88%的 perusahaan mengalami insiden keamanan terkait AI agent. Tapi hanya 22% yang menganggap agent sebagai "identitas" untuk dikelola.

CEO Okta Todd McKinnon berbicara di The Verge, menyebutkan satu hal yang menarik perhatian saya:
AI agent seharusnya bukan hanya alat, tetapi harus memiliki identitas sendiri. Seperti karyawan, login, otentikasi, dan menyimpan log.
Latar belakangnya seperti ini.
Saat ini, semakin banyak AI agent di perusahaan, yang bisa mengakses database sendiri, memanggil API, mengirim email. Tapi sebagian besar perusahaan masih mengelola agent dengan menggunakan hak akses dari pembuatnya.
Apa artinya ini? Jika agent mengalami masalah, Anda sama sekali tidak tahu siapa yang memerintahkan, apa yang dilakukan, dan kapan dilakukan.
Logika McKinnon adalah: agent membutuhkan identitas independen, hak akses independen, log independen, dan juga sebuah saklar mati (kill switch). Jika perilaku agent mencurigakan, bisa dimatikan dengan satu klik.
Saya prediksi bahwa identitas agent akan menjadi topik utama dalam AI perusahaan pada paruh kedua 2026.
Siapa yang terlebih dahulu membangun infrastruktur dasar ini, dia akan menjadi gerbang tol dari infrastruktur AI generasi berikutnya.