Apa yang terjadi
GenAI Security Project OWASP menerbitkan versi 2.01 dari State of Agentic AI Security and Governance pada 1 Juni 2026, dan mempresentasikannya di OWASP GenAI Security Summit di Infosecurity Europe pada 4 Juni. Berbeda dengan versi pertama tahun 2025, v2.01 berpusat pada insiden dunia nyata yang terdokumentasi: mencakup Real-World Incidents and Exploits Tracker yang memetakan setiap peristiwa ke OWASP Top 10 for Agentic Applications, analisis ancaman yang diperbarui, taksonomi agen yang direvisi dengan model kematangan adopsi enterprise, dan bagian baru tentang identitas agen, identitas non-manusia, AI SBOM, dan provenance rantai pasokan di seluruh 42 instrumen regulasi dalam 10 yurisdiksi.
Mengapa penting
Pergeseran dokumen dari 'ancaman yang masuk akal' ke 'insiden berbasis CVE' menandakan bahwa keamanan agentic AI telah bergerak dari pemodelan risiko ke pertahanan operasional — setiap pola ancaman dalam edisi 2025 kini memiliki setidaknya satu kasus dunia nyata yang melekat. Makalah ini juga secara eksplisit berpendapat bahwa AI Safety dan AI Security tidak lagi dapat berjalan sebagai fungsi paralel setelah agen beroperasi pada sistem produksi, yang memiliki implikasi langsung tentang bagaimana perusahaan mengelola staf dan menyusun tata kelola AI mereka.
Tindakan yang diperlukan
Unduh laporan v2.01 dan cross-reference Real-World Incidents Tracker terhadap inventaris agen yang Anda terapkan; gunakan model kematangan adopsi enterprise untuk mengidentifikasi tier tata kelola mana yang jatuh pada penyebaran Anda saat ini dan kontrol apa yang hilang.