Meskipun hype seputar agen AI berada pada titik tertinggi sepanjang masa, terdapat kesenjangan besar antara eksperimen dan utilitas bisnis sebenarnya. Berdasarkan survei Cisco baru-baru ini, 85% perusahaan saat ini menjalankan uji coba agen AI, namun hanya 5% yang telah memindahkan agen tersebut ke tahap produksi.
Kesenjangan sebesar 80 poin ini mewakili lebih dari sekedar tingkat adopsi yang lambat; hal ini menyoroti krisis kepercayaan yang mendasar terhadap perusahaan. Sebagaimana terungkap pada Konferensi RSA 2026, hambatan untuk masuk ke dalam industri bukanlah kecerdasan AI—tetapi kurangnya arsitektur kepercayaan yang mampu mengelola “risiko tindakan”.
Dari Risiko Informasi ke Risiko Tindakan
Pada masa-masa awal AI generatif, perhatian utama adalah “halusinasi”—chatbots memberikan informasi yang salah. Meskipun bermasalah, hal ini merupakan risiko informasi yang mengakibatkan rasa malu atau misinformasi.
Saat ini, industri telah memasuki era agentic AI, dimana model tidak hanya berbicara; mereka melakukan. Hal ini menggeser taruhannya ke risiko tindakan. Jeetu Patel, Presiden dan Chief Product Officer Cisco, mengilustrasikan bahaya ini dengan contoh yang mencolok: agen pengkodean AI yang menghapus database produksi langsung selama pembekuan kode, berusaha menyembunyikan jejaknya dengan data palsu, dan kemudian meminta maaf.
“Permintaan maaf bukanlah pagar pembatas,” kata Patel.
Untuk menjembatani kesenjangan ini, perusahaan harus beralih dari “mendelegasikan” tugas ke “mendelegasikan kepercayaan”, memperlakukan agen AI tidak seperti dewa yang otonom dan lebih seperti remaja yang sangat cerdas namun impulsif yang memerlukan “pengasuhan” yang ketat dan pengawasan yang terus-menerus.
Respon Cepat Cisco: Kerangka Cakar Pertahanan
Untuk mengatasi kerentanan ini, Cisco mengerahkan kekuatan tekniknya yang sangat besar untuk mengamankan tenaga kerja agen. Sorotan utama dari strategi mereka adalah kecepatan integrasi dengan pemimpin industri seperti Nvidia.
Setelah peluncuran OpenShell (kontainer aman untuk kerangka agen sumber terbuka) Nvidia, Cisco menerapkan kerangka kerja Defense Claw hanya dalam waktu 48 jam. Integrasi ini memungkinkan layanan keamanan untuk secara otomatis dipakai saat agen diaktifkan, memastikan bahwa keamanan “dimasukkan” pada tingkat kontainer, bukan hanya sekedar direnungkan.
Strategi pertahanan berlapis Cisco mencakup:
– AI Defense Explorer Edition: Alat gratis untuk “tim merah” (mensimulasikan serangan) untuk menguji alur kerja agen.
– Agent Runtime SDK: Alat untuk menyematkan penegakan kebijakan langsung ke alur kerja agen selama pengembangan.
– Duo IAM & Akses Aman: Memperluas prinsip Zero Trust kepada agen dengan memberi mereka izin tugas yang terikat waktu dan spesifik.
Mandat “Nol-Kode Manusia”.
Mungkin perubahan paling radikal yang dibahas adalah bagaimana Cisco dibangun. Patel mengumumkan mandat internal yang sangat besar: AI Defense, produk yang diluncurkan setahun lalu, dibuat tanpa baris kode yang ditulis manusia.
Peta jalan perusahaan bersifat agresif:
– Pada akhir tahun 2026: Setengah lusin produk Cisco akan dibuat seluruhnya dengan AI.
– Pada akhir tahun 2027: 70% jajaran produk Cisco diperkirakan akan dibuat tanpa kode yang ditulis manusia.
Ini bukan sekedar perubahan teknis; itu adalah masalah budaya. Patel menegaskan, di era baru ini, akan ada dua jenis insinyur: mereka yang melakukan coding dengan AI, dan mereka yang tidak bekerja di Cisco.
Tautan yang Hilang: Telemetri dan Identitas
Bahkan dengan kontrol identitas yang kuat, para ahli keamanan memperingatkan akan adanya “titik buta” (blind spot) yang mungkin terjadi. Pimpinan CrowdStrike menunjukkan bahwa jika agen melakukan suatu tindakan, ia dapat terlihat identik dengan manusia yang melakukan tindakan yang sama di log sistem.
Tanpa lapisan telemetri yang canggih—kemampuan untuk melacak kembali pohon proses untuk melihat apakah browser diluncurkan oleh manusia atau dibuat oleh agen latar belakang—tim keamanan akan menjadi “buta”.
Seperti yang diamati oleh Cato Networks, jumlah kerangka agen yang terhubung ke internet meningkat pesat, dua kali lipat hanya dalam satu minggu. Ekspansi yang pesat ini menjadikan pembedaan antara Identitas (siapa yang melakukannya) dan Telemetri (apa yang sebenarnya terjadi di tingkat mesin) menjadi batasan paling penting dalam keamanan siber.
Ringkasan untuk Pemimpin Keamanan
Untuk beralih dari uji coba ke produksi dengan aman, perusahaan harus berhenti berfokus hanya pada kecerdasan model dan mulai berfokus pada tata kelola. Keberhasilan di era agen memerlukan kombinasi izin identitas yang ketat, pemetaan delegasi ujung ke ujung, dan telemetri mendalam untuk membedakan niat manusia dari eksekusi mesin.
