Apa yang terjadi
National Cyber Security Centre (NCSC) Inggris menerbitkan blog pada 18 Mei 2026, berjudul 'Thinking carefully before adopting agentic AI,' merangkum panduan bersama yang disusun bersama mitra Five Eyes (Australia, Kanada, Selandia Baru, Amerika Serikat). Dokumen panduan lengkap, 'Careful adoption of agentic AI services,' menetapkan rekomendasi bagi organisasi yang menerapkan sistem AI agentic—sistem yang dapat merencanakan, membuat keputusan, mengakses sumber data, menggunakan alat, dan mengambil tindakan otonom dalam mengejar tujuan.
Mengapa penting
Ini adalah panduan Five Eyes pertama yang secara khusus mengatasi risiko penyebaran AI agentic. Panduan ini mengangkat AI agentic dari topik penelitian menjadi kekhawatiran tata kelola keamanan siber formal, yang memerlukan akuntabilitas manusia, kontrol akses least-privilege, pemantauan runtime, dan kemampuan untuk intervensi. NCSC secara eksplisit menyatakan: 'If you cannot understand, monitor or contain an agent's actions, it is not ready for deployment.' Bagi praktisi keamanan AI, ini menetapkan ekspektasi dasar bahwa sistem agentic harus diatur dengan ketat yang sama seperti otomasi berprivilase dan bahwa penyebaran pilot harus dibatasi pada tugas risiko rendah sampai kontrol terbukti.
Tindakan yang diperlukan
Tinjau setiap penyebaran AI agentic yang direncanakan atau sudah ada terhadap kerangka kerja kontrol NCSC: terapkan least privilege pada akses agen, tentukan akuntabilitas manusia sebelum penyebaran, implementasikan mekanisme pemantauan runtime dan penjelasan, serta tetapkan prosedur intervensi. Bagi organisasi di yurisdiksi Five Eyes atau menyediakan layanan kepada mereka, perlakukan panduan ini sebagai sinyal regulasi—regulator dan badan pengadaan mungkin mengadopsi rekomendasi ini sebagai ekspektasi dasar.