Definisi
Kondisi risiko yang diidentifikasi oleh Cloud Security Alliance di mana agen AI secara bersamaan memiliki tiga properti berbahaya: akses ke data sensitif, kemampuan menerima instruksi dari sumber eksternal yang tidak dipercaya, dan kemampuan untuk mengambil tindakan di dunia luar (misalnya mengirim email, memanggil API). Agen apa pun dengan ketiga kondisi tersebut sangat rentan terhadap manipulasi untuk menyebabkan kerusakan serius.
Mengapa penting
Penelitian menemukan bahwa 98% agen AI produksi sudah membawa ketiga kondisi tersebut, namun hanya 11% yang memiliki pertahanan yang memadai. Ini berarti mayoritas besar agen perusahaan yang diterapkan secara struktural hanya satu masukan berbahaya yang dirancang dengan cermat dari insiden yang signifikan.