ASIAWORLDVIEW – Agentic Artificial Intelligence atau AI—sistem kecerdasan buatan yang mampu bertindak secara otonom, merencanakan, dan beradaptasi tanpa intervensi manusia. Bahkan telah mempercepat transformasi digital di berbagai sektor.
Dalam ekosistem cloud modern, agentic AI menciptakan ribuan Non-Human Identities (NHI). Namun, kemampuannya untuk mengakses dan mengoperasikan layanan cloud secara mandiri juga memperluas attack surface secara drastis. Misalnya, API, bot, dan agen otomatis yang menggunakan kredensial untuk mengakses data dan sistem.
Palo Alto dalam laporan “State of Cloud Security Report 2025” mencatat berkembangnya infrastruktur cloud untuk menampung lonjakan beban kerja AI, ternyata membuatnya menjadi target yang semakin kritis. Sebanyak 99% responden melaporkan setidaknya satu serangan terhadap sistem AI mereka dalam satu tahun terakhir.
“Ketika organisasi secara agresif meningkatkan investasi cloud untuk mendukung inisiatif AI, mereka tanpa disadari membuka pintu bagi vektor serangan baru yang semakin canggih. Riset kami menegaskan bahwa pendekatan keamanan cloud tradisional sudah tidak memadai, membuat tim keamanan harus melawan ancaman berkecepatan mesin dengan alat yang terfragmentasi dan siklus perbaikan manual yang lambat,” sebut Elad Koren, Vice President of Product Management, Cortex, menyatakan, dikutip Asiaworldview, Kamis (8/1/2026).
Baca Juga: Modernisasi Interaksi Konsumen Lewat Teknologi AI dan Cloud
Pada saat yang sama, meningkatnya penggunaan GenAI-assisted vibe coding, yang digunakan oleh 99% responden, menghasilkan kode program yang tidak aman dengan kecepatan yang melampaui kemampuan tim keamanan untuk meninjaunya. Dari 52% tim yang merilis kode setiap minggu, hanya 18% yang mampu memperbaiki kerentanan dengan kecepatan yang sama, sehingga risiko yang tidak tertangani terus menumpuk di seluruh lingkungan cloud.
“Tim membutuhkan lebih dari sekadar dasbor yang hanya menyoroti risiko tanpa pernah benar-benar menurunkannya. Mereka perlu bertransformasi dengan platform agentic-first yang mencakup seluruh rantai, dari kode hingga cloud hingga SOC, agar dapat beroperasi lebih cepat dari para penyerang,” ia menambahkan.
Jika tidak dikelola dengan ketat, identitas-identitas ini menjadi titik lemah yang rentan terhadap eksploitasi. Selain itu, arsitektur agentic AI yang kompleks dan kemampuannya untuk berinteraksi dengan berbagai alat eksternal membuatnya sulit diaudit dan dipantau secara tradisionalSpringer. Banyak organisasi belum memiliki kerangka kerja keamanan yang memadai untuk mengatasi risiko unik dari agentic AI, sehingga membuka celah bagi serangan siber yang lebih canggih dan tersebar luas. Dalam konteks global, tren ini menuntut pendekatan baru terhadap keamanan cloud—termasuk pengelolaan identitas mesin, pemantauan perilaku AI, dan pembaruan kebijakan akses secara dinamis.
