Lebih dari Setengah Perusahaan Melaporkan Insiden Keamanan Agen AI, Sebagian Besar Berbagi Kredensial di Antara Bot

iconCryptoBriefing
Bagikan
AI summary iconRingkasan
Survei VentureBeat pada Juni 2026 menemukan bahwa 54% dari 107 perusahaan dengan lebih dari 100 karyawan melaporkan insiden keamanan berita AI + crypto atau hampir terjadi. Dari jumlah tersebut, 18% mengonfirmasi pelanggaran, sementara 36% melaporkan hampir terjadi. Enam puluh sembilan persen menggunakan kredensial bersama untuk agen AI, dengan hanya 32% yang memberikan identitas unik. Perusahaan yang lebih besar menghadapi risiko lebih tinggi—63% perusahaan dengan lebih dari 1.000 karyawan melaporkan insiden. Survei Gravitee menunjukkan hasil serupa, dengan 54% eksekutif mengalami atau menduga insiden pelanggaran keamanan dalam setahun terakhir. Perusahaan keamanan siber seperti Palo Alto Networks dan Cisco telah melakukan akuisisi besar untuk meningkatkan manajemen identitas.

Survei Pulse Research Juni 2026 dari VentureBeat, yang mempertanyakan 107 perusahaan berkualifikasi dengan lebih dari 100 karyawan, menemukan bahwa 54% telah mengalami insiden keamanan agen AI atau hampir terjadi. Dari jumlah tersebut, 18% mengonfirmasi insiden nyata, sementara 36% melaporkan hampir terjadi.

Masalah kredensial lebih buruk dari yang Anda kira

Sebanyak 69% perusahaan mengakui menggunakan agen AI dengan kredensial bersama. Hanya 32% yang memberikan setiap agen identitas terbatas sendiri. Dalam bahasa Inggris: sebagian besar perusahaan memberikan bot AI mereka username dan password yang sama, yang berarti jika satu agen diretas, penyerang berpotensi mendapatkan kunci akses ke semua hal yang diakses oleh kredensial tersebut.

Iklan

Kontrol isolasi tidak jauh lebih baik. Hanya 30% perusahaan yang menjalankan sandboxing pada agen AI berisiko tinggi. Sepertiga responden mengatakan alokasi anggaran keamanan mereka secara khusus untuk keamanan agen berada di 5% atau kurang.

Perusahaan yang lebih besar, masalah yang lebih besar

Tingkat insiden meningkat seiring dengan bertambahnya ukuran organisasi: 49% perusahaan dengan 101 hingga 1.000 karyawan melaporkan insiden atau hampir terjadi kecelakaan, tetapi angka ini melonjak menjadi 63% untuk perusahaan dengan lebih dari 1.000 karyawan.

Survei terpisah dari perusahaan manajemen API Gravitee menemukan bahwa 54% eksekutif mengalami atau menduga insiden keamanan agen AI dalam setahun terakhir, dengan 34,9% mengonfirmasi insiden semacam itu.

Industri keamanan sudah merespons dengan dompetnya

Palo Alto Networks menyelesaikan akuisisi CyberArk senilai $21,1 miliar, sementara Cisco menutup kesepakatan $400 juta untuk Astrix. Kedua transaksi ini bertujuan untuk meningkatkan manajemen identitas.

Apa artinya ini bagi para investor

Alokasi saat ini sebesar 5% atau kurang untuk keamanan agen tidak berkelanjutan mengingat tingkat insiden sebesar 54%. Di sisi risiko, setiap perusahaan yang menerapkan agen AI tanpa pemindaian identitas dan pengasingan yang tepat sedang menanggung risiko operasional material yang mungkin tidak tercermin dalam valuasi perusahaan tersebut.

Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.