Apa yang terjadi
WitnessAI meluncurkan Agentic Control pada 17 Juni — sebuah lapisan enforcement runtime yang mengatur bagaimana AI agent berinteraksi dengan enterprise tools dan MCP server. Kemampuan mencakup: automated agent discovery di seluruh IDE, aplikasi, agent framework, dan custom agent yang dibangun di cloud; MCP Catalog yang menilai tool yang diketahui terhadap kelas risiko OWASP dan CVE; allow/block list organisasi luas untuk MCP server dan tool; inspeksi runtime dan enforcement percakapan agentic serta tool invocation; dan tamper-evident audit trail. Produk ini menutup kesenjangan antara lapisan discovery WitnessAI sebelumnya (Januari) dan enforcement kebijakan aktual — memblokir panggilan sebelum mendarat, bukan hanya menamai agent setelahnya.
Mengapa penting
Sebagian besar enterprise security tooling tidak dapat mengurai komunikasi MCP, tool invocation, atau workflow agent-to-agent. Seiring percepatan deployment AI agentic, agent yang terkompromi atau salah konfigurasi dapat mewarisi izin pengguna penuh dan bertindak dengan kecepatan mesin — membuat enforcement runtime di tool boundary menjadi kontrol yang kritis dan hilang. WitnessAI adalah yang pertama mengirimkan discovery gabungan + catalog yang diberi skor OWASP/CVE + capability block runtime dalam satu platform.
Cakupan penerapan
CISO dan security architect yang menggunakan Claude Code, Cursor, atau custom agent yang terhubung MCP di lingkungan enterprise harus mengevaluasi segera; terutama relevan untuk organisasi yang berada dalam timeline kepatuhan EU AI Act.