Integrasi yang cepat dari agen AI ke dalam alur kerja bisnis memperlihatkan kelemahan kritis: tidak ada sistem yang jelas untuk mengelola identitas dan hak akses mereka. Ketika agen ini mendapatkan kemampuan untuk masuk ke sistem, mengambil data, dan melakukan tindakan atas nama perusahaan, pertanyaan tentang siapa yang bertanggung jawab – dan bagaimana mengendalikan akses tersebut – sebagian besar masih belum terjawab.
Ini bukanlah kekhawatiran teoritis. Para ahli seperti Alex Stamos (Corridor) dan Nancy Wang (1Password) memperingatkan bahwa pengembang sudah membuat kesalahan berbahaya, seperti menempelkan kredensial langsung ke perintah AI. Hal ini mengabaikan protokol keamanan dan menciptakan kerentanan besar.
Masalahnya: Agen Juga Punya Rahasia
Permasalahannya bukan hanya tentang mencegah akses tidak sah; ini tentang akuntabilitas. Tidak seperti pengguna manusia, agen AI pada dasarnya bukan milik suatu organisasi atau individu. Mereka beroperasi di bawah otoritas yang menentukan apa yang dapat mereka lakukan, namun melacak otoritas ini terbukti sulit. Seperti yang dijelaskan Wang, perusahaan melihat pola yang lazim: karyawan mengadopsi alat seperti asisten pengkodean AI (Claude Code, Cursor) dan kemudian membawanya ke dalam perusahaan, mereplikasi adopsi awal pengelola kata sandi seperti 1Password.
Masalahnya bukan hanya pada agen yang memiliki kredensial; hanya saja infrastruktur keamanan yang ada tidak dirancang untuk mereka.
Mengapa Solusi yang Ada Gagal
Model keamanan tradisional fokus pada autentikasi (memverifikasi identitas) namun kesulitan dengan otorisasi (memberikan akses yang sesuai). Memberi agen AI akses penuh ke suatu sistem sama dengan memberikan kunci seluruh gedung kepada manusia – jauh lebih dari yang diperlukan untuk tugas apa pun.
Ketidakcocokan ini sangat berbahaya karena LLM rentan terhadap kesalahan positif. Pemindai keamanan yang menandai kode sah sebagai kode berbahaya dapat menggagalkan seluruh sesi pengembangan, sehingga presisi menjadi sangat penting. Alat analisis statis tradisional tidak dioptimalkan untuk tingkat akurasi ini.
Jalan ke Depan: Standar Identitas Beban Kerja
Industri ini sedang menjajaki solusi seperti SPIFFE dan SPIRE, standar yang awalnya dirancang untuk lingkungan dalam container, namun mengadaptasinya tidaklah sempurna. Prinsip intinya adalah memberikan identitas yang tercakup, dapat diaudit, dan berbatas waktu. Sama seperti manusia yang hanya boleh memiliki akses ke ruangan tertentu di sebuah gedung, agen AI hanya boleh diberikan kredensial untuk tugas yang ada, yang masa berlakunya akan habis setelah selesai.
Perusahaan perlu melacak agen mana yang bertindak, di bawah otoritas apa, dan dengan kredensial apa. Hal ini memerlukan pembangunan infrastruktur baru dari awal, dibandingkan melakukan retrofit pada model keamanan yang berpusat pada manusia.
Masalah Skala: Miliaran Pengguna Mengubah Segalanya
Dalam skala besar, bahkan “kasus ekstrem” pun bisa menjadi ancaman nyata. Stamos, berdasarkan pengalamannya sebagai CISO Facebook, mencatat bahwa menangani 700.000 pengambilalihan akun per hari mengubah konsep risiko. Pengelolaan identitas bagi manusia dan agen AI akan menjadi “masalah besar”, yang memerlukan konsolidasi pada penyedia tepercaya.
Pada akhirnya, pesatnya penerapan agen AI saat ini telah melampaui pengembangan kerangka tata kelola yang tepat. Solusinya bukanlah alat yang dipatenkan dan dipatenkan (Stamos langsung menolaknya), melainkan standar terbuka seperti ekstensi OIDC yang memprioritaskan keamanan tanpa mengorbankan kegunaan. Masa depan AI perusahaan bergantung pada penyelesaian krisis identitas ini sebelum menyebabkan pelanggaran yang meluas dan kerusakan permanen.
