ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
Model & Riset AIVerified

"Identitas Non-Manusia" dari AI Agent Menjadi Celah Keamanan Baru yang Harus Dihadapi Organisasi

AI Agent sedang menciptakan sejumlah besar "identitas non-manusia" (non-human identity) yang tidak mampu diimbangi oleh sistem keamanan tradisional yang dirancang untuk manusia, sehingga menjadi celah yang lebih mudah diserang peretas.

📅 12 Jul 2026, 04.22
"Identitas Non-Manusia" dari AI Agent Menjadi Celah Keamanan Baru yang Harus Dihadapi Organisasi

Perusahaan keamanan siber Netwrix telah menerbitkan analisis (dalam bentuk artikel sponsor di BleepingComputer) yang menunjukkan bahwa pertumbuhan AI Agent atau program AI yang beroperasi secara otomatis sedang menciptakan tantangan besar bagi sistem keamanan organisasi. Ini karena Agent-agent ini ibarat "karyawan non-manusia" yang harus memiliki identitas dan hak akses ke berbagai data. Namun, sebagian besar sistem keamanan dirancang hanya untuk manusia, sehingga menciptakan "Kesenjangan Keamanan Identitas" (Identity Security Gap) yang sulit dilihat dan dikelola.

Data dari Non-Human Identity Management Group (NHIMG), sebuah kelompok industri, menyatakan bahwa di banyak organisasi, rasio "identitas mesin" (machine identities) telah melebihi pengguna manusia dengan perbandingan 50 banding 1. Sementara itu, laporan "2026 Data and Identity Security Report" dari Netwrix sendiri juga menemukan bahwa organisasi yang penggunaan AI-nya menyebabkan peningkatan signifikan dalam jumlah identitas memiliki tingkat pembobolan (breach rate) setinggi 43%. Hal ini menggarisbawahi peningkatan risiko.

Celah keamanan semacam ini pernah terjadi dalam kasus kelompok peretas UNC6395 yang menggunakan OAuth token (kunci digital untuk otentikasi antar-aplikasi) dari aplikasi Salesloft Drift untuk menyusup ke sistem Salesforce di beberapa perusahaan. Ini menunjukkan bahwa koneksi antara aplikasi dan AI Agent dapat menjadi pintu belakang bagi pihak yang tidak bertanggung jawab.

Tren ini juga dikonfirmasi oleh sumber lain. Perusahaan analisis Gartner memperkirakan bahwa pada tahun 2029, lebih dari 50% serangan AI Agent yang berhasil akan memanfaatkan kelemahan dalam kontrol akses (access control). Hal ini mencerminkan bahwa struktur Manajemen Identitas dan Akses (Identity and Access Management - IAM) tradisional tidak lagi memadai untuk era AI.

Why it matters
Seiring semakin banyaknya organisasi di Thailand yang mulai mengimplementasikan AI Agent dalam bisnis, celah keamanan terkait "identitas non-manusia" ini menjadi risiko yang semakin nyata. Hal ini dapat menyebabkan kebocoran data penting perusahaan dan informasi pribadi pelanggan.
#AI Agent#Cybersecurity#IAM#Non-human Identity

Related news

โมเดล & วิจัย AI
Notion เปิดตัวแอปแยก 'Notion Agents' ผู้ช่วย AI ส่วนตัวบน iOS เลือกสลับใช้ได้ทั้ง GPT, Claude, Gemini
โมเดล & วิจัย AI
นักวิจัยพบ 'Ghostcommit' เทคนิคใหม่ซ่อนคำสั่งอันตรายในไฟล์ภาพ หลอก AI ขโมยข้อมูลลับ
โมเดล & วิจัย AI
Microsoft เตือน: อัปเดต Windows รอบหน้าจะใหญ่ขึ้น เพราะใช้ AI ช่วยหาช่องโหว่
โมเดล & วิจัย AI
Google เริ่มระบุแล้ว โฆษณาชิ้นไหนสร้างด้วย AI ให้ผู้ใช้ตรวจสอบได้