Apa yang terjadi
Pada OWASP GenAI Security Summit selama Infosecurity Europe (4 Juni 2026), OWASP GenAI Security Project memperkenalkan Enterprise Adoption Maturity Model untuk agentic AI, yang diambil dari makalah 3 Juni 'State of Agentic AI Security and Governance v2.01'. Model ini memetakan enam level deployment agent (AT0 shadow AI hingga AT5 custom in-house agents) terhadap empat level maturity governance (ad hoc hingga continuous governance-as-code), menghasilkan matriks merah/kuning/hijau yang menandai tempat governance gagal cocok dengan deployment. OWASP juga mengumumkan pembentukan Agentic Research Council untuk mengoordinasikan penelitian keamanan berkelanjutan untuk sistem agentic.
Mengapa penting
Sebagian besar organisasi yang menerapkan agent beroperasi dalam 'red cells' — mengirimkan autonomous agent AT3–AT5 sambil tetap menjalankan governance tingkat AT1 yang dirancang untuk AI copilots. Model maturity memberikan bahasa bersama untuk threat modelling, procurement requirements, dan audit criteria yang dapat diterapkan tim konsultasi dan CISO segera untuk membenarkan investasi kontrol spesifik atau pengurangan otonomi.
Tindakan yang diperlukan
Plotkan agent yang diterapkan organisasi Anda pada matriks deployment-governance OWASP; agent apa pun yang berada di red cell harus mendapatkan named-owner accountability, AI-SBOM, real-time logging, dan autonomy limits (untuk mencapai Level 2), atau memiliki tool scope dan permissions yang dikurangi sampai kontrol yang ada mencukupi.