Apa yang terjadi
Pada 11 Juni 2026, Komite Appropriasi Rumah Perwakilan menyetujui (34–27) Undang-Undang Appropriasi Keamanan Tanah Air DHS FY2027. Laporan tagihan yang menyertai (docs.house.gov/meetings/AP/AP00/20260609/119380/HMKP-119-AP00-20260609-SD004.pdf) berisi bahasa laporan tertuju yang mengharuskan CISA, berkoordinasi dengan NIST, untuk menerbitkan panduan bagi agensi sipil tentang 'implementasi aman dari keamanan identitas dan manajemen akses untuk sistem AI agentic.' Ini adalah arahan tagihan pengeluaran kongres pertama yang secara spesifik menargetkan keamanan AI agentic di lapisan infrastruktur. Tagihan sekarang berlanjut ke lantai Rumah Perwakilan.
Mengapa penting
Bahasa laporan tertuju dalam tagihan appropriasi secara andal memicu deliverable agensi: CISA dan NIST diharapkan menghasilkan dokumen panduan AI agentic-IAM formal dalam tahun fiskal. Ini menandakan bahwa manajemen identitas AI agentic — identitas non-manusia, scoping least-privilege, governansi sesi — akan menjadi output normatif CISA/NIST, mengikuti jalur yang sama yang menghasilkan BOD 26-04 dan seri SP 800. Praktisi harus mulai memetakan program IAM saat ini terhadap persyaratan identitas agen AI agentic sekarang.
Tindakan yang diperlukan
Monitor: lacak kemajuan lantai tagihan dan RFI atau publikasi draft CISA/NIST apa pun. Mulai analisis kesenjangan internal terhadap identitas AI agentic dan manajemen akses (identitas non-manusia, otorisasi tingkat alat, jejak audit) sebelum panduan formal.