AI agent — AI Security Glossary | eyeon.ai

Definisi

Sistem AI yang tidak hanya menjawab pertanyaan tetapi juga mengambil tindakan di dunia nyata — menjelajahi situs web, menulis dan menjalankan kode, mengirim email, memanggil layanan eksternal — sering kali dalam serangkaian langkah, dengan sedikit atau tanpa persetujuan manusia di setiap langkah. Berbeda dengan chatbot sederhana, agen mengejar tujuan dengan memutuskan sendiri langkah apa yang harus diambil.

Mengapa penting

Semakin mandiri tindakan agen AI, semakin besar potensi kerusakan jika dimanipulasi, dikompromikan, atau sekadar salah. Agen yang beroperasi dengan akses ke sistem bisnis dapat menyebabkan kerugian nyata — menghapus data, melakukan pembelian, atau membocorkan rahasia — dengan kecepatan mesin.

Temuan tentang topik ini (60)

Microsoft AutoJack: RCE Exploit Chain dalam AI Agent Frameworks melalui MCP WebSocket C1 Enterprise-Managed Authorization (EMA): Standar MCP untuk Akses AI Agent yang Diatur C1 Autonomous Worker: AI Agent untuk Enterprise Identity Governance (GA)CrowdStrike Continuous Identity for AI Agents: Real-Time SPIFFE-Based Authorization Dukungan Aembit IAM untuk Agen Microsoft Copilot Studio State of AI Governance in 2026 Pengambilalihan Ruang Lingkup Mastra npm — 144 Paket Dikompromikan melalui Serangan Rantai Pasokan easy-day-js Rantai Eskalasi Privilege LiteLLM Tiga-CVE (CVE-2026-47101, CVE-2026-47102, CVE-2026-40217) CVSS 9.9 Tata Kelola Agen AI Drata: Kemampuan Akses Awal untuk Penemuan dan Kontrol Agen Perusahaan Eclipse Theia AI Chat — Markdown Image Tags Enable Prompt-Injection-Driven Data Exfiltration (CVE-2026-22551)Eclipse Theia AI — File .prompttemplate Berbahaya Mengganti Prompt Sistem AI (CVE-2026-46580)Eclipse Theia AI Chat — Nama File/Direktori Workspace Disuntikkan ke dalam System Prompt AI (CVE-2026-44688)googleapis/mcp-toolbox — Bypass Penegakan Scope dalam Legacy Protocol Handlers (CVE-2026-11719)mcp-pinot MCP Server — Tidak Ada Autentikasi pada Antarmuka HTTP Mengekspos Eksekusi SQL kepada Penyerang Jaringan Apa Pun (CVE-2026-49257)OWASP Agentic Skills Top 10 (AST10) — Kerangka Kerja Keamanan Pertama untuk Keterampilan Agen AI yang Dipublikasikan Kontrol Agentic WitnessAI: Single Control Plane untuk Governance AI Agent dan MCP Server Rantai Eskalasi Privilese LiteLLM Low-Privilege → Admin → RCE (CVSS 9.9, Obsidian Security)Analogue Appropriasi Rumah Inggris — RUU DHS AS FY2027: Laporan Tertuju yang Mengharuskan CISA + NIST Menerbitkan Panduan Manajemen Identitas & Akses AI Agentic CrowdStrike Continuous Identity untuk Agen AI — Autorisasi Real-Time, Zero-Standing-Privilege via SPIFFE (Identiverse 2026)Serangan Denial-of-Service Pemanjangan Penalaran yang Mengubah Guardrail Agen AI Menjadi Senjata (Kelas Serangan Novel)Plugin WordPress Royal MCP — Kontrol Akses Rusak Tanpa Autentikasi (CVE-2026-40775)Acara Reaksi Slack OpenClaw Melewati Pengaturan Notifikasi yang Dinonaktifkan — Pemicu Pipeline Agen yang Tidak Diinginkan (CVE-2026-53851)OpenClaw MCP Server Mengekspos Custom Header Operator ke Redirect yang Dikontrol Penyerang (CVE-2026-53840)Cloud Security Alliance: '7 MCP Risks CISOs Should Consider and How to Prepare' — Panduan Praktisi Otoritatif tentang Keamanan Model Context Protocol Plugin WordPress Royal MCP — Kontrol Akses Rusak Tanpa Autentikasi (CVSS 7.3)Editor Cursor Mengeksekusi Perintah Claude Hook Berbahaya dari Workspace .claude/settings.local.json Tanpa Persetujuan Pengguna Netskope AI Gateway Menambahkan Inspeksi Traffic MCP Inline dan Agent Guardrails Google Security Operations: Rangkaian Agen AI Baru untuk Deteksi Ancaman, Triase, dan Perburuan Microsoft ASSERT: Framework Open-Source Spec-to-Evals untuk AI Agents Kampanye Shai-Hulud/Hades: PyPI Supply-Chain Worm Menyuntikkan Prompt Evasion AI Scanner dan Backdoor Konfigurasi AI Coding Agent mcp-server-kubernetes CVE-2026-46519 — CVSS 8.8 Bypass Kontrol Akses Melalui Penggantian Variabel Lingkungan di Server MCP Kubernetes Injeksi Prompt Tidak Langsung Bersifat Arsitektural, Bukan Spesifik Penerapan — Brave Mendemonstrasikan Serangan Terhadap Alat AI Cloud dan Lokal Worm Miasma Meningkat ke Peretasan AI Coding Agent — 73 Repositori GitHub Microsoft Dinonaktifkan Setelah Injeksi Payload SessionStart Hook Agen AI Otonom Depthfirst Menemukan 21 Zero-Day FFmpeg (CVE-2026-39210–39218) Seharga ~$1.000 — Ekonomi Kerentanan Berakselerasi AI Tiba pada Skala Produksi Agen AI Menemukan 21 Zero-Days FFmpeg — CVE-2026-39210 Hingga CVE-2026-39218 Mencakup RCE Primitive via RTSP Streams Blog Keamanan Microsoft: Bypass Izin CI/CD dalam Claude Code GitHub Actions Memungkinkan Kompromi Rantai Pasokan — Panduan Remediasi Dipublikasikan Agen AI Otonomi Depthfirst Menemukan 21 Zero-Days di FFmpeg dengan ~$1.000 — Memperlebar Celah Discovery-to-Remediation Microsoft Build 2026: Microsoft Execution Container SDK dan Extended Agent 365 untuk Local Agentic AI Containment dan Governance CISA KEV: CVE-2025-48595 — Integer Overflow pada Android Framework Memungkinkan Eskalasi Privilege Lokal, Sedang Dieksploitasi Secara Aktif AWS Amazon Bedrock AgentCore Menambahkan Cedar-Based Policy dan Lambda Interceptors untuk Deterministic AI Agent Tool Authorization CVE-2026-44211 (CVSS 9.6): Cline Autonomous Coding Agent — Cross-Origin WebSocket Hijack Enables Silent Workspace Exfiltration and Command Injection, No Patch Available Dewan Negara China Menerbitkan Peraturan Investasi AI Outbound yang Komprehensif — Kerangka Pelacakan Teknologi Menargetkan Transaksi AI Lintas Batas Terlepas dari Domisili Korporat Cyberhaven Menerbitkan Panduan Keamanan MCP Enterprise — Tool Poisoning, Indirect Prompt Injection, dan Shadow MCP sebagai Kategori Risiko Utama Palo Alto Networks Menyelesaikan Akuisisi Portkey, Meluncurkan Prisma AIRS AI Gateway sebagai Agentic Control Plane CVE-2026-40933: Flowise 1-Click RCE via MCP stdio — Mengimpor Chatflow Berbahaya Memicu Eksekusi Kode Arbitrer di Server Gray Swan Mengumpulkan $40M Series A — Platform AI Red-Teaming Spin-Out CMU Dikutip dalam 11 Frontier Model System Cards Berkembang ke Enterprise Palo Alto Networks Menyelesaikan Akuisisi Portkey — AI Gateway Menjadi Control Plane untuk Agentic Enterprise Security di Prisma AIRS CVE-2026-48710 'BadHost': Unauthenticated Auth Bypass di Starlette Mengekspos Infrastruktur vLLM, LiteLLM, FastAPI, dan MCP Server Evaluasi Dunia Terbuka untuk Mengukur Kemampuan AI Frontier Memperkenalkan RAMPART dan Clarity: Alat Open Source untuk Membawa Keamanan ke dalam Alur Kerja Pengembangan Agent Google Mengintegrasikan CodeMender Security Agent ke dalam Ekosistem Agent Platform Langflow AI Workflow Platform Origin Validation Error Enables Cross-Origin Token Theft — CVE-2025-34291 Added to CISA KEV Expedia Mempersiapkan Model Context Protocol Server untuk Memungkinkan Akses Langsung AI Agent ke Travel Inventory Anthropic Diam-diam Menambal Celah Bypass Sandbox Kode Claude; Bypass Kedua dalam Lima Bulan, Tidak Ada CVE yang Dikeluarkan KPMG dan Anthropic Mengumumkan Aliansi Global Menanamkan Claude ke dalam Digital Gateway untuk 276.000 Karyawan Laporan Risiko Frontier (Februari hingga Maret 2026)SAP Memperkenalkan AI Agent Hub untuk Governansi Agent yang Vendor-Agnostic di Seluruh Ekosistem Perusahaan Para peneliti dari TU Berlin dan Max Planck Institute for Security and Privacy menerbitkan analisis keamanan sistematis dari agen berbasis LLM melalui lensa keamanan sistem operasi. Makalah tersebut mensurvei agen gaya OpenClaw, menurunkan arsitektur agen terpadu, dan mengevaluasi empat agen yang banyak digunakan. Studi menemukan bahwa beberapa mekanisme perlindungan gagal di bawah kemampuan penyerang yang sedang, dan operasi yang aman memerlukan pengetahuan sistem yang terperinci dan konfigurasi yang cermat.Semantic Compliance Hijacking: Serangan Supply Chain AI Agent Tanpa Payload yang Menghindar dari Scanner Saat Ini Kampanye Shadow-Aether: Serangan Agen AI Aktif di Seluruh Amerika Latin — Otomasi Ancaman Rantai Penuh Menggunakan Claude yang Dijailbreak

Referensi

OWASP Agentic AI Maturity Model CSA AI Agent Lethal Trifecta

Pantau di umpan langsung Lihat bagaimana hal ini terwujud dalam perkembangan keamanan dan tata kelola AI nyata.