Apa yang terjadi
Adversa AI menerbitkan laporan AI Risk Quadrant (AIRQ) Q2 2026 pada 3–4 Juni, mengevaluasi 100 agen AI produksi komersial dan yang tersedia secara publik di seluruh permukaan serangan, radius ledakan, dan kontrol pertahanan. Cloud Security Alliance menerbitkan catatan penelitian yang memperkuat temuan pada 6 Juni. Laporan tersebut mengidentifikasi bahwa 98% dari agen yang dievaluasi secara bersamaan memiliki akses data pribadi/sensitif, paparan terhadap konten eksternal yang tidak terpercaya, dan kemampuan untuk melaksanakan tindakan keluar — 'Trifecta Mematikan' yang memungkinkan injeksi prompt tidak langsung. Hanya 11% dari agen yang mendapat skor pertahanan memadai; agen coding menempati peringkat kedua dalam kemampuan tetapi kedelapan dalam pertahanan, menciptakan risiko tingkat rantai pasokan.
Mengapa penting
Temuan bahwa 98% dari agen produksi membawa ketiga kondisi trifecta bukanlah peringatan teoritis melainkan garis dasar empiris yang diambil dari 100 penerapan nyata. Seorang penyerang yang dapat menempatkan satu dokumen bermusuhan, email, atau respons API ke dalam konteks agen dapat, dalam 89% kasus, membajak kemampuan tindakan istimewa tanpa pijakan tambahan apa pun — menjadikan injeksi prompt tidak langsung sebagai serangan produksi yang paling banyak tercatat untuk AI perusahaan.
Tindakan yang diperlukan
Jalankan audit trifecta di seluruh agen yang digunakan: enumerasikan agen mana yang memiliki (a) akses ke data sensitif/pribadi, (b) paparan terhadap konten pihak ketiga yang tidak terpercaya, dan (c) kemampuan tindakan keluar, dan prioritaskan penambahan kontrol segera (daftar izin alat, gerbang persetujuan per-tindakan, penyaringan egres) untuk setiap agen di mana ketiga-tiganya ada secara bersamaan.