Survei Pulse Research Juni 2026 dari VentureBeat, yang mempertanyakan 107 perusahaan berkualifikasi dengan lebih dari 100 karyawan, menemukan bahwa 54% telah mengalami insiden keamanan agen AI atau hampir terjadi. Dari jumlah tersebut, 18% mengonfirmasi insiden nyata, sementara 36% melaporkan hampir terjadi.
Masalah kredensial lebih buruk dari yang Anda kira
Sebanyak 69% perusahaan mengakui menggunakan agen AI dengan kredensial bersama. Hanya 32% yang memberikan setiap agen identitas terbatas sendiri. Dalam bahasa Inggris: sebagian besar perusahaan memberikan bot AI mereka username dan password yang sama, yang berarti jika satu agen diretas, penyerang berpotensi mendapatkan kunci akses ke semua hal yang diakses oleh kredensial tersebut.
Kontrol isolasi tidak jauh lebih baik. Hanya 30% perusahaan yang menjalankan sandboxing pada agen AI berisiko tinggi. Sepertiga responden mengatakan alokasi anggaran keamanan mereka secara khusus untuk keamanan agen berada di 5% atau kurang.
Perusahaan yang lebih besar, masalah yang lebih besar
Tingkat insiden meningkat seiring dengan bertambahnya ukuran organisasi: 49% perusahaan dengan 101 hingga 1.000 karyawan melaporkan insiden atau hampir terjadi kecelakaan, tetapi angka ini melonjak menjadi 63% untuk perusahaan dengan lebih dari 1.000 karyawan.
Survei terpisah dari perusahaan manajemen API Gravitee menemukan bahwa 54% eksekutif mengalami atau menduga insiden keamanan agen AI dalam setahun terakhir, dengan 34,9% mengonfirmasi insiden semacam itu.
Industri keamanan sudah merespons dengan dompetnya
Palo Alto Networks menyelesaikan akuisisi CyberArk senilai $21,1 miliar, sementara Cisco menutup kesepakatan $400 juta untuk Astrix. Kedua transaksi ini bertujuan untuk meningkatkan manajemen identitas.
Apa artinya ini bagi para investor
Alokasi saat ini sebesar 5% atau kurang untuk keamanan agen tidak berkelanjutan mengingat tingkat insiden sebesar 54%. Di sisi risiko, setiap perusahaan yang menerapkan agen AI tanpa pemindaian identitas dan pengasingan yang tepat sedang menanggung risiko operasional material yang mungkin tidak tercermin dalam valuasi perusahaan tersebut.
