Enterprise AI agents membanjiri web. Mereka menjelajah, melakukan query ke API, mengisi formulir, dan mengeksekusi tugas multi-langkah atas nama pengguna dan organisasi.
Masalahnya, sebagian besar infrastruktur web tidak dapat membedakan mereka dari bot berbahaya, according to Forbes.
Perbedaan itu makin penting di setiap kuartal. Bisnis yang memblokir semua trafik non-manusia berisiko memutus alur kerja sah yang digerakkan AI. Mereka yang mengizinkan semuanya berisiko mengalami pengambilan data, pencurian kredensial, dan penipuan.
Skala Masalah
Trafik bot telah mengganggu web selama bertahun-tahun. Pertahanan tradisional, termasuk CAPTCHA, pembatasan laju (rate limiting), dan daftar reputasi IP, dirancang untuk model ancaman tertentu. Model itu mengasumsikan pelaku jahat menjalankan skrip untuk mengotomatiskan tugas berbahaya.
Agen AI menggoyahkan asumsi tersebut. Agen AI yang dirancang dengan baik berperilaku sangat mirip pengguna manusia yang berhati-hati. Ia menavigasi halaman secara berurutan, jeda di antara permintaan, dan merespons permintaan secara dinamis. Alat deteksi bot standar menilainya sebagai risiko rendah.
Pada saat yang sama, pelaku jahat dapat melatih model ringan untuk meniru perilaku agen yang sah. Kesenjangan antara agen AI perusahaan tepercaya dan scraper yang tersamarkan dengan baik telah menyempit secara signifikan dalam 18 bulan terakhir.
Apa yang Dilakukan Bisnis Saat Ini
Beberapa pendekatan mulai mendapat tempat di tim keamanan enterprise.
Token identitas agen mewakili salah satu metode. Agen AI mengautentikasi dirinya menggunakan kredensial yang ditandatangani secara kriptografis sebelum mengakses suatu layanan. Layanan tersebut memverifikasi kredensial terhadap registri agen yang disetujui. Ini mencerminkan cara OAuth menangani otorisasi aplikasi untuk pengguna manusia.
Fingerprinting perilaku adalah lapisan lain. Bahkan jika agen menyajikan kredensial yang valid, sistem keamanan melacak pola sesi, termasuk waktu permintaan, kedalaman navigasi, dan urutan panggilan API. Penyimpangan dari pola yang diharapkan memicu langkah verifikasi tambahan.
Allowlisting berdasarkan deklarasi niat masih lebih eksperimental. Dalam model ini, agen menyatakan niat tugasnya di awal sesi. Sistem host hanya memberikan akses ke sumber daya yang diperlukan untuk tugas yang dinyatakan tersebut. Setiap akses di luar ruang lingkup itu secara otomatis ditandai.
Belum ada satu pendekatan pun yang menjadi standar. Sebagian besar penerapan enterprise menggabungkan dua atau tiga metode ini.
Keterkaitan dengan Crypto
Munculnya agen AI bersinggungan langsung dengan ekosistem kripto dan Web3. Agen otonom yang beroperasi di jaringan blockchain semakin umum. Mereka mengeksekusi perdagangan, mengelola dompet, memberikan suara dalam sistem tata kelola, dan berinteraksi dengan decentralized exchanges.
Dalam konteks tersebut, perbedaan bot versus agen membawa risiko finansial. Agen berbahaya yang meniru bot trading sah dapat menguras dompet atau memanipulasi pool likuiditas sebelum manusia sempat meninjau log sesi.
Beberapa proyek blockchain sedang mengembangkan kerangka identitas on-chain khusus untuk agen AI. Idenya adalah melampirkan pengenal terdesentralisasi yang dapat diverifikasi pada setiap agen, menciptakan catatan dapat diaudit atas setiap tindakan yang diambil di berbagai protokol. Kerangka agen berbasis Solana (SOL) termasuk yang paling aktif di ruang ini, sebagian karena throughput transaksi Solana mendukung operasi agen frekuensi tinggi dengan biaya rendah.
Latar Belakang
Pasar agen AI tumbuh tajam sejak akhir 2024. Penerapan awal sebagian besar berupa alat tujuan sempit, mengotomatiskan tugas tunggal seperti memilah email atau penjadwalan kalender. Pada awal 2026, agen otonom multi-langkah yang mampu menjelajah web, menulis kode, dan mengeksekusi transaksi keuangan telah beralih dari demo riset menjadi produk komersial. Pergeseran itu meningkatkan volume trafik web yang dihasilkan agen hingga beberapa ratus persen dari tahun ke tahun, berdasarkan laporan infrastruktur dari penyedia cloud besar. Yellow.com melacak persinggungan infrastruktur AI dan pasar kripto dalam liputan terbarunya (lihat liputan Yellow sebelumnya), yang menandatangani perjanjian untuk membangun pusat data AI di Amerika Utara.
Also Read: BTC And ETH Fall Overnight As Japan Data Adds Fresh Pressure To Geopolitical Selloff
Apa yang Terjadi Selanjutnya
Tekanan regulasi mulai muncul. AI Act Uni Eropa mencakup ketentuan tentang pengambilan keputusan otomatis yang pada akhirnya dapat mewajibkan pengungkapan agen pada titik akses web. Di Amerika Serikat, belum ada standar federal setara, tetapi beberapa usulan di tingkat negara bagian masih dalam tahap legislatif awal.
Kelompok industri termasuk World Wide Web Consortium sedang mengeksplorasi standar teknis untuk autentikasi agen. Progresnya lambat. Mencapai konsensus di antara pembuat browser, vendor perangkat lunak enterprise, dan perusahaan keamanan membutuhkan waktu.
Untuk saat ini, bisnis yang paling terekspos adalah mereka yang menjalankan API bernilai tinggi tanpa lapisan autentikasi yang kuat. Layanan keuangan, platform kesehatan, dan bursa kripto termasuk dalam kategori ini. Masing-masing punya alasan untuk memperlakukan masalah identifikasi agen sebagai sesuatu yang mendesak, bukan teoretis.
Jangka waktu untuk menetapkan standar sebelum trafik agen menjadi tak terkendali semakin menyempit. Peneliti keamanan yang mempelajari ekosistem bot memperkirakan trafik yang dihasilkan agen dapat menyumbang mayoritas permintaan web non-CDN dalam dua hingga tiga tahun jika adopsi terus pada kecepatan saat ini.
Read Next: America Runs A Bitcoin Node: What The Government's Move Means For The Network