Penjelasan teknis
Penelitian keamanan agentic AI April 2026 Adversa AI mengungkapkan bahwa 93% dari 30 kerangka kerja AI agent yang diaudit bergantung pada API keys tanpa scope, 0% mengimplementasikan per-agent identity, dan 97% kekurangan mekanisme persetujuan pengguna. Selain itu, serangan memory poisoning terhadap agen LLM mencapai tingkat keberhasilan 90%+ terhadap model utama termasuk GPT-5 mini dan Claude Sonnet 4.5.
Vektor serangan
Penyerang memanfaatkan kurangnya per-agent identity dan API keys tanpa scope untuk meningkatkan privilege di seluruh kerangka kerja agent. Memory poisoning melibatkan injeksi entri berbahaya ke dalam persistent memory agent yang membajak alur kerja masa depan. Kerangka kerja evaluasi TrinityGuard menemukan hanya tingkat keberhasilan keamanan rata-rata 7,1% di seluruh sistem multi-agent.
Sistem yang terdampak
30 kerangka kerja AI agent utama dievaluasi. Model spesifik yang diuji untuk memory poisoning mencakup GPT-5 mini dan Claude Sonnet 4.5. Platform orkestrasi multi-agent menggunakan AG2/AutoGen juga terpengaruh.
Mitigasi
Implementasikan per-agent identity dan API keys dengan scope di semua kerangka kerja agent. Terapkan memory integrity checks dan input validation untuk agent memory stores. Evaluasi deployment agent Anda menggunakan kerangka kerja TrinityGuard yang open-sourced dengan integrasi AG2/AutoGen.