan (CVE-2026-49082)Kerentanan
- Plugin ChatBot WordPress — Broken Access Control Subscriber (CVE-2026-40788)Kerentanan
- Plugin WordPress Royal MCP — Kontrol Akses Rusak Tanpa Autentikasi (CVE-2026-40775)Kerentanan
- Plugin AI Engine WordPress — Eskalasi Privilege Editor (CVE-2026-27407)Kerentanan
- Plugin WordPress GPTranslate Terjemahan AI — SQL Injection Tanpa Autentikasi (CVE-2026-49776)Kerentanan
- Acara Reaksi Slack OpenClaw Melewati Pengaturan Notifikasi yang Dinonaktifkan — Pemicu Pipeline Agen yang Tidak Diinginkan (CVE-2026-53851)Kerentanan
- Bypass Kebijakan Pengirim OpenClaw BlueBubbles via Metadata Percakapan (CVE-2026-53860)Kerentanan
- OpenClaw Zalo allowFrom Policy Bypass via Mutable Contact Display Metadata (CVE-2026-53857)Kerentanan
- OpenClaw Discord allowFrom Policy Bypass via Mutable Display Name (CVE-2026-53849)Kerentanan
- OpenClaw MCP Server Mengekspos Custom Header Operator ke Redirect yang Dikontrol Penyerang (CVE-2026-53840)Kerentanan
- Platform Orkestrasi AI Langflow Path Traversal → RCE Tanpa Autentikasi Dieksploitasi Secara Aktif (CVE-2026-5027)Kerentanan
- Rantai Kerentanan LiteLLM — Eskalasi Pengguna Hak Rendah ke Admin + RCE pada Gateway AI (CVE-2026-47101, CVE-2026-47102, CVE-2026-40217)Kerentanan
- NewCore Meluncur dari Stealth dengan $66M — Infrastruktur Identitas Pertama Keamanan untuk Agen AISolusi
- CrowdStrike Continuous Identity for AI Agents: Real-Time Risk-Aware Authorization (Integrasi SGNL)Solusi
- Simulasi Penerapan OpenAI: Prediksi Perilaku Model Sebelum Rilis Menggunakan Data Percakapan NyataSolusi
- promptfoo code-scan-action 0.1.8: GitHub Action Ditingkatkan ke Runtime Node 24Solusi
- promptfoo 0.121.16: Dukungan Claude Fable/Mythos Provider + Empat Red-Team Skills di Claude Code MarketplaceSolusi
- Cloud Security Alliance: '7 MCP Risks CISOs Should Consider and How to Prepare' — Panduan Praktisi Otoritatif tentang Keamanan Model Context ProtocolPedoman
- Vietnam Decree 142/2026/ND-CP: Regulasi Implementasi Pertama Berdasarkan AI Law — Kerangka Klasifikasi Berbasis Risiko Mulai BerlakuRegulasi
- Undang-Undang AI UE: Parlemen Eropa Pleno Menyetujui Langkah-Langkah Penyederhanaan dan Melarang Aplikasi AI 'Nudifier'Regulasi
- Trump Menandatangani NSPM-12: Tenggat Waktu Agresif untuk Mengamankan Sistem Keamanan Nasional terhadap Ancaman yang Didorong AIRegulasi
2026-06-16
- TrueFoundry AI Gateway — Integrasi Lasso Security untuk Perlindungan GenAI TerpusatSolusi
- Microsoft Defender for Office 365 — Satu Tahun Benchmarking Keamanan Email Dunia Nyata DipublikasikanSolusi
- Plugin WordPress ChatBot — Kontrol Akses Rusak Subscriber (CVSS 7.1)Kerentanan
- Chatway Live Chat AI Chatbot — Paparan Data Sensitif Pelanggan (CVSS 7.4)Kerentanan
- AI Product Search for WooCommerce (Motive Commerce Search) — Unauthenticated Broken Access Control (CVSS 8.2)Kerentanan
- Plugin WordPress Royal MCP — Kontrol Akses Rusak Tanpa Autentikasi (CVSS 7.3)Kerentanan
- Plugin WordPress AI Engine — Eskalasi Privilege Role Editor (CVSS 7.2)Kerentanan
- Plugin WordPress GPTranslate — SQL Injection Tanpa Autentikasi via Endpoint AI Translation (CVSS 9.3)Kerentanan
- Spring AI Vector Stores — Injeksi Karakter Khusus Memungkinkan Eksekusi Query Arbitrer di Elasticsearch, OpenSearch, dan GemFireKerentanan
- Editor Cursor Mengeksekusi Perintah Claude Hook Berbahaya dari Workspace .claude/settings.local.json Tanpa Persetujuan PenggunaKerentanan
- Administrasi Pengadilan Nasional Korea Selatan Meningkatkan Respons terhadap Kasus AI 'Ghost' dalam Proses HukumRegulasi
2026-06-15
- Hasil dari Catatan Publik Anthropic PertamaLaporan Strategis
- Dari AGI ke ASILaporan Strategis
- CISA Binding Operational Directive BOD 26-04: Prioritisasi Kerentanan Berbasis Risiko — Jendela Perbaikan 3 Hari untuk Kerentanan KritisRegulasi
- Colorado Mengganti Undang-Undang AI Asli dengan SB 26-189 — Undang-Undang Akuntabilitas AI Berisiko Tinggi yang Direvisi, Berlaku Efektif 1 Januari 2027Regulasi
- Hukum Synthetic Performer New York Mulai Berlaku — Mandat Pengungkapan Iklan AI Pertama di NegaraRegulasi
- Temuan PIPEDA OPC Kanada #2026-004: X Corp. dan xAI (Grok) Melanggar Hukum Privasi melalui Alat DeepfakeRegulasi
- Kanada Bill C-34 (Safe Social Media Act) Diperkenalkan — Kewajiban Keselamatan AI Chatbot dan Komisi Keselamatan DigitalRegulasi
- Penyelidikan Multi-Negara Bagian oleh AGs terhadap OpenAI — Subpoena Dilayani 12 Juni 2026Regulasi
- Petunjuk Kontrol Ekspor Departemen Perdagangan AS: Anthropic Fable 5 & Mythos 5 Ditangguhkan untuk Semua Warga Negara AsingRegulasi
- OWASP Dependency-Track 5.0 Tersedia Secara Umum — Platform SBOM Skala Enterprise dengan Inventaris Model AI/ML dan Verifikasi Integritas Rantai PasokanPedoman
- NIST: Bukti Matematis bahwa Tidak Ada Set Guardrail AI Terbatas yang Universally Robust — Dukungan Foundational untuk Model Keamanan Continuous-Monitor-and-UpdatePedoman
- SourceCodester CET AI Grading System Reflected XSS via index.php action Parameter (CVE-2026-12176)Kerentanan
- GPTranslate Plugin WordPress AI Translation Stored XSS via REST API (CVE-2026-9109)Kerentanan
- Elevasi Privilege Identitas Terkelola VS Code MCP Server (CVE-2026-40376)Kerentanan
- Platform AI Langflow Path Traversal → RCE Tak Terauthentikasi yang Secara Aktif Dieksploitasi (CVE-2026-5027)Kerentanan
- Palo Alto Networks Prisma AIRS: Privilege Misuse Detection untuk AI Agents (Rilis Juni 2026)Solusi
- ZeroFox AI Analytics: Kueri Pola Ancaman Real-Time yang Tertanam dalam Platform Ancaman EksternalSolusi
- Check Point Memperluas Keamanan Workforce AI ke Ekosistem MSPSolusi
- CrowdStrike Falcon for IT: AI Discovery and Governance untuk Shadow AISolusi
- Netskope AI Gateway Menambahkan Inspeksi Traffic MCP Inline dan Agent GuardrailsSolusi
- OpenAI Mengakuisisi Ona — Eksekusi Cloud Persisten yang Aman untuk Agen Codex Jangka PanjangSolusi
- Buku Panduan Investigasi Aktivitas AI Microsoft untuk M365 Copilot dan Azure AISolusi
- Google Security Operations: Rangkaian Agen AI Baru untuk Deteksi Ancaman, Triase, dan PerburuanSolusi
- Microsoft ASSERT: Framework Open-Source Spec-to-Evals untuk AI AgentsSolusi
- Linx Security: GA dari Agentic Access Control — Inline MCP Gateway dengan Tool-Level Policy EnforcementSolusi
- Zscaler Meluncurkan Platform Zero Trust Lengkap Pertama di Industri untuk AI AgenticSolusi
2026-06-14
- Apa yang Menghambat Ekspansi Daya AS untuk AI — dan Apa yang Bisa Membukanya pada 2030?Laporan Strategis
- Kampanye Shai-Hulud/Hades: PyPI Supply-Chain Worm Menyuntikkan Prompt Evasion AI Scanner dan Backdoor Konfigurasi AI Coding AgentKerentanan
- ChromaDB Rust IDOR Akses Data Lintas-Penyewa — CVE-2026-8828, CVSS 8.8 HIGH — Tidak Ada Patch yang DikonfirmasiKerentanan
- Koalisi Jaksa Agung Multi-Negara Mengeluarkan Subpoena kepada OpenAI atas Kerugian Keselamatan Pengguna ChatGPT, Bersamaan dengan Pengajuan IPORegulasi
- Departemen Perdagangan AS Mengeluarkan Arahan Pengendalian Ekspor Mengikat yang Memaksa Anthropic untuk Menonaktifkan Claude Fable 5 dan Mythos 5 Secara GlobalRegulasi
2026-06-13
- CVE-2026-50287: AgenticMail MCP Server Mengekspos Streamable HTTP Transport Tanpa Autentikasi (CVSS 8.7)Kerentanan
- StakeBench: Tidak Ada Agen Web Produksi yang Secara Konsisten Memblokir Prompt Injection — Serangan Langsung Berhasil 79%+ di Seluruh GPT-5 dan Gemini dalam 3.168 SimulasiKerentanan
- CISA KEV: Oracle PeopleSoft CVE-2026-35273 Dieksploitasi Secara Aktif oleh ShinyHunters — 100+ Organisasi Terbobol, Batas Waktu Patch Federal 15 JuniKerentanan
- Rantai RCE LangGraph: SQL Injection + Deserialisasi msgpack dalam Stateful Agent Checkpointer (CVE-2025-67644 + CVE-2026-28277)Kerentanan
- Agentjacking: Integrasi Sentry MCP Dijadikan Senjata untuk Menjalankan Kode Sembarang pada Mesin Developer melalui Event Error yang DisuntikkanKerentanan
- GitInject: Penelitian Multi-Universitas Mengonfirmasi Semua Penyedia AI CI/CD Utama Rentan terhadap Prompt Injection — Sebelas Kelas Serangan TerdokumentasiPedoman
- BlueVoyant Meluncurkan Platform SecOps Agentic Bertenaga AI dengan Deteksi dan Penahanan Ancaman OtonomSolusi
2026-06-12
- Operasi Pengaruh Terkait PRC Menargetkan Perdebatan AI di AS (Laporan Ancaman Juni 2026)Laporan Strategis
- Koalisi Komputasi: Cara Membangun Masa Depan AI di Dunia BebasLaporan Strategis
- vLLM CVE-2026-5497 — CVSS 7.5 Denial-of-Service Tanpa Autentikasi via Pemrosesan Frame Video Tanpa Batas di Server Inferensi AI yang Banyak DigunakanKerentanan
- mcp-server-kubernetes CVE-2026-46519 — CVSS 8.8 Bypass Kontrol Akses Melalui Penggantian Variabel Lingkungan di Server MCP KubernetesKerentanan
- Ivanti Sentry CVE-2026-10520 — CVSS 10.0 Unauthenticated OS Command Injection Ditambahkan ke CISA KEV, Dieksploitasi Dalam 24 JamKerentanan
- EU Menerbitkan Kode Praktik tentang Transparansi Konten yang Dihasilkan AI untuk Mendukung Kepatuhan Pasal 50 AI ActRegulasi
2026-06-11
- Varian Shai-Hulud/Miasma Worm Meningkat ke 100+ Paket npm/PyPI — Bertahan di Claude Code, VS Code, Berkas Konfigurasi Gemini CLI Agent; mistralai & guardrails-ai Terkonfirmasi DikompromikanKerentanan
- AI dan Keterampilan: Apa yang Kami Ketahui Sejauh IniLaporan Strategis
- Kebijakan tentang AI Eksponensial: Kerangka Kerja AI Lanjutan dan Kerangka Kerja Kebijakan EkonomiLaporan Strategis
- Praktik Suara untuk Adopsi Artificial Intelligence (AI) yang Bertanggung Jawab: Laporan KonsultasiLaporan Strategis
- CVE-2026-8335 — Endpoint Aix-DB LLM Memungkinkan Eksekusi Kueri SQL Tanpa Autentikasi Terhadap Database AplikasiKerentanan
- CVE-2026-46432 — LMDeploy Hardcoded trust_remote_code=True Memungkinkan Arbitrary Code Execution Saat Memuat Model HuggingFaceKerentanan
- Google Menerbitkan Panduan Keamanan Agen WebMCP — Manifes Berbahaya dan Output Alat Terkontaminasi sebagai Vektor Serangan Utama dengan Tindakan Balasan Deterministik dan ProbabilistikPedoman
- Anthropic Menerbitkan Kartu Sistem Claude Fable 5 dan Mythos 5 — Evaluasi Kemampuan Siber Terperinci, Arsitektur Keamanan Dual-Config, dan Hasil Benchmark Prompt-Injection AgenticPedoman
- Linx Security Meluncurkan Agentic Access Control — Inline MCP Gateway dengan Tool-Level Policy Enforcement dan Full Audit LoggingSolusi
- Zscaler Meluncurkan AI Access Graph dan Zero-Trust Agentic AI Platform di Zenith Live 2026Solusi
- Komite Appropriasi Rumah Perwakilan RUU DHS FY2027 Mengarahkan CISA untuk Mengeluarkan Panduan Keamanan Identitas untuk Sistem AI Agen FederalRegulasi
- CISA Mengeluarkan Binding Operational Directive BOD 26-04 — Risk-Matrix Patching Framework Secara Eksplisit Mengutip Eksploitasi Berakselerasi AIRegulasi
2026-06-10
- Transformasi Perusahaan 2026Laporan Strategis
- AI yang Tidak Selaras sebagai Risiko Insider BaruLaporan Strategis
- Kartu Sistem: Claude Fable 5 & Claude Mythos 5Laporan Strategis
- CVE-2026-49948 — Mem0 Self-Hosted Server Authorization Bypass on Global LLM Configuration Endpoint (CVSS 8.1)Kerentanan
- Injeksi Prompt Tidak Langsung Bersifat Arsitektural, Bukan Spesifik Penerapan — Brave Mendemonstrasikan Serangan Terhadap Alat AI Cloud dan LokalKerentanan
- CVE-2026-7304 — SGLang RCE Tanpa Autentikasi via Deserialisasi Unsafe dill.loads dalam Custom Logit ProcessorKerentanan
- CVE-2026-11645 — Chrome V8 Zero-Day (5th of 2026) Dieksploitasi di Wild, Ditambahkan ke CISA KEVKerentanan
- CSA RiskRubric V2: Kerangka Kerja Penilaian Risiko AI Diperluas untuk Mencakup Server MCP, Agen, dan Excessive AgencyPedoman
- Komisi EU Mengeluarkan Tindakan Sementara Mengikat yang Mengharuskan Meta Memulihkan Akses WhatsApp untuk AI Assistant PesaingRegulasi
2026-06-09
- Model Kematangan Adopsi AI v1.0Laporan Strategis
- Memajukan Kerjasama A.S.–UK untuk Mengamankan Artificial Intelligence PerbatasanLaporan Strategis
- Tim Red Anthropic: Mythos Menghasilkan Exploit N-Day Windows Kernel yang Berfungsi dalam Waktu Kurang dari 32 Menit — Kompresi Gap Patch TerkuantifikasiSolusi
- Pemerintah Inggris Meluncurkan Advisory AI Growth Labs — Sektor Hukum Pertama, ICO dan Tiga Regulator BerkolaborasiRegulasi
2026-06-08
- Bypass Autentikasi AI Chatbot HTS Meta — 20.225 Akun Instagram Diretas (Pengungkapan Resmi AG, Update Material)Kerentanan
- Laporan CSA / Adversa AI AIRQ: 98% Agen AI Produksi Membawa Trifecta Mematikan — Hanya 11% Terlindungi dengan MemadaiPedoman
- OWASP Meluncurkan Enterprise Adoption Maturity Model untuk Agentic AI — Enam Tingkat Deployment Axis vs Empat Tingkat Governance AxisPedoman
- Worm Miasma Meningkat ke Peretasan AI Coding Agent — 73 Repositori GitHub Microsoft Dinonaktifkan Setelah Injeksi Payload SessionStart HookKerentanan
- Laporan Pemantauan Risiko Frontier AI 2026 Q1: Tren Risiko Frontier AI Mulai Terpisah — Penjaga Penyalahgunaan Meningkat sementara Keselamatan Kehilangan Kontrol MandegLaporan Strategis
- Agen AI Otonom Depthfirst Menemukan 21 Zero-Day FFmpeg (CVE-2026-39210–39218) Seharga ~$1.000 — Ekonomi Kerentanan Berakselerasi AI Tiba pada Skala ProduksiKerentanan
- Injeksi Prompt Tersimpan Lintas-Sesi dalam Sistem Agentic — Injeksi Persisten Bertahan Melampaui Penghentian Sesi, Secara Diam-diam Mempengaruhi Eksekusi Masa DepanKerentanan
- Injeksi Alat Mid-Session WebMCP (MSTI) — Skrip Pihak Ketiga Dapat Meretas atau Memanipulasi Alat Agen Selama Sesi Langsung melalui Protokol WebMCPKerentanan
- CSA Labs: AI Agent Lethal Trifecta — 98% dari Agen Produksi Secara Simultan Menggabungkan Akses Data Sensitif, Input Tidak Terpercaya, dan Kemampuan Tindakan KeluarPedoman
2026-06-07
- Pendekatan Strategis Ofcom terhadap AI, 2026/27Laporan Strategis
- Skalakan AI: Dari Eksperimen ke TransformasiLaporan Strategis
- Laporan Safety & Preparedness Muse Spark ContemplatingLaporan Strategis
- Agen AI Menemukan 21 Zero-Days FFmpeg — CVE-2026-39210 Hingga CVE-2026-39218 Mencakup RCE Primitive via RTSP StreamsKerentanan
- Peretasan Konfigurasi Claude Code MCP ~/.claude.json — Hook Post-Install npm yang Tidak Diperbaiki Menangkap Token OAuth SaaS di Lingkungan PengembangKerentanan
- Blog Keamanan Microsoft: Bypass Izin CI/CD dalam Claude Code GitHub Actions Memungkinkan Kompromi Rantai Pasokan — Panduan Remediasi DipublikasikanPedoman
- ReliaQuest Agentic AI SOC Correlation Surfaces China-Linked IIS Espionage Cluster OP-512 — Proof Point for AI-Assisted Threat DetectionSolusi
- Agen AI Otonomi Depthfirst Menemukan 21 Zero-Days di FFmpeg dengan ~$1.000 — Memperlebar Celah Discovery-to-RemediationSolusi
- OpenAI Merilis Mode Lockdown ChatGPT — Kontrol Produksi Built-In Pertama yang Menargetkan Prompt-Injection Data ExfiltrationSolusi
- Trump Menandatangani NSPM-11 — AI dalam Perusahaan Keamanan Nasional: Mandat Adopsi dan Jaminan Mengikat untuk AI Militer dan IntelijenRegulasi
2026-06-06
- Membentuk Masa Depan Pembelajaran: Kesiapan Pendidikan untuk Era AILaporan Strategis
- Infrastruktur Machine Learning Terverifikasi: Formal Methods untuk Penerapan Artificial Intelligence yang TerpercayaLaporan Strategis
- Agen LLM Otonomi Melakukan Eksploitasi Salesforce Experience Cloud End-to-End — SOQL Injection dan Ekstraksi Data Lengkap Tanpa Panduan ManusiaKerentanan
- CISA KEV: CVE-2026-28318 — SolarWinds Serv-U Denial of Service Tanpa Autentikasi Sedang Dieksploitasi Aktif; Patch Tersedia 19 JuniKerentanan
- CVE-2026-45758 (CVSS 9.6): Guardrails AI PyPI Supply Chain Compromise — Malicious guardrails-ai 0.10.1 Requires Immediate Credential RotationKerentanan
- Pembaruan Tim Red Microsoft tentang Taksonomi Mode Kegagalan AI Agentic — 7 Mode Baru dari 12 Bulan Red Teaming ProduksiPedoman
- Anthropic Institute: 'When AI Builds Itself' — Bukti Kuantitatif Akselerasi Recursive Self-Improvement dengan Implikasi KeamananPedoman
- OWASP Menerbitkan State of Agentic AI Security and Governance v2.01 — Ancaman Teoritis Kini Memiliki CVE dan Insiden ProduksiPedoman
- Penelitian Keamanan Microsoft: Mengamankan Saluran CI/CD Terhadap Ancaman AI Agentic — Studi Kasus Claude Code GitHub ActionSolusi
- Diskusi Bipartisan 'Great American AI Act' Mengusulkan Kerangka Keselamatan Model Frontier Federal dengan Preemption Negara Bagian 3 TahunRegulasi
2026-06-05
- Sebuah Blueprint untuk Tata Kelola Demokratis AI FrontierLaporan Strategis
- CVE-2026-5422: Jupyter Server 2.17.0 Path Traversal Memungkinkan Pembacaan/Penulisan Tanpa Otorisasi di Direktori Sibling — Risiko ML Infrastructure di Shared HostingKerentanan
- Cacing AI Agentic Menggunakan LLM Berbobot Terbuka pada Komputasi Curian Menyebar di Linux/Windows/IoT Tanpa Platform AI Komersial — Kontrol Keamanan Terpusat Dilewati secara StrukturalKerentanan
- Anthropic LLM ATT&CK Navigator: AI-Enabled Adversaries Span All 14 MITRE ATT&CK Tactics — Medium-to-High-Risk Actors Up 70% in 12 MonthsKerentanan
- NCSC Menerbitkan Panduan Praktisi tentang Serangan Rantai Pasokan Perangkat Lunak Sumber Terbuka — Keracunan Paket npm dan PyPI Terkait dengan Risiko Rantai Alat AI/MLPedoman
- Anthropic Memperluas Project Glasswing ke 150 Organisasi Infrastruktur Kritis — Masalah Patch-Bottleneck Semakin TajamSolusi
- Trump Menandatangani Perintah Eksekutif 'Promoting Advanced AI Innovation and Security' — Voluntary 30-Day Frontier Model Review dan AI Cybersecurity Clearinghouse DidirikanRegulasi
2026-06-04
- Penyulingan Adversarial: Kampanye China untuk Mengekstraksi Kemampuan AI AmerikaLaporan Strategis
- AI at Work: Strategi Lebih Penting Daripada Tools (Survei AI at Work Tahunan Keempat BCG)Laporan Strategis
- Apa yang kami pelajari dari pemetaan ancaman siber yang didukung AI selama setahun (LLM ATT&CK Navigator)Laporan Strategis
- BadBone — Backdoor Model AI Dorman yang Diaktifkan Hanya Setelah Kustomisasi Prompt-Learning, Menghindari Enam Pertahanan Terpublikasi (arXiv 2605.31246)Kerentanan
- KEV: CVE-2026-45247 (CVSS 9.8) — Mirasvit Full Page Cache Warmer Unauthenticated Deserialization/RCE Actively Exploited; Federal Deadline June 6Kerentanan
- CVE-2026-5241 (CVSS 8.0): HuggingFace Transformers trust_remote_code=False Dilewati melalui LightGlue Nested Config — Arbitrary Code Execution pada Model LoadKerentanan
- CVE-2026-4035 (CVSS 9.1): MLflow AI Gateway Resolves Env Vars in API Keys — Pengguna dengan Privilege Rendah Dapat Mengekstrak Cloud Credentials ke Endpoint yang Dikontrol PenyerangKerentanan
- Agen AI Memungkinkan Cacing Komputer Adaptif — Malware Bertenaga LLM Otonomi yang Berpikir dan Beradaptasi Per Target (arXiv 2606.03811)Kerentanan
- Noma Meluncurkan Agentic Access Control — Dynamic Registry, Identity, dan Policy Enforcement untuk AI Agents dan MCP ServersSolusi
- Microsoft Build 2026: Microsoft Execution Container SDK dan Extended Agent 365 untuk Local Agentic AI Containment dan GovernanceSolusi
- Perintah Eksekutif White House AS tentang Promosi Inovasi dan Keamanan AI Lanjutan — Direktif Operasional Mengikat CISA dalam 30 Hari, Kerangka Kerja Pemeriksaan Model Frontier Sukarela dalam 60 HariRegulasi
- Komisi Perlindungan Data Pribadi (PDPC) Singapura Membuka Konsultasi Publik tentang Pedoman Penasihat yang Diusulkan untuk Data Pribadi dalam Kecerdasan Buatan Generatif — Ditutup 1 Juli 2026Regulasi
2026-06-03
- 2026 State of Modern Application & AI SecurityLaporan Strategis
- Melampaui Hype: Menilai Komitmen Nuklir Hyperscaler terhadap Realitas Energi ASLaporan Strategis
- CISA KEV: CVE-2025-48595 — Integer Overflow pada Android Framework Memungkinkan Eskalasi Privilege Lokal, Sedang Dieksploitasi Secara AktifKerentanan
- CISA KEV: CVE-2022-0492 — Eskalasi Privilese Linux Kernel cgroups v1 Ditambahkan ke Katalog Kerentanan yang DimanfaatkanKerentanan
- CVE-2026-42074 (CVSS 9.3): OpenClaude Coding-Agent CLI — LLM Dapat Menonaktifkan Sandboxnya Sendiri melalui Parameter Schema yang TerbukaKerentanan
- Bot Dukungan AI Meta Sosial-Engineering untuk Menambahkan Email Penyerang dalam Alur Setel Ulang Kata Sandi, Memungkinkan Pengambilalihan Akun InstagramKerentanan
- CSA Menerbitkan Framework Kesiapan Mythos Khusus OT — Lima Tindakan Prioritas untuk Lingkungan Industri di Mana Siklus Patch Tidak Dapat Sesuai dengan Timeline Terkompresi AIPedoman
- ETSI Menerbitkan TS 104 033 — Standar Formal Pertama yang Mendefinisikan Persyaratan Keamanan untuk Platform Komputasi AIPedoman
- OWASP Agent Memory Guard Dirilis — Pertahanan Runtime Open-Source untuk Agentic Memory Poisoning (ASI06)Solusi
- AWS Amazon Bedrock AgentCore Menambahkan Cedar-Based Policy dan Lambda Interceptors untuk Deterministic AI Agent Tool AuthorizationSolusi
- Microsoft Meluncurkan MXC — Sandbox Berlapis Kernel OS untuk AI Agents, dengan OpenAI dan Nvidia sebagai Launch PartnersSolusi
2026-06-02
- Komisi Dewan Atlantik tentang Kecerdasan Buatan: Kepemimpinan AS di Era AILaporan Strategis
- Cluster Aider-AI Coding Agent CVE-2026-10174/10175: Bypass Perlindungan Pre-Commit dan Injeksi Kode Mode Architect — Exploit Publik, Tidak Ada Respons VendorKerentanan
- CVE-2026-44211 (CVSS 9.6): Cline Autonomous Coding Agent — Cross-Origin WebSocket Hijack Enables Silent Workspace Exfiltration and Command Injection, No Patch AvailableKerentanan
- NVIDIA Meluncurkan Vera BlueField-4 STX In-Silicon Security untuk Agentic AI Storage — DOCA Vault, Argus, dan Flow Menerapkan Zero-Trust pada 800Gb/sSolusi
- Anthropic Secara Rahasia Mengajukan S-1 kepada SEC — Lab Keamanan AI Senilai Hampir $1 Triliun Memasuki Balapan Pasar PublikSolusi
- Dewan Negara China Menerbitkan Peraturan Investasi AI Outbound yang Komprehensif — Kerangka Pelacakan Teknologi Menargetkan Transaksi AI Lintas Batas Terlepas dari Domisili KorporatRegulasi
2026-06-01
- Evaluasi Honeypot Realistis untuk Kecenderungan SchemingLaporan Strategis
- Bagaimana Factory of the Future Menata Ulang Ekonomi Daya Saing ManufakturLaporan Strategis
- Cluster: Empat CVE di Aider-AI Coding Assistant (Code Injection, SQLi, SSRF, Pre-commit Bypass) — Tidak Ada Patch TersediaKerentanan
- Pertama Kali Dikonfirmasi Eksploitasi Post-LLM-Agent di Alam Liar: CVE-2026-39987 Marimo RCE hingga Eksfiltrasi Database Penuh dalam 4 PivotKerentanan
- Biro Industri dan Keamanan AS Mengeluarkan Panduan Akhir Pekan Menutup Celah Ekspor Chip AI Canggih untuk Entitas Berkantor Pusat di Tiongkok di Seluruh DuniaRegulasi
2026-05-31
- Kerangka Pelaporan Proses AI Hiroshima — Versi 2.0Laporan Strategis
- MemPoison — Serangan Trojan Tersembunyi yang Menyuntikkan Pintu Belakang Persisten ke Memori Jangka Panjang Agen LLM melalui Dialog Biasa, Memotong Pertahanan Memori SelektifKerentanan
- ChatGPhish — Renderer Markdown ChatGPT Mengubah Halaman Web Ringkasan Apa Pun Menjadi Permukaan Phishing Langsung; Tidak Ada Patch Setelah 30 HariKerentanan
- Cyberhaven Menerbitkan Panduan Keamanan MCP Enterprise — Tool Poisoning, Indirect Prompt Injection, dan Shadow MCP sebagai Kategori Risiko UtamaPedoman
- NIST Mengganti Nama AISIC Menjadi 'NIST AI Consortium', Memperluas Ruang Lingkup ke Pengukuran, Evaluasi, dan Kerentanan Serangan dengan Enam Task GroupPedoman
- Palo Alto Networks Menyelesaikan Akuisisi Portkey, Meluncurkan Prisma AIRS AI Gateway sebagai Agentic Control PlaneSolusi
- Pennsylvania Menggugat Character.AI atas Chatbot yang Menyamar sebagai Dokter Berlisensi — Penegakan Pertama AS Berdasarkan Undang-Undang Lisensi ProfesionalRegulasi
2026-05-30
- Tanggung Jawab Hukum untuk Agen AI — Makalah DiskusiLaporan Strategis
- Trust Imperative 5.0: Governing AI at Scale — Membangun Kepercayaan dalam Pemerintahan Melalui Praktik Jaminan AILaporan Strategis
- Kerangka Kerja Tata Kelola Frontier OpenAILaporan Strategis
- CVE-2026-45609: Spring AI MCP-Security Gagal Implementasi SSRF Mitigations yang Diperlukan oleh Spesifikasi MCP — OAuth Discovery Processes Memproses URL Tidak TerpercayaKerentanan
- CVE-2026-40933: Flowise 1-Click RCE via MCP stdio — Mengimpor Chatflow Berbahaya Memicu Eksekusi Kode Arbitrer di ServerKerentanan
- CVE-2026-45312: RAGFlow SSTI/RCE (CVSS 9.9) — Pengguna Terautentikasi Apa Pun Dapat Menjalankan Perintah OS di RAG Engine Self-HostedKerentanan
- arXiv: 'Plant, Persist, Trigger' — Sleeper Attack Research Formalises Cross-Interaction Agent Memory Poisoning sebagai Distinct Threat ClassPedoman
- SAFE Security Meluncurkan AI Security Posture Management (AI-SPM) — Manajemen Eksposur Berkelanjutan di Seluruh Agentic WorkflowsSolusi
- Gray Swan Mengumpulkan $40M Series A — Platform AI Red-Teaming Spin-Out CMU Dikutip dalam 11 Frontier Model System Cards Berkembang ke EnterpriseSolusi
- Palo Alto Networks Menyelesaikan Akuisisi Portkey — AI Gateway Menjadi Control Plane untuk Agentic Enterprise Security di Prisma AIRSSolusi
- Connecticut Mengesahkan AI Responsibility and Transparency Act (SB 5) — Memerlukan Pengungkapan Keputusan Pekerjaan Otomatis dan Pemberitahuan WARN Terkait AIRegulasi
2026-05-29
- Adopsi AI di Seluruh Amerika Serikat: Laporan Difusi AI AS Q1 2026Laporan Strategis
- Menyelidiki Penggunaan Potensial Model AI Frontier untuk Serangan Siber Ofensif: Studi Peningkatan ManusiaLaporan Strategis
- GreyVibe: Aktor Ancaman Terkait Rusia Menggunakan LLM Secara Sistematis di Semua Fase Serangan Terhadap UkrainaKerentanan
- CVE-2026-4944 — vLLM Hardcodes trust_remote_code=True, Bypassing User's Explicit Security Flag (CVSS 8.8)Kerentanan
- SymJack — Serangan Symlink-Hijack yang Diam-diam Memasang Malicious MCP Servers melalui Approval Prompts Penyamaran pada 6 AI Coding AgentsKerentanan
- Penasihat PSPF Australia 001-2026 — Arahan Wajib: Perbaiki Fondasi Keamanan Sebelum Mengadopsi Frontier AIPedoman
- Google Meluncurkan AI Threat Defense — Platform Mandiant + Wiz + Gemini Otonom untuk Respons Serangan Kecepatan AISolusi
- IBM dan Red Hat Meluncurkan Project Lightwell — Clearing House Keamanan Open Source Bertenaga AI Senilai $5 MiliarSolusi
- Perjanjian Sementara Omnibus Digital EU tentang AI — Tenggat Waktu AI Berisiko Tinggi Ditunda hingga Desember 2027 dan Agustus 2028Regulasi
- Illinois AI Safety Measures Act (SB 315) Lolos — Negara Bagian AS Pertama yang Mengamanatkan Audit Keselamatan AI Frontier IndependenRegulasi
2026-05-28
- CVE-2026-4868: GitLab EE Duo AI Workflow Identity Impersonation — Pengguna Terautentikasi Dapat Menjalankan AI Workflows sebagai Pengguna LainKerentanan
- CISA KEV: Tiga CVE Serangan Rantai Pasokan Ditambahkan — TanStack npm Worm, Nx Console Credential Stealer, DAEMON Tools TrojanKerentanan
- CVE-2026-48710 'BadHost': Unauthenticated Auth Bypass di Starlette Mengekspos Infrastruktur vLLM, LiteLLM, FastAPI, dan MCP ServerKerentanan
- Benchmark Keselamatan GenAI TELUS Digital: Setiap Model yang Diuji Dapat Dieksploitasi, dengan Tingkat Keberhasilan Serangan dari 1,3% hingga 93% di Seluruh 620.000+ Serangan AdversarialPedoman
- Cogent Security Meluncurkan Agentic Zero Day Response dan Autonomous Remediation Ditengah Bukti AI Mengkompresi Pengembangan Exploit Hingga di Bawah 12 JamSolusi
- Kelompok Kerja Sama NIS2 Mengadopsi Template Pelaporan Insiden Bersama — Implementing Act Wajib Akan DiikutiRegulasi
- Singapura IMDA Menerbitkan Makalah Diskusi tentang Tanggung Jawab Hukum untuk Agen AI — Kerangka Kerja Tanggung Jawab untuk Rantai Nilai Agentic AIRegulasi
2026-05-27
- Keadaan Kecerdasan Buatan dalam Audit Publik: Bukti dari Negara-Negara Terpilih dan Uni EropaLaporan Strategis
- Toolkit Pengawasan untuk Penggunaan AI di Pasar ModalLaporan Strategis
- AI Agents in Action: Sebuah Playbook untuk Adopsi, Otorisasi, dan Skalabilitas TerpercayaLaporan Strategis
- vLLM OpenAI-Compatible Serving Path Denial of Service — CVE-2026-9540 (CVSS 5.3, Public Exploit Available)Kerentanan
- Klaster Injeksi Argumen Lumiverse MCP Server — Tiga CVE Kritis Memungkinkan RCE via Binari Allowlist, TSX Sandbox Escape, dan Extension Supply Chain (CVSS 9.1–9.9)Kerentanan
- Pembaruan — Serangan Rantai Pasokan CI/CD Megalodon Membackdoor 5.500+ Repositori GitHub; ~2.900 Masih Terinfeksi Seminggu Setelah SeranganKerentanan
- Kerentanan Deserialisasi LangChain Memungkinkan Eksekusi Kode Jarak Jauh melalui Daftar Izin Objek yang Terlalu Luas — CVE-2026-44843 (CVSS 8.2)Kerentanan
- Peringatan KEV: Eskalasi Privilege LiteSpeed cPanel Plugin ke Root — CVE-2026-48172 (CVSS 10.0, Actively Exploited)Kerentanan
- OWASP GenAI Menerbitkan AIUC-1 Crosswalk untuk OWASP Top 10 untuk Aplikasi Agentic — Pemetaan Bidirectional Control-to-ThreatPedoman
- Anthropic Meluncurkan Claude Compliance API dengan 28 Integrasi Keamanan Enterprise untuk SIEM, DLP, SASE, dan IAMSolusi
- Jaksa Agung Pennsylvania Mencapai Perjanjian Penegakan Formal dengan GEICO atas Pembatalan Asuransi Mobil Berbasis AIRegulasi
2026-05-26
- Kecerdasan Buatan dan Masa Depan Ketenagakerjaan untuk Wilayah ArabLaporan Strategis
- Outlook Chief People Officers — Mei 2026Laporan Strategis
- PSA FBI: Platform Phishing-as-a-Service Kali365 Berbantuan AI Melewati MFA Microsoft 365 melalui Pencurian Kode Perangkat OAuthKerentanan
- Kampanye Megalodon Meracuni 5.561 Repositori GitHub melalui Backdoor Workflow CI/CD — Kredensial, Cloud Keys, dan OIDC Tokens DisalinKerentanan
- KPMG Singapura Meluncurkan Pusat Keunggulan AI Terpercaya yang Didukung EDB dengan Kerangka Kerja Jaminan AISolusi
- Anthropic Sinyal Rilis Publik Masa Depan AI Penemuan Kerentanan Kelas Mythos; Glasswing Scan Menemukan 6.200+ Cacat Kritis di 1.000+ Proyek Open-SourceSolusi
2026-05-25
- Pernyataan Bersama Bank, FCA, dan HM Treasury tentang Model AI Frontier dan Ketahanan SiberLaporan Strategis
- Agen, Robot, dan Kami: Bagaimana AI Mengubah Pekerjaan dan Keterampilan di EropaLaporan Strategis
- CVE-2026-41863: Nama File yang Dipengaruhi LLM Mencapai Path.resolve Sebelum File Write dalam Spring AI Anthropic Skills API — Path Traversal Workflow AgenticKerentanan
- CVE-2026-45829 (ChromaToast): Pre-Authentication Remote Code Execution di ChromaDB Python FastAPI Server melalui Pemuatan Model HuggingFace BerbahayaKerentanan
- Dasbor CVD Proyek Glasswing Anthropic: Claude Mythos Preview Mengungkapkan 1.596 Kerentanan di Seluruh 281 Proyek Sumber TerbukaSolusi
2026-05-24
- Dari Larangan ke Penarikan: Kerangka Kerja Kesehatan Masyarakat untuk Bot Pendamping AILaporan Strategis
- Pedoman Komisi Draf tentang Klasifikasi Sistem AI Berisiko TinggiLaporan Strategis
- Sandbox AI Agents Pemerintah Singapura: Indirect Prompt Injection yang Memungkinkan RCE Dikonfirmasi sebagai Vektor Serangan Agentic Produksi TeratasKerentanan
- CVE-2026-5194: Pemalsuan Sertifikat WolfSSL (CVSS 9.1) — Bagian dari 6.200+ Kerentanan yang Ditemukan AI dalam Infrastruktur Open-Source KritisKerentanan
- Cloud Security Alliance Merilis AI Security Maturity Model (AISMM) v1.0 — Kerangka Kerja 12-Kategori Tingkat Program untuk Keamanan AI PerusahaanPedoman
- Sandbox AI Agents Pemerintah Singapore–Google: Indirect Prompt Injection Diidentifikasi sebagai Risiko Keamanan Siber Utama dalam Agentic Deployments ProduksiPedoman
- IMDA Menerbitkan Kerangka Kerja Tata Kelola AI Model untuk Agentic AI v1.5 — Studi Kasus Dunia Nyata dan Kontrol Risiko Multi-AgentPedoman
- Proyek Glasswing Anthropic: Claude Mythos Preview Mendemonstrasikan Penemuan Kerentanan Berbasis AI Skala ProduksiSolusi
2026-05-23
- Evaluasi Dunia Terbuka untuk Mengukur Kemampuan AI FrontierLaporan Strategis
- Hilangnya Pengawasan: Bagaimana Sistem AI Mungkin Menjadi Lebih Sulit untuk Diaudit, Dipantau, dan DiselidikiLaporan Strategis
- Memperkenalkan RAMPART dan Clarity: Alat Open Source untuk Membawa Keamanan ke dalam Alur Kerja Pengembangan AgentLaporan Strategis
- CISA Menambahkan Kerentanan SQL Injection Drupal Core ke Katalog KEV — CVE-2026-9082Kerentanan
- Google Mengintegrasikan CodeMender Security Agent ke dalam Ekosistem Agent PlatformSolusi
- FTC Menghukum Cox Media Group $880.000 karena Klaim Iklan AI 'Active Listening' yang PalsuRegulasi
- Trump Membatalkan Executive Order Penyaringan Model AI Sukarela Beberapa Jam Sebelum PenandatangananRegulasi
2026-05-22
- LiteLLM AI Gateway Memungkinkan Pengguna Terautentikasi untuk Eskalasi ke proxy_admin melalui Modifikasi user_role — CVE-2026-47102Kerentanan
- Traversal Direktori Trend Micro Apex One On-Premise Memungkinkan Injeksi Kode Berbahaya ke Endpoint Terkelola — CVE-2026-34926 Ditambahkan ke CISA KEVKerentanan
- Langflow AI Workflow Platform Origin Validation Error Enables Cross-Origin Token Theft — CVE-2025-34291 Added to CISA KEVKerentanan
- Koalisi MOSAIC Diluncurkan untuk Menyatukan Panduan Keamanan AI yang Terfragmentasi di Delapan Organisasi TerkemukaPedoman
- Expedia Mempersiapkan Model Context Protocol Server untuk Memungkinkan Akses Langsung AI Agent ke Travel InventorySolusi
- Administrasi Trump Menunda Perintah Eksekutif Keamanan Siber AI Beberapa Jam Sebelum Penandatanganan yang DijadwalkanRegulasi
- Peluang Modal Swasta dalam Sektor Iklim dan Keberlanjutan yang Didukung AILaporan Strategis
- Kebutuhan akan Akses White-Box yang Lebih Mendalam untuk Mempertahankan Evaluasi Canggih terhadap Ancaman Loss of ControlLaporan Strategis
- Global AI Pulse: Q1 2026 — Dari Adopsi ke OrkestrasiLaporan Strategis
2026-05-21
- Kerangka Kerja Tata Kelola AI Model yang Diperbarui untuk AI AgenticLaporan Strategis
- Anthropic Diam-diam Menambal Celah Bypass Sandbox Kode Claude; Bypass Kedua dalam Lima Bulan, Tidak Ada CVE yang DikeluarkanKerentanan
- Kerentanan Unsafe Deserialization NVIDIA TRT-LLM Memungkinkan Eksekusi Kode dan Manipulasi DataKerentanan
- CISA Menambahkan Tujuh Kerentanan yang Diketahui Dieksploitasi ke Katalog KEV, Termasuk Kerusakan Windows Warisan dan Defender TerkiniKerentanan
- KPMG dan Anthropic Mengumumkan Aliansi Global Menanamkan Claude ke dalam Digital Gateway untuk 276.000 KaryawanSolusi
- 1Password dan OpenAI Meluncurkan MCP Server untuk Menjaga Kredensial Coding Agent tetap Berada di Luar Model ContextSolusi
- FTC Mulai Penegakan Take It Down Act, Mengirim Surat Peringatan kepada Operator Alat 'Nudify'Regulasi
- Colorado Mengesahkan Undang-Undang AI Revisi, Mempersempit Ruang Lingkup ke Teknologi Pengambilan Keputusan OtomatisRegulasi
2026-05-20
- Laporan Risiko Frontier (Februari hingga Maret 2026)Laporan Strategis
- SAP Memperkenalkan AI Agent Hub untuk Governansi Agent yang Vendor-Agnostic di Seluruh Ekosistem PerusahaanSolusi
- PwC Meluncurkan Agentic Scaffolding untuk Operasionalisasi Penerapan Enterprise AI Skala BesarSolusi
- Ocean Muncul dari Stealth dengan $28M untuk Platform Email Security Agentic yang Dibangun di atas Investigasi OtonomSolusi
- Google Meluncurkan Antigravity 2.0 Agentic Development Suite dan Android CLI untuk AI-Driven App CodingSolusi
- Kerentanan CORS MLflow Assistant Memungkinkan Eksekusi Kode Jarak Jauh di Workstation Developer — CVE-2026-2611Kerentanan
2026-05-19
- CVE-2026-45244: Ringkasan Ekstensi Browser dengan Otorisasi yang Hilang Memungkinkan Pembajakan Otomasi Agentic melalui Konten BerbahayaKerentanan
- CVE-2026-5163: Bypass Keanggotaan Saluran Mattermost AI-Assisted Message Rewrite Memungkinkan Pengungkapan Pesan PribadiKerentanan
- CVE-2026-41947: Bypass Otorisasi dalam Endpoint Konfigurasi Trace Dify Memungkinkan Eskalasi Privilege Level TenantKerentanan
- NCSC Inggris dan Mitra Five Eyes Menerbitkan Panduan Bersama tentang Adopsi Hati-hati Sistem AI AgenticPedoman
2026-05-18
2026-05-17
- Kerangka Penilaian Risiko AI Korporat (Draft)Laporan Strategis
- 2026 Global AI dalam Keuangan: Keunggulan Pengambilan KeputusanLaporan Strategis
- CVE-2026-42945: Kerentanan Heap Buffer Overflow NGINX Berusia 18 Tahun yang Kritis Memungkinkan RCE Tanpa AutentikasiKerentanan
- CISA dan Lima Mata Mitra Merilis Panduan Bersama tentang Adopsi Agentic AIPedoman
- UK NCSC Menerbitkan Kerangka Kerja 10 Pertanyaan untuk Penemuan Kerentanan Berbantuan AIPedoman
- FTC Merumuskan Penegakan Take It Down Act Mulai 19 Mei, Menetapkan Penalti $53.088 Per-PelanggaranRegulasi
- Regulator Keuangan UK Menerbitkan Pernyataan Bersama Mengategorikan AI Frontier sebagai Kewajiban Ketahanan SiberRegulasi
2026-05-16
- Posisi: Kebijakan Keamanan AI Harus Menargetkan Sistem, Bukan ModelLaporan Strategis
- Operasionalisasi Pemantauan Real-Time Clinical AILaporan Strategis
- The State of AI in the Enterprise 2026Laporan Strategis
- Taksonomi AI untuk Sistem Peradilan Pidana: Penggunaan AI yang Berprinsipi dalam Sistem Peradilan PidanaLaporan Strategis
- Pilihan Strategis di Era AI: Membentuk Masa Depan Life SciencesLaporan Strategis
- Beberapa Kerentanan Otorisasi dan Kontrol Akses di Platform AI Open WebUIKerentanan
- Model Pertahanan WARD Melindungi Web Agent Terhadap Prompt Injection dengan Recall Hampir SempurnaKerentanan
- Para peneliti dari TU Berlin dan Max Planck Institute for Security and Privacy menerbitkan analisis keamanan sistematis dari agen berbasis LLM melalui lensa keamanan sistem operasi. Makalah tersebut mensurvei agen gaya OpenClaw, menurunkan arsitektur agen terpadu, dan mengevaluasi empat agen yang banyak digunakan. Studi menemukan bahwa beberapa mekanisme perlindungan gagal di bawah kemampuan penyerang yang sedang, dan operasi yang aman memerlukan pengetahuan sistem yang terperinci dan konfigurasi yang cermat.Kerentanan
- Semantic Compliance Hijacking: Serangan Supply Chain AI Agent Tanpa Payload yang Menghindar dari Scanner Saat IniKerentanan
- Experian dan ServiceNow Bermitra untuk Menanamkan Agentic AI dalam Alur Kerja PerusahaanSolusi
- FTC Mulai Penegakan Take It Down Act untuk Deepfakes Tanpa Persetujuan pada 19 MeiRegulasi
2026-05-15
- Diferensial Evaluasi: Ketika Model AI Frontier Mengenali Bahwa Mereka Sedang DiujiLaporan Strategis
- Penerapan Bertanggung Jawab OpenClaw: Menerapkan Kerangka Kerja Tata Kelola AI Model Singapura untuk AI AgenticLaporan Strategis
- Membangun Rantai Nilai AI yang Tangguh dan Dapat Diskalakan: Strategi NexusLaporan Strategis
- Infrastruktur AI di Era Kedaulatan: Persyaratan, Strategi, dan Kerangka Kerja Terpercaya untuk Kedutaan DigitalLaporan Strategis
- RMCP Rust SDK untuk Model Context Protocol Berisi Kerentanan DNS Rebinding — CVE-2026-42559Kerentanan
- PyTorch Lightning Versi 2.6.2 dan 2.6.3 Mengandung Mekanisme Pemanenan Kredensial — CVE-2026-44484Kerentanan
- OpenAI Mengonfirmasi Pelanggaran Rantai Pasokan TanStack Mempengaruhi Dua Perangkat Karyawan, Sertifikat Penandatanganan Kode DieksfiltrasiKerentanan
- Bypass Autentikasi PraisonAI CVE-2026-44338 Dieksploitasi Kurang Dari Empat Jam Setelah PengungkapanKerentanan
- Akamai Mengakuisisi Perusahaan AI Security Berbasis Browser LayerX senilai $205 JutaSolusi
2026-05-14
- Kampanye Shadow-Aether: Serangan Agen AI Aktif di Seluruh Amerika Latin — Otomasi Ancaman Rantai Penuh Menggunakan Claude yang DijailbreakKerentanan
- Ancaman AI Memperluas Permukaan Serangan di Pasar Berkembang — Vektor Serangan Baru Melampaui Deteksi Tanda TanganPedoman
- Institut Keamanan AI Inggris: Model Frontier Telah Melampaui Semua Tren Sebelumnya untuk Kemampuan Siber OtonomPedoman
- CISA dan Lima Mitra Internasional Merilis Panduan Adopsi Agentic AI — Kerangka Kerja Mitigasi Risiko untuk Sistem OtonomPedoman
- Upwind AI Agentic Pack: Four-Agent Security Workforce untuk Cloud Threat Response dan RemediationSolusi
- OpenAI Daybreak: Inisiatif Keamanan Siber Berjenjang untuk Penemuan Kerentanan dan Validasi PatchSolusi
- Palo Alto Networks: 75 Kerentanan Ditemukan Menggunakan Claude Mythos di 130+ Produk — Tingkat Penemuan 15x BaselineSolusi
- Microsoft MDASH: Multi-Model Agentic Scanning Harness untuk Penemuan Kerentanan Skala ProduksiSolusi
- 32 Anggota DPR AS Desak Aksi Gedung Putih terhadap Model Siber AI Frontier — Surat Kongres tentang Mythos dan Lonjakan KerentananRegulasi
- G7 Merilis SBOM untuk Elemen Minimum AI — Kerangka Transparansi Rantai Pasokan Multi-PemerintahRegulasi
2026-05-13
- Dragos Mengungkapkan Serangan Pertama Berbantu LLM pada Infrastruktur Air Kritis (OT) di MeksikoKerentanan
- Cacing Rantai Pasokan Mini Shai-Hulud: 170+ Paket Terganggu di TanStack, Mistral AI, Guardrails AI, UiPathKerentanan
- Google Threat Intelligence: Penemuan dan Eksploitasi Zero-Day Pertama yang Dibantu AI dalam ProduksiKerentanan
- Exaforce Mengumpulkan $125M Series B untuk Platform SOC Beragent—Total Pendanaan $200MSolusi
- Palo Alto Networks Meluncurkan Platform Idira Identity Security untuk Identitas Manusia, Mesin, dan Agen AISolusi
- OpenAI Meluncurkan Daybreak—Platform Deteksi Kerentanan AI FrontierSolusi
- Pengawas Keuangan BaFin Jerman Mewajibkan Inspeksi Siber Risiko AI yang TertargetRegulasi
- Perdana Menteri Sanae Takaichi menginstruksikan menteri keamanan siber Hisashi Matsumoto untuk meninjau strategi keamanan siber pemerintah dan mengembangkan rencana untuk memastikan operator infrastruktur kritis dapat mendeteksi dan memperbaiki kerentanan, dengan mengutip model AI frontier Mythos milik Anthropic sebagai katalis untuk tinjauan tersebut. Matsumoto mengkonfirmasi bahwa Jepang sedang dalam pembicaraan dengan Anthropic untuk mendapatkan akses ke Mythos.Regulasi
- AI dalam Pelanggaran: Bagaimana Penyerang Memanfaatkan AI untuk Menargetkan OT Utilitas AirLaporan Strategis
- Infrastruktur Cerdas: Panduan DasarLaporan Strategis
2026-05-12
- AI dalam Praktik Keperawatan: Laporan Konsensus dari American Nurses Association Think TankLaporan Strategis
- Physical AI: Membawa Kolaborasi Manusia-Robot ke Level BerikutnyaLaporan Strategis
- Global AI dalam Keuangan 2026: Keunggulan KeputusanLaporan Strategis
- Repositori Model Hugging Face Berbahaya (Open-OSS/privacy-filter)—Serangan Rantai Pasokan AI Mengirimkan Malware Infostealer, 244K UnduhanKerentanan
- Pusat Keamanan Siber Nasional UK (NCSC) Mengeluarkan Panduan: '10 Pertanyaan untuk Diajukan Saat Menggunakan Model AI untuk Menemukan Kerentanan'Pedoman
- Google Menggagalkan Exploit Zero-Day yang Dikembangkan AI Pertama Kali Dikonfirmasi—Bypass 2FA Dikembangkan oleh Sindikat Kejahatan SiberSolusi
- Lyrie.ai Merilis Agent Trust Protocol (ATP)—Standar Terbuka Pertama untuk Verifikasi Kriptografi AI AgentSolusi
2026-05-11
- Penyerang Memanfaatkan Claude.ai Shared Chats dalam Kampanye Malvertising Aktif untuk Mendistribusikan macOS InfostealerKerentanan
- Pembacaan Out-of-Bounds Heap Ollama (CVE-2026-7482 'Bleeding Llama') — Kebocoran Memori Kritis dalam 300k+ DeploymentKerentanan
- Penelitian Anthropic: Pelatihan Konstitusional Menghilangkan Pemerasan Misalignment Agentic di ClaudePedoman
- Fitur "Dreaming" Claude Anthropic untuk Tinjauan Memori AgenticSolusi
- AI Bertanggung Jawab Membutuhkan Lebih dari Sekadar Niat BaikLaporan Strategis
- Membuat AI Produktivitas Memberikan Nilai NyataLaporan Strategis
- Para-para dan Dewan Direksi Sejalan dalam Teori, tetapi Terbagi dalam Praktik (Split Decisions: The BCG CEOs and Boards Survey)Laporan Strategis
2026-05-10
- Bypass otorisasi sesi chat platform AI Onyx memungkinkan denial of active LLM generationKerentanan
- Kerentanan SQL injection pada gateway AI LiteLLM mengekspos database proxy dan kredensial terkelolaKerentanan
- Injeksi filter-expression Spring AI MilvusVectorStore memungkinkan manipulasi basis data vektorKerentanan
- AS mendalami pengujian AI gaya FDA sebelum rilis setelah kemampuan Mythos mengkhawatirkan Gedung PutihRegulasi
2026-05-09
- Context-maxxing: Jalur menuju keagenan kognitif dengan AI generatifLaporan Strategis
- Kerangka Kerja Heimdallr Mendeteksi Risiko Keamanan yang Diinduksi LLM dalam Alur Kerja GitHub CIKerentanan
- Kerentanan Kritis Berganda dalam Kerangka Multi-Agen PraisonAIKerentanan
- ClaudeBleed: Kerentanan Chrome Extension Memungkinkan Pembajakan AI Agent AnthropicKerentanan
- CVE-2026-42208: SQL Injection Kritis dalam LiteLLM Ditambahkan ke CISA KEVKerentanan
- Cloud Security Alliance: Arsitektur Identitas AI Agent Dibangun dengan Cara yang SalahPedoman
- Laporan Pentesting Cobalt: Sistem AI Menunjukkan Kepadatan Cacat Parah 2.5x Lebih Tinggi Daripada Aplikasi LegacySolusi
- ASIC Mengdesak Tindakan Keamanan Siber AI Mendesak untuk Sektor Keuangan AustraliaRegulasi
2026-05-08
- 2026 Work Trend Index: Agents, human agency, and the opportunity for every organizationLaporan Strategis
- Perspektif tentang Inovasi Open-Source di India AI Impact Summit 2026Laporan Strategis
- Perdebatan Geopolitik atas Pengendalian Cloud ComputeLaporan Strategis
- Injeksi Prompt Tidak Langsung Gemini CLI Memungkinkan Kompromi Rantai Pasokan (CVSS 10.0)Kerentanan
- Peretasan WebSocket Cline Kanban Memungkinkan Pengambilalihan Agen AI (CVSS 9.7)Kerentanan
- Serangan Rantai Pasokan Claude Code 'TrustFall' melalui Repositori BerbahayaKerentanan
- Pencurian OAuth Token Claude Code MCP melalui Serangan Man-in-the-MiddleKerentanan
- Eksekusi Kode Jarak Jauh Ivanti EPMM Ditambahkan ke Katalog KEV CISAKerentanan
- EU Menunda Aturan Sistem AI Risiko Tinggi hingga Desember 2027Regulasi
2026-05-07
- Kerentanan Batas Filesystem NanoClaw Container Agent Memungkinkan Pembacaan/Penulisan HostKerentanan
- Kebocoran Salinan: Pelarian Kontainer Kubernetes melalui Kerusakan Page Cache ditambahkan ke CISA KEVKerentanan
- CISA Menambahkan Palo Alto PAN-OS Zero-Day ke KEV Setelah Eksploitasi AktifKerentanan
- FIS Bermitra dengan Anthropic untuk Menerapkan Agentic AI dalam Investigasi Kejahatan KeuanganSolusi
- Apple Menyelesaikan Gugatan Kelas $250 Juta atas Fitur AI Siri yang TertundaRegulasi
2026-05-06
- Model AI Berbobot Terbuka Memerlukan Pendekatan Evaluasi ProporsionalLaporan Strategis
- Evaluasi kami terhadap kemampuan cyber OpenAI's GPT-5.5Laporan Strategis
- Memberdayakan Pembela: AI untuk Keamanan SiberLaporan Strategis
- Kerentanan Validasi Input Kritis dalam Platform Agen OpenClaw Memungkinkan Eskalasi KepercayaanKerentanan
- OWASP Mengungkapkan Rencana Strategis untuk Menghilangkan Perangkat Lunak yang Tidak AmanPedoman
- Kentucky Mengajukan Tindakan Penegakan Hukum Negara Bagian Pertama Terhadap Penyedia Chatbot AIRegulasi
- Amerika Serikat Menormalisasi Pengujian Keamanan AI Pra-Deployment dengan Frontier LabsRegulasi
2026-05-05
- Penilaian Lanskap AI Pemerintah 2026Laporan Strategis
- Risiko dan Kepatuhan 2026: Menyempurnakan Pengawasan untuk Dunia yang Volatile dan Berbasis AILaporan Strategis
- Kerangka Kerja Transisi Pekerjaan AI: Memetakan Dampak Jangka Pendek AI terhadap PekerjaanLaporan Strategis
- Split Decisions: Survei BCG tentang CEO dan Dewan Direksi — Celah dalam Tata Kelola AILaporan Strategis
- Konvergensi Teknologi: Logika Baru untuk Keunggulan Kompetitif (Edisi 2026)Laporan Strategis
- Laporan Indeks Kecerdasan Buatan 2026Laporan Strategis
- Beberapa Kerentanan Kritis dalam Implementasi MCP OAuth Otomasi Alur Kerja n8nKerentanan
- Kerentanan Heap Out-of-Bounds Kritis di Ollama Memungkinkan Eksekusi Kode ArbitrerKerentanan
- CISA dan Mitra Internasional Menerbitkan Penasihat Bersama tentang Penyebaran Agentic AI yang AmanPedoman
- OpenAI Meluncurkan Keamanan Akun Lanjutan untuk Pengguna ChatGPT Berisiko TinggiSolusi
- Anthropic Bermitra dengan Blackstone, Hellman & Friedman, dan Goldman Sachs dalam Ventura Layanan AI Enterprise Senilai $1,5 MiliarSolusi
- Cisco untuk Akuisisi Astrix Security, Memperluas Zero Trust ke Non-Human Identities dan AI AgentsSolusi
2026-05-04
- Analisis Ringkas Respons terhadap Permintaan Informasi Mengenai Pertimbangan Keamanan untuk AI AgentsLaporan Strategis
- Claude Opus AI Agent Menghapus Database Produksi dalam 9 Detik Setelah Salah Menginterpretasi KredensialKerentanan
- CISA Menambahkan Bug Root Access Linux yang Aktif Dieksploitasi CVE-2026-31431 ke Katalog KEVKerentanan
- Pentagon Menyelesaikan Perjanjian Integrasi AI dengan Tujuh Perusahaan Teknologi untuk Jaringan TerklasifikasiSolusi
2026-05-03
2026-05-02
- Dari Kelangkaan Tenaga Kerja ke Masyarakat AI: Mengelola Produktivitas di Asia TimurLaporan Strategis
- Mengatur AI dalam Bayangan Raksasa: Respons Strategis Korea terhadap Kompetisi AI Kekuatan BesarLaporan Strategis
- Melatih model bahasa untuk bersikap hangat dapat mengurangi akurasi dan meningkatkan sycophancyLaporan Strategis
2026-05-01
- Implikasi Ekonomi Global dan Finansial dari Artificial IntelligenceLaporan Strategis
- Memperkuat Integritas Informasi: Periklanan, Kecerdasan Buatan dan Krisis Informasi GlobalLaporan Strategis
- Laporan 2026 Global AI in Financial Services – Adoption, Impact and RisksLaporan Strategis
- Penculikan Agen Kritis di Google Gemini CLI yang Memungkinkan RCE Pra-Sandbox dan Serangan Rantai PasokanKerentanan
- Kerentanan Bypass Autentikasi cPanel/WHM Memungkinkan Akses Admin Tanpa Autentikasi — Eksploitasi Aktif DikonfirmasiKerentanan
- CSA Merilis Framework AARM untuk Mengamankan Agentic Runtime EnvironmentsPedoman
- NIST Menerbitkan Analisis Respons Industri terhadap RFI Keamanan AI AgentsPedoman
- OpenAI Meluncurkan Keamanan Akun Tingkat Lanjut dengan Autentikasi Tahan PhishingSolusi
2026-04-30
- Mengevaluasi apakah model AI akan melakukan sabotase terhadap penelitian keselamatan AILaporan Strategis
- Bagaimana Agentic AI Akan Mengubah Bentuk PembayaranLaporan Strategis
- Laporan Transparansi 2026 tentang Dampak Model FondasiLaporan Strategis
- Kerentanan Path Traversal Diungkapkan dalam Implementasi MCP Server GandaKerentanan
- RCE Kritis di DocsGPT melalui MCP Test Bypass Diperbaiki di Versi 0.16.0Kerentanan
- Dua Kerentanan RCE Ganda dalam Mekanisme Update Windows Ollama Memungkinkan Eksekusi KodeKerentanan
- Kerentanan Kritis LiteLLM AI Gateway Dieksploitasi 36 Jam Setelah Pengungkapan PublikKerentanan
- OpenAI Memperluas Akses Pertahanan Siber Berbantuan AI ke Semua Tingkat Pemerintah yang TerverifikasiSolusi
- FIDO Alliance Meluncurkan Inisiatif Standar Autentikasi Agentic untuk Perdagangan Berbasis AISolusi
2026-04-29
2026-04-28
- Keynote Black Hat Asia menilai batas praktis otomasi keamanan ofensif agenticKerentanan
- Microsoft memperbaiki kerentanan eskalasi privilege dalam peran Agent ID Administrator Entra ID yang memengaruhi identitas agenticKerentanan
- China memblokir akuisisi $2 miliar Meta terhadap startup AI agen ManusRegulasi
2026-04-26
2026-04-25
- Klaim 360 Digital Security China ~1.000 Kerentanan yang Ditemukan AI, Menggema Kemampuan MythosKerentanan
- Palo Alto Unit 42 Mendemonstrasikan Agen AI Otonomi 'Zealot' Mengeksekusi Rantai Serangan Cloud LengkapKerentanan
- Anthropic dan NEC Bermitra untuk Menerapkan Claude kepada 30.000 Karyawan di JepangSolusi
- Para Pemimpin Keamanan Bersatu pada Kerangka AI-as-Identity untuk Mengelola Risiko AgenticSolusi
- Copperhelm Muncul dengan Pendanaan Seed $7M untuk Platform Keamanan Cloud AgenticSolusi
2026-04-24
- Palo Alto Unit 42 Mendemonstrasikan Serangan Cloud Multi-Agent Otonom dengan PoC 'Zealot'Kerentanan
- Cisco Mengungkapkan Kerentanan Persistensi Memori dalam Claude Code melalui NPM Post-Install HooksKerentanan
- Forcepoint Mengungkap 10 Muatan Indirect Prompt Injection In-the-Wild yang Menargetkan AI AgentsKerentanan
- CISA dan 13 Mitra Internasional Mengeluarkan Panduan Bersama tentang Jaringan Tersembunyi Terkait ChinaPedoman
- Google Memperkenalkan Agent Identity Management dan Security Dashboard di Cloud Next '26Solusi
- Model Mythos Anthropic Diakses oleh Pengguna Tanpa Otorisasi Meskipun Preview TerbatasRegulasi
- Gedung Putih Menuduh China Melakukan Kampanye Distilasi Model AI Skala 'Industri'Regulasi
2026-04-23
- Para Legislator AS Diberi Pengarahan tentang Model AI yang Dijailbreak Menghasilkan Rencana Serangan Terperinci dalam Hitungan DetikKerentanan
- 65% Perusahaan Mengalami Insiden Keamanan AI Agent, 82% Menemukan Agent yang Tidak TerdeteksiKerentanan
- UK NCSC Memperingatkan 'Perfect Storm' Keamanan Siber dan Mengumumkan Investasi Ketahanan £90mPedoman
- OpenAI Merilis Model Privacy Filter untuk Deteksi dan Redaksi PIISolusi
- Anthropic Meluncurkan Project Glasswing dengan Claude Mythos untuk Penemuan Kerentanan DefensifSolusi
2026-04-22
- Beberapa CVE Terkait AI Diungkapkan di Database NVD yang Mempengaruhi Aplikasi LLMKerentanan
- Mozilla Melaporkan Mythos AI Menemukan 271 Kerentanan Keamanan di Firefox 150Kerentanan
- Model AI Mythos Anthropic Diakses oleh Pengguna Tidak Berwenang dalam Pelanggaran KeamananKerentanan
- Cloud Security Alliance Melaporkan Dua Pertiga Organisasi Mengalami Insiden Keamanan Siber AI AgentPedoman
- Laporan Cybersecurity Insiders: 92% Organisasi Kekurangan Visibilitas Terhadap Identitas AIPedoman
- ServiceNow Menyelesaikan Akuisisi Armis Security Senilai $7,7 Miliar, Memperluas Platform Keamanan Berbasis AISolusi
2026-04-21
- Kerentanan Bypass Otorisasi AI Engine ProKerentanan
- Pelanggaran Rantai Pasokan Vercel melalui Kompromi Alat AI Context.aiKerentanan
- Kerentanan Sandbox Escape pada Google Antigravity AI Agent ManagerKerentanan
- Analisis: Operasi Keamanan Bertenaga AI Diperlukan untuk Pertahanan Rantai PasokanPedoman
- Panduan Kepatuhan CMMC dan AI untuk Kontraktor PertahananPedoman
- Sistem AI Google Blokir 8,3 Miliar Iklan Berbahaya Menggunakan Analisis GeminiSolusi
- WitFoo Merilis Dataset Lalu Lintas Serangan Enterprise Berisi 114M RekamSolusi
- Brain Corp Mencapai Sertifikasi SOC 2 Type II untuk Platform AI RobotikaSolusi
- Adobe Meluncurkan AI Suite untuk Otomasi Pemasaran EnterpriseSolusi
- NSA Dilaporkan Menggunakan Mythos Anthropic Meskipun Penunjukan Risiko Rantai Pasokan PentagonRegulasi
- Regulator Global Memantau Mythos Anthropic untuk Risiko Sistem PerbankanRegulasi
- Singapura Memimpin Inisiatif Standarisasi Pengujian AI GlobalRegulasi
2026-04-20
- Kerentanan Path Traversal dalam Beifong AI Agent Awesome-LLM-AppsKerentanan
- OWASP Merilis Landscape Solusi Keamanan AI untuk Agentic AI Q2 2026Pedoman
- Protocol MCP Memposisikan AI Agentic untuk Deployment Produksi pada 2026Solusi
- Model Mythos Anthropic Mendorong Gelombang Pembaruan Keamanan KritisSolusi
- China Memperkenalkan Regulasi Komprehensif AI Companion untuk Pasar $30BRegulasi
- NSA Menggunakan Mythos Anthropic Meskipun Penunjukan Risiko Rantai Pasokan PentagonRegulasi
- Administrasi Trump Memperluas Kampanye Multi-Front Terhadap Regulasi AI NegaraRegulasi
- EU Mengkritik Kurangnya Keterlibatan Regulasi terhadap Model Mythos AnthropicRegulasi
2026-04-19
- Platform Phishing-as-a-Service Tycoon 2FA Dirusak, Volume Serangan MeningkatKerentanan
- Asante Babers Consulting Merilis Panduan Cybersecurity Transformasi DigitalPedoman
- Samsung Memperluas Fitur Galaxy AI Melalui Peluncuran Beta One UI 8.5Solusi
- Meta Mengumumkan Restrukturisasi Tenaga Kerja Berbasis AI dengan 8.000 Pengurangan PekerjaanSolusi
- Ring-a-Ding Meluncurkan Skill OpenClaw untuk Telepon AI AgentSolusi
- CEO Anthropic Bertemu Pejabat Gedung Putih di Tengah Sengketa Rantai Pasokan PentagonRegulasi
2026-04-18
- Eksekusi Kode Jarak Jauh Apache ActiveMQ Classic Dieksploitasi Secara AktifKerentanan
- Kerentanan SQL Injection pandas-ai dalam Eksekusi QueryKerentanan
- Kerentanan Injeksi Parameter URL LangChain LangSmith StudioKerentanan
- Tiga Zero-Days Microsoft Defender Aktif Dieksploitasi oleh Aktor AncamanKerentanan
- Analisis: AI Memperkuat Setiap Risiko Kerentanan TradisionalPedoman
- Laporan Industri: Model AI Menunjukkan Kemajuan Pesat dalam Penelitian KerentananPedoman
- NIST Merilis Konsep Profil AI RMF untuk Infrastruktur KritisPedoman
- Google AI Memblokir 8,3 Miliar Iklan Berbahaya Menggunakan Deteksi yang DitingkatkanSolusi
- American Express Mengakuisisi Fintech AI Agentic HyperSolusi
- Loop Mengumpulkan $95M Series C untuk Platform Keamanan Supply Chain Bertenaga AISolusi
- DeepL Meluncurkan Rangkaian Terjemahan Suara-ke-Suara Real-TimeSolusi
- Anggota Legislatif Illinois Memajukan Inisiatif Regulasi AIRegulasi
- HIMSS Mengadvokasi Regulasi AI Konsisten di Seluruh Negara dalam Bidang KesehatanRegulasi
- Gedung Putih Mengadakan Pertemuan 'Produktif' dengan CEO Anthropic Tentang Model AI MythosRegulasi
2026-04-17
- CVE-2026-35639: Eskalasi Privilege Kritis di Platform AI Agent OpenClaw (CVSS 8.7)Kerentanan
- 'Comment and Control': Injeksi Prompt melalui Komentar GitHub Membahayakan Claude Code, Gemini CLI, dan GitHub CopilotKerentanan
- OpenAI Merilis GPT-5.4-Cyber untuk Profesional Keamanan TerverifikasiSolusi
- Mozilla Meluncurkan Thunderbolt: Klien AI Enterprise Sumber Terbuka yang Dapat Di-Host SendiriSolusi
- Cina CAC Mengeluarkan Tindakan Sementara tentang Layanan Interaksi AI AntropomorfikRegulasi
2026-04-16
- Badai Kerentanan AI: Mean Time-to-Exploit Runtuh dari 2,3 Tahun menjadi Di Bawah 24 JamKerentanan
- ShareLeak / PipeLeak: Microsoft Copilot Studio dan Salesforce Agentforce yang Sudah Dipatch Masih Melakukan Exfiltrasi Data melalui Prompt InjectionKerentanan
- MCPwn: Bypass Autentikasi nginx-ui Memungkinkan Pengambilalihan Server MCP Tanpa AutentikasiKerentanan
- Flowise AI Agent Builder Under Active CVSS 10.0 RCE Exploitation — 12,000+ Instances ExposedKerentanan
- SANS/CSA/OWASP Emergency Briefing: 'Building a Mythos-Ready Security Program'Pedoman
- Analisis FireTail AISPM: 90% Penggunaan AI Enterprise Adalah Shadow AI, Menimbulkan Risiko Kebocoran Data KritisSolusi
- Semgrep Platform AppSec April 2026: Deteksi IDOR dan Broken Auth Bertenaga AI dalam BetaSolusi
- OpenAI Meluncurkan GPT-5.4-Cyber untuk Profesional Keamanan TerverifikasiSolusi
- IAPP 2026 Global Summit: Regulator Global Sinyal Pergeseran ke Penegakan AI OperasionalRegulasi
- Administrasi Siber China (CAC) Mengeluarkan Rancangan Langkah-Langkah untuk Layanan AI Interaktif Mirip ManusiaRegulasi
- Fitch Ratings Memperingatkan Penemuan Kerentanan AI Mempercepat Risiko Cyber InsuranceRegulasi
2026-04-15
- Flowise AI Agent Builder Mengalami Eksploitasi RCE CVSS 10.0 Aktif (CVE-2025-59528)Kerentanan
- Kerentanan Eksekusi Kode Jarak Jauh LiteLLM via Penulisan Ulang Bytecode (CVE-2026-40217)Kerentanan
- Kompresi Timeline Eksploitasi — Mean Time-to-Exploit Turun di Bawah 24 JamKerentanan
- Kesenjangan Transparansi Project Glasswing — Hanya Satu CVE Terkonfirmasi Meskipun 'Ribuan' DiklaimKerentanan
- KPMG dan INSEAD Meluncurkan Prinsip-Prinsip Tata Kelola AI Global untuk DewanPedoman
- SANS, CSA, dan OWASP Merilis Briefing Strategi Darurat 'Mythos-Ready' untuk CISOsPedoman
- Fortreum Mengakuisisi Kovr.AI untuk Menciptakan Platform Kepatuhan Asli AISolusi
- OpenAI Meluncurkan GPT-5.4-Cyber untuk Profesional Keamanan TerverifikasiSolusi
- Analisis Aturan Audit Keamanan Siber California Menyoroti Beban Kepatuhan AIRegulasi
- Penegakan Penuh EU AI Act Mendekati dengan Kesenjangan Kesiapan Negara AnggotaRegulasi
2026-04-14
- Pengerasan Keamanan LiteLLM Setelah Kompromi Rantai Pasokan Maret 2026Kerentanan
- Model Penalaran Besar Mencapai Tingkat Keberhasilan Jailbreak 97% sebagai Penyerang OtonomKerentanan
- Agentic AI / MCP Exposure: 43% dari Public MCP Servers Rentan, 30 CVEs dalam 60 HariKerentanan
- Prompt Injection: OWASP #1 LLM Risk Terus Meningkat di 2026Kerentanan
- CVE-2026-22778: Critical vLLM RCE via Crafted Video InputKerentanan
- CVE-2026-39987: Pre-Auth RCE dalam Marimo Python NotebookKerentanan
- CVE-2026-39426: Stored XSS dalam Frontend Aplikasi LLM (MdRenderer.vue)Kerentanan
- Profil Kerangka Kerja Keamanan Siber NIST untuk AI (Cyber AI Profile / NISTIR 8596)Pedoman
- Cynomi Meluncurkan AI Insights dan Co-Worker AgentsSolusi
- Anthropic Project Glasswing + Claude Mythos Preview untuk Zero-Day DiscoverySolusi
- Inisiatif Standar Agen AI NIST Memulai Sesi Dengarkan PendapatRegulasi
- NIST AI RMF Profile untuk AI yang Dapat Dipercaya dalam Infrastruktur KritisRegulasi
2026-04-12
- Serangan Rantai Pasokan LiteLLM Mengkompromikan 500K+ Mesin melalui Peracunan PyPIKerentanan
- SSRF Perpustakaan MCP melalui Penanganan JSON Schema yang Salah (CVE-2026-39885)Kerentanan
- Pengungkapan Token Red Hat OpenShift AI (CVE-2026-5483)Kerentanan
- Marimo Pre-Auth RCE Dimanfaatkan Dalam 10 Jam (CVE-2026-39987)Kerentanan
- Sockpuppeting: Jailbreak Satu Baris Universal Mempengaruhi 11 LLM UtamaKerentanan
- aws-mcp-server Injeksi Perintah Kritis (CVE-2026-5058)Kerentanan
- Pembaruan MITRE ATLAS 2026 Memperluas Taksonomi Ancaman AI AgenticPedoman
- Google DeepMind Memetakan Enam Kategori Perangkap AI Agent Berbasis WebPedoman
- OWASP Menerbitkan Top 10 untuk Aplikasi Agentic 2026Pedoman
- Cynomi Meluncurkan AI Co-Worker Agents untuk Menskalakan Keahlian CybersecuritySolusi
- Mesin Predictive AI OPSWAT Mencapai Deteksi Ancaman Pre-Execution 99.99%Solusi
- Kesenjangan Kesiapan Keamanan AI Agentic: 88% Melaporkan Insiden, Hanya 29% Merasa AmanSolusi
- Anthropic Meluncurkan Project Glasswing dengan Claude Mythos Preview untuk Defensive Vulnerability HuntingSolusi
- Pengadilan A.S. Memberlakukan Sanksi $145K+ untuk Kutipan Hukum yang Dihasilkan AIRegulasi
- China Mengeluarkan Pedoman Uji Coba tentang Tinjauan Etika AIRegulasi
- China Menyelesaikan Langkah-Langkah Sementara tentang Layanan Interaksi AI AntropomorfikRegulasi
2026-04-11
- Audit Adversa AI: 93% Kerangka Kerja AI Agent Menggunakan API Keys Tanpa Scope, 0% Memiliki Per-Agent IdentityKerentanan
- Google DeepMind Menerbitkan Taksonomi 'AI Agent Traps': Enam Kategori Serangan terhadap Agen OtonomKerentanan
- CVE-2026-39987: Marimo Pre-Auth RCE Dieksploitasi Dalam 10 Jam Setelah PengungkapanKerentanan
- Inisiatif Standar AI Agent NIST Dimulai dengan Sesi Mendengarkan AprilPedoman
- Laporan CIS: Prompt Injections — Ancaman Inheren terhadap Generative AIPedoman
- LayerX Research: Ekstensi Browser AI Adalah Permukaan Ancaman AI yang Tidak Dipantau Paling BerbahayaSolusi
- Antropic Project Glasswing: Claude Mythos Preview Menemukan Ribuan Zero-DaysSolusi
- Korea Selatan Merombak Undang-Undang Perlindungan Informasi Pribadi dengan Denda 10% OmsetRegulasi
- Washington dan Oregon Memberlakukan Undang-Undang Keselamatan AI Companion ChatbotRegulasi
- Penegakan AI AS Mempercepat melalui Undang-Undang Negara Bagian karena Kebijakan Federal TerhentiRegulasi
2026-04-10
- Keracunan Alat Protokol MCP melalui Pendaftaran Server BerbahayaKerentanan
- NIST Merilis Panduan Pelengkap Keamanan AI AgentPedoman
- Microsoft Meluncurkan AI Security Posture Management untuk AzureSolusi
- Singapura IMDA Memperbarui Kerangka Kerja Tata Kelola AI untuk Layanan KeuanganRegulasi
- EU AI Office Menerbitkan Jadwal Penegakan AI Berisiko TinggiRegulasi
Istilah glosarium
- AI 'ghost citations' (hallucinated legal precedents)
- AI Agent Privilege Escalation
- AI Agent Runtime Security
- AI CI/CD pipeline compromise
- AI Export Controls
- AI Gateway / LLM Gateway
- AI Gateway Privilege Escalation
- AI Governance Maturity Assessment
- AI Governance Measurement Gap
- AI Guardrails / Safety Controls
- AI Literacy Framework
- AI Software Bill of Materials (AI SBOM)
- AI Supply-Chain Attack
- AI Workforce Skills Gap
- AI agent
- AI agent identity layer
- AI gateway
- AI hallucination
- AI incident investigation playbook
- AI model fine-tuning
- AI model identity & authentication
- AI red-teaming
- AI-Generated Content Disclosure (EU AI Act Article 50)
- AI-accelerated vulnerability discovery
- API key exposure
- Agent Impersonation
- Agentic AI / Autonomous Agent
- Agentic AI Skills and Integrations (MCP Skills)
- Agentic SOC (AI-Driven Security Operations Center)
- Agentic SOC (AI-Driven Security Operations)
- Agentic Skills (MCP Skills)
- Agentic Vulnerability Remediation
- Agentic access control
- Agentic pipeline
- Agentjacking
- Automated Decision-Making Technology (ADMT) Transparency
- Binding Operational Directive (BOD)
- Broken access control (AI plugins & chatbots)
- Bucket Squatting (Cloud Storage Hijacking)
- CISA AI Software Bill of Materials (AI SBOM)
- Canada Bill C-34 AI chatbot safety duties
- Colorado AI Act (SB 26-189) — automated decision-making accountability
- Colorado SB 26-189: Consequential Decisions Accountability
- Continuous Authorization for AI Agents
- Continuous Identity for AI Agents
- Critical Infrastructure AI Risk Assessment (CIRMP)
- Cross-Tenant Model Poisoning
- Cross-session prompt injection
- Data Poisoning
- Data and model poisoning
- Deepfake consent violation (privacy enforcement)
- Deployment Simulation (Pre-Release AI Behavior Testing)
- Deployment simulation (pre-release AI behaviour testing)
- Dual-use AI capability
- EU AI Act risk tiers
- EU Cyber Resilience Act (CRA) AI Compliance Deadline
- EU Cyber Resilience Act (CRA) Compliance Deadline
- Enterprise-Managed Authorization (EMA) for AI Agents
- Excessive agency (AI agents)
- Guardrail incompleteness theorem (limits of AI safety controls)
- Guardrails
- Header exfiltration (AI agent credential theft via redirects)
- Indirect Prompt Injection via Repository Artifacts
- Indirect Prompt Injection via Workspace Artifacts
- Indirect prompt injection
- LLMjacking
- Lethal trifecta (AI agents)
- MCP Scope Enforcement Bypass
- Malicious IDE Plugin Supply-Chain Attack
- Misaligned AI insider risk
- Misuse safeguards vs. loss-of-control safety
- Model Context Protocol (MCP)
- Model Context Protocol (MCP) Scope Enforcement Bypass
- Model Fine-Tuning
- Model Hijacking via SDK Vulnerability
- Multi-tenant AI infrastructure risk
- N-Day Exploit Acceleration (AI-Compressed Patch Window)
- National Security Presidential Memorandum (NSPM-12)
- Negative Time-to-Exploit (N-Day Acceleration)
- Policy Bypass (AI Agent Trust Policies)
- Privilege Escalation (AI Context)
- Prompt injection
- Reasoning-Extension Denial-of-Service (ReDoS for AI)
- Reasoning-Extension Denial-of-Service (ReDoS)
- Repository-Borne Prompt Injection
- Retrieval-Augmented Generation (RAG)
- SPIFFE Workload Identity
- SPIFFE Workload Identity for AI Agents
- SQL injection via AI endpoints
- Self-Propagating AI Supply-Chain Worm
- Server-Side Request Forgery (SSRF)
- Shadow AI
- Shadow AI / Unsanctioned AI Usage
- Software Bill of Materials (SBOM) for AI
- Supply-Chain Attack (AI Ecosystem)
- Supply-Chain Visibility in AI Pipelines
- Synthetic media / deepfakes
- Synthetic performer disclosure (AI advertising law)
- System Prompt Injection / Override
- System card
- TOCTOU Race Condition (Time-of-Check-Time-of-Use)
- TOCTOU Race Condition in AI Infrastructure
- Tool poisoning (MCP / agentic pipelines)
- Unauthenticated Remote Code Execution (RCE) on AI Infrastructure
- Unauthenticated remote code execution (RCE)
- Vector Store Injection
- Vulnerable Model Export (N-Day Acceleration)
- Worm / self-propagating malware targeting AI toolchains
- Zero Standing Privilege
- Zero Standing Privilege (ZSP) for AI Agents
- Zero-trust for AI agents