Apa yang terjadi
Komite Appropriasi Rumah Perwakilan merilis RUU Appropriasi Homeland Security FY2027 pada 9 Juni 2026, termasuk ketentuan yang mengarahkan CISA, dalam konsultasi dengan NIST, untuk menerbitkan panduan bagi agensi Cabang Eksekutif Sipil Federal tentang implementasi aman identitas keamanan dan manajemen akses untuk sistem AI agen. Praktik terbaik yang diminta mencakup penemuan berkelanjutan untuk semua identitas agen, tata kelola akses istimewa di seluruh siklus hidup agen, kontrol zero-trust least-privilege, dan standar keamanan akuisisi dan rantai pasokan minimum untuk AI agen. Penandatanganan komite penuh Rumah Perwakilan dimulai 9 Juni.
Mengapa penting
Ini adalah pertama kalinya kendaraan appropriasi kongres AS secara khusus menamai tata kelola identitas AI agen sebagai persyaratan kontrol keamanan siber federal. Meskipun belum menjadi hukum, ini menandakan konsensus bipartisan yang kuat bahwa identitas agen adalah masalah keamanan federal yang belum terpecahkan dan memberitahu CISA bahwa pengiriman diharapkan — membuat kemungkinan besar bahwa CISA akan mengeluarkan panduan pada 2026 yang seharusnya diantisipasi dan diselaraskan oleh praktisi komersial.
Tindakan yang diperlukan
Mulai memetakan penerapan AI agen klien Anda ke empat area kemampuan yang dinamai dalam RUU (penemuan agen, tata kelola akses istimewa, zero-trust least-privilege, dan standar rantai pasokan) sehingga mereka siap untuk diselaraskan ketika panduan CISA dirilis, kemungkinan H2 2026.