Apa yang terjadi
OWASP merilis Agent Memory Guard, implementasi referensi untuk OWASP ASI06 (Memory Poisoning) dalam OWASP Top 10 untuk Agentic Applications. Alat open-source ini berada di antara agen dan penyimpanan memorinya, menyaring setiap pembacaan/penulisan melalui pipeline lima detektor (prompt injection, kebocoran secret/PII, protected-key tampering, size anomaly, baseline integritas SHA-256) dan kebijakan YAML dengan tindakan allow/redact/quarantine/block. Tersedia sebagai wrapper plug-in untuk LangChain, LlamaIndex, dan CrewAI, dengan latensi median 59 mikrodetik. Hasil benchmark: 92,5% recall, 100% precision, 0 false positives di seluruh 55 kasus pengujian.
Mengapa penting
Agentic memory poisoning adalah ancaman yang secara kualitatif berbeda dari prompt injection: instruksi jahat yang ditulis ke memori jangka panjang bertahan di seluruh sesi dan dapat dipicu berminggu-minggu kemudian sebagai konteks terpercaya, melewati baik sanitasi input maupun validasi output. OWASP Agent Memory Guard adalah lapisan pertahanan open-source tingkat produksi pertama untuk kelas serangan ini, menjadikannya segera dapat ditindaklanjuti bagi tim yang menjalankan agen LangChain atau LlamaIndex dengan penyimpanan memori persisten.
Cakupan penerapan
Tim apa pun yang menjalankan agen LangChain/LlamaIndex/CrewAI dengan ConversationBufferMemory, riwayat chat Redis, vector stores, atau indeks RAG harus mengevaluasi ini sebagai lapisan pertahanan dengan gesekan rendah. Pola integrasi 3 baris (pip install + bungkus backend yang ada) berarti tim keamanan dapat menambah cakupan tanpa refactoring kode agen. Penerapan model ancaman yang lebih tinggi harus melapisi deteksi tambahan di atas basis open-source.