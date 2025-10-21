Kecerdasan Buatan Keamanan

AI Agen memenuhi keamanan identitas dengan IBM Verify Identity Protection

diterbitkan 10/21/2025
Penulis

Martina Kopic

Product Marketing Manager - IBM

Kini adalah era AI agen. Sistem otonom melakukan lebih dari sekadar mengikuti instruksi; sistem ini membuat keputusan, bertindak, dan mempercepat inovasi dengan secepat mesin. Dari mengotomatiskan transaksi keuangan hingga mengelola alur kerja keamanan siber, rekan tim digital ini mengubah operasi di seluruh penjualan, keuangan, SDM, TI, dan keamanan. AI agen bertindak sebagai penguat upaya kami, memungkinkan kami untuk menjadi lebih produktif.

Namun, otonomi yang sama yang mendorong inovasi dengan AI agen juga dapat membuka pintu ke kerentanan keamanan yang signifikan dan memperkuat tidak hanya produktivitas, tetapi juga risiko. Menurut Laporan Pelanggaran Data 2025, 63% organisasi tidak memiliki kebijakan keamanan dan tata kelola AI.

Laporan X-Force Threat Intelligence Index IBM menemukan bahwa 30% pelanggaran data dimulai dengan serangan berbasis identitas, dan alat manajemen identitas dan akses lama tidak pernah dirancang untuk identitas otonom dan mandiri. Seiring dengan percepatan adopsi AI agen, organisasi menghadapi agen AI yang tidak terkelola, risiko akses bayangan, dan permukaan serangan yang sama sekali baru.

Agar tetap unggul dalam era identitas otonom dan alat otomatis ini, perusahaan membutuhkan paradigma keamanan baru yang dibangun untuk visibilitas, kontrol, dan tata kelola. IBM Verify Identity Protection (VIP) memungkinkan organisasi mengamankan AI agen sekaligus mempertahankan kecepatan, inovasi, dan kepercayaan.

Tidak semua agen adalah AI agen: Mengapa definisi penting

Konferensi teknologi baru-baru ini menyampaikan berlimpah pengumuman tentang AI agen, mulai dari asisten virtual keamanan hingga bot TI otomatis. Tetapi analis memperingatkan tentang pencucian agen: mengubah nama otomatisasi sederhana menjadi AI yang sepenuhnya otonom.

Forrester memperingatkan bahwa banyak yang disebut agen tapi sebetulnya hanyalah skrip khusus untuk tugas tertentu, bukan sistem yang terkoordinasi. Dan Gartner memprediksi bahwa lebih dari 40% proyek AI agen akan dibatalkan pada tahun 2027 karena kurangnya nilai atau tata kelola.

Bagi para pemimpin keamanan, kejelasan itu penting. Pertimbangkan perbedaan antara AI agen untuk keamanan dan keamanan untuk AI agen:

  • AI Agen untuk keamanan: Agen AI melakukan tugas keamanan seperti triase phishing, pemindaian kerentanan, atau respons insiden.
  • Keamanan untuk AI agen: Memastikan semua agen AI di seluruh unit bisnis dapat ditemukan, diatur, memiliki hak istimewa terkecil, pergantian kredensial, dan pemantauan berkelanjutan pada penyimpangan perilaku atau pelanggaran kebijakan.

Penting juga bagi para pemimpin keamanan untuk memahami perbedaan dalam jenis agen AI.   

Peningkatan pesat AI agen dan titik buta keamanannya

Agen otonom mewakili perubahan mendasar dalam TI perusahaan:

  • Dari bot tujuan tunggal hingga tim digital otonom: Agen AI modern tidak hanya mengikuti instruksi; mereka membuat keputusan real-time dan mengambil tindakan di seluruh sistem, sering kali dengan akses istimewa.
  • Dari lingkungan yang terkontrol hingga ekosistem yang kompleks: agen AI sekarang menjangkau hybrid cloud, platform SaaS, dan sistem lama—banyak yang berada di luar perimeter IAM tradisional.

Namun kecepatan inovasi ini menciptakan titik buta penting, termasuk yang berikut:

  • Identitas tidak dikelola: Agen AI yang dibuat di luar tata kelola TI sering kali tidak memiliki manajemen kredensial yang tepat, ulasan akses, atau visibilitas.
  • Akses bayangan: Karyawan yang menggunakan akun pribadi untuk alat bantu AI melewati kontrol keamanan perusahaan, sehingga aktivitasnya tidak terlihat oleh tim TI dan keamanan.
  • Agen yang disusupi: Agen AI yang dibajak dapat memicu ransomware, mencuri data sensitif, atau melakukan tindakan yang tidak sah dengan kecepatan mesin.
  • Pergeseran perilaku: Seiring waktu, agen dapat menyimpang dari alur kerja yang dimaksudkan atau pola akses tanpa deteksi, sehingga meningkatkan risiko paparan.
  • Serangan tanpa klik: AI agen dapat dieksploitasi untuk memperkuat risiko peretasan tanpa klik.

Sistem IAM dan tata kelola dan administrasi identitas (IGA) yang lama tidak dirancang untuk dunia yang dinamis dan otonom ini. Organisasi membutuhkan pengamatan waktu nyata, penegakan hak istimewa, dan analisis perilaku yang dibuat khusus untuk AI agen.

Praktik terbaik untuk mengamankan AI agen

Mengamankan AI agen bukan hanya tentang teknologi; ini tentang membangun fondasi yang kuat untuk keamanan identitas, visibilitas, dan kontrol. Berikut adalah 4 langkah yang dapat diambil oleh para pemimpin keamanan hari ini:

  1. Temukan Semua Identitas: Mulailah dengan inventaris lengkap setiap identitas di seluruh organisasi Anda, termasuk identitas manusia, bukan manusia, dan identitas berbasis AI. Anda tidak dapat melindungi apa yang tidak dapat Anda lihat.
  2. Menerapkan Observabilitas Identitas: Dapatkan visibilitas real-time tentang arus akses, aktivitas, dan anomali. Hal ini membantu tim keamanan menemukan risiko sebelum meningkat.
  3. Menerapkan Kebijakan Hak Istimewa Terkecil: Batasi akses hanya pada hal-hal yang diperlukan. Terapkan pergantian kredensial, batasan waktu proses, dan keterlibatan manusia untuk tindakan sensitif.
  4. Memantau dan Mengaudit Secara Berkesinambungan: Deteksi penyimpangan perilaku, akses tidak sah, dan risiko di antara agen secara dini melalui proses pemantauan dan audit otomatis.

Dengan 4 praktik terbaik ini, organisasi dapat dengan percaya diri mengadopsi AI agen sekaligus mempertahankan keamanan, kepatuhan, dan ketahanan operasional. Dan IBM Verify Identity Protection adalah alat yang tepat untuk membantu organisasi mewujudkan semua praktik terbaik ini.

IBM Verify Identity Protection menyeimbangkan inovasi dengan keamanan

IBM Verify Identity Protection memberikan observabilitas identitas dan deteksi ancaman berbasis AI yang dirancang khusus untuk perusahaan hybrid modern. Dengan VIP, tim keamanan mendapatkan:

  • Penemuan Komprehensif: Secara otomatis menemukan dan menginventarisasi semua identitas (manusia, bukan manusia, dan agen) di seluruh sistem cloud dan on premises.
  • Analitik Perilaku: Mendeteksi pola akses yang tidak biasa, eskalasi hak istimewa, atau perilaku agen yang disusupi secara real-time.
  • Pemetaan Identitas: Menggabungkan beberapa akun, termasuk login bayangan atau pribadi, ke dalam tampilan identitas terpadu yang dapat diaudit.
  • Penegakan Kebijakan dan Otomatisasi: Menerapkan prinsip hak istimewa terendah, mengganti kredensial, dan memulihkan kerentanan secara otomatis.
  • Pemantauan Berkelanjutan: Melacak komunikasi di antara agen dan menegakkan kontrol waktu proses untuk mencegah penyimpangan atau penyalahgunaan.

AI agen menawarkan potensi transformatif dengan mengotomatiskan alur kerja, mempercepat keputusan, dan memungkinkan efisiensi perusahaan. Tetapi tanpa kontrol yang tepat, AI Agen juga menyebabkan identitas yang tidak terkelola, akses bayangan, dan peningkatan risiko pelanggaran.

IBM Verify Identity Protection memberi para pemimpin keamanan visibilitas, otomatisasi, dan tata kelola yang diperlukan untuk menskalakan AI agen secara aman—memungkinkan inovasi tanpa mengorbankan kepercayaan atau kepatuhan.

