Penjelasan teknis
Penelitian oleh Cloud Security Alliance dan Token Security menemukan 65% perusahaan mengalami setidaknya satu insiden keamanan siber terkait AI agent dalam tahun lalu. Meskipun lebih dari setengah melaporkan kepercayaan diri dalam visibilitas agent, 82% menemukan agent yang sebelumnya tidak diketahui di jaringan mereka. Agent yang terlupakan dan tidak didekomisikan dengan benar menimbulkan risiko signifikan, dengan insiden yang mempengaruhi operasi inti perusahaan. CSA menekankan perlunya governance lifecycle agent, batasan operasional, dan workflow persetujuan manusia.
Vektor serangan
Agent sprawl menciptakan multiple attack surfaces: (1) agent yang terlupakan dengan kredensial usang mengakses sistem sensitif, (2) agent yang diterapkan oleh shadow IT tanpa review keamanan, (3) agent dengan akses over-permissioned yang dipertahankan melampaui penyelesaian proyek, (4) kurangnya inventory terpusat yang mencegah incident response. Penyerang memanfaatkan celah ini untuk melakukan lateral movement atau exfiltrate data melalui kredensial agent yang dikompromikan.
Sistem yang terdampak
Deployment AI agent perusahaan di semua framework: autonomous agents (OpenClaw, Anthropic Computer Use), multi-agent orchestration (LangChain, LlamaIndex, AutoGen, MetaGPT), dan custom agentic workflows. Particularly acute dalam organisasi dengan AI adoption yang terdesentralisasi atau rapid proof-of-concept culture.
Mitigasi
Implementasikan agent inventory dan governance: (1) deploy agent discovery tools untuk mengidentifikasi semua agent yang aktif, (2) establish lifecycle management dengan mandatory decommissioning procedures, (3) apply least-privilege principles dengan time-bounded access grants, (4) require human approval untuk high-risk agent actions, (5) instrument agent activity logging untuk security monitoring. CSA merekomendasikan perlakuan agents sebagai identity class baru yang memerlukan IAM-level controls.