Apa yang terjadi
Laporan State of Pentesting 2026 Cobalt mengungkapkan bahwa 32% dari semua temuan AI dan LLM selama tes penetrasi mendapat rating risiko tinggi—2.5 kali tingkat (13%) yang diamati dalam tes keamanan enterprise tradisional. Laporan juga menemukan bahwa kerentanan LLM memiliki tingkat remediasi terendah di semua jenis aplikasi yang diuji (38%), dan satu dari lima organisasi melaporkan mengalami insiden keamanan LLM dalam tahun terakhir.
Mengapa penting
Ini adalah bukti empiris skala besar pertama yang mengkuantifikasi bahwa sistem AI memperkenalkan permukaan serangan yang secara fundamental lebih berisiko daripada aplikasi legacy, dengan prompt injection, plugin yang tidak aman, dan izin agent yang berlebihan menciptakan blast radius yang mencakup beberapa sistem internal. Tingkat remediasi 38% menunjukkan tim pengembangan kekurangan pola yang mapan untuk memperbaiki kerentanan khusus AI, tidak seperti cacat injeksi tradisional tempat playbook sudah matang.
Cakupan penerapan
Organisasi yang menggunakan atau mengevaluasi sistem terintegrasi LLM harus mempertimbangkan pengganda risiko 2.5x ini ke dalam anggaran keamanan, memprioritaskan penetration testing khusus AI, dan berinvestasi dalam melatih tim pengembangan tentang pola remediasi kerentanan AI—khususnya untuk sistem agentic dengan kemampuan penggunaan alat.