Code Velocity
AI Perusahaan

Tata Kelola AI: Intelijen Risiko untuk Sistem Agen

·5 mnt baca·AWS·Sumber asli
Bagikan
AfrikaansالعربيةAzərbaycanБългарскиবাংলাCatalàČeštinaDanskDeutschΕλληνικάEnglishEspañolEestiفارسیSuomiFilipinoFrançaisעבריתहिन्दीHrvatskiMagyarBahasa IndonesiaÍslenskaItaliano日本語ქართული한국어LietuviųLatviešuМакедонскиBahasa MelayuNederlandsNorskPolskiPortuguêsRomânăРусскийSlovenčinaSlovenščinaShqipСрпскиSvenskaKiswahiliதமிழ்ไทยTürkçeУкраїнськаاردوTiếng Việt中文
Dasbor intelijen risiko AI yang menunjukkan gambaran komprehensif tentang kesehatan sistem agen.

title: 'Tata Kelola AI: Intelijen Risiko untuk Sistem Agen' slug: 'can-your-governance-keep-pace-with-your-ai-ambitions-ai-risk-intelligence-in-the-agentic-era' date: '2026-04-01' lang: 'id' source: 'https://aws.amazon.com/blogs/machine-learning/can-your-governance-keep-pace-with-with-your-ai-ambitions-ai-risk-intelligence-in-the-agentic-era/' category: 'AI Perusahaan' keywords:

  • tata kelola AI
  • AI agen
  • intelijen risiko AI
  • AWS
  • AI perusahaan
  • keamanan AI
  • AI yang bertanggung jawab
  • kepatuhan AI
  • manajemen risiko
  • tata kelola otomatis
  • AI generatif
  • keamanan AI meta_description: 'Jelajahi bagaimana Intelijen Risiko AI (AIRI) dari AWS merevolusi tata kelola AI untuk sistem agen, memastikan keamanan dan kepatuhan di era AI non-deterministik.' image: '/images/articles/can-your-governance-keep-pace-with-your-ai-ambitions-ai-risk-intelligence-in-the-agentic-era.png' image_alt: 'Dasbor intelijen risiko AI yang menunjukkan gambaran komprehensif tentang kesehatan sistem agen.' quality_score: 94 content_score: 93 seo_score: 95 companies:
  • AWS schema_type: 'NewsArticle' reading_time: 5 faq:
  • question: 'Apa itu AI agen dan mengapa hal itu menimbulkan tantangan tata kelola yang baru?' answer: 'AI agen mengacu pada sistem kecerdasan buatan yang beroperasi secara non-deterministik, artinya mereka tidak mengikuti pola tetap yang dapat diprediksi. Sebaliknya, mereka beradaptasi, bernalar, dan bertindak secara independen, memilih alat dan pendekatan yang berbeda saat mereka bekerja. Ini sangat kontras dengan sistem perangkat lunak tradisional yang statis di mana input secara andal menghasilkan output yang dapat diprediksi. Sifat non-deterministik ini menantang kerangka kerja tata kelola tradisional, yang dirancang untuk penyebaran yang dapat diprediksi, dengan menciptakan kompleksitas dalam keamanan, kepatuhan, dan observabilitas. AI agen dapat menyebabkan postur keamanan yang tidak konsisten dan kesenjangan kepatuhan karena tindakannya, bahkan jika berbahaya, mungkin terjadi dalam izin yang diberikan secara sah, sehingga sulit dideteksi oleh alat standar.'
  • question: 'Apa itu Intelijen Risiko AI (AIRI) dan siapa yang mengembangkannya?' answer: 'Intelijen Risiko AI (AIRI) adalah solusi tata kelola otomatis tingkat perusahaan yang dikembangkan oleh AWS Generative AI Innovation Center. Ini dirancang untuk mengatasi tantangan tata kelola unik yang ditimbulkan oleh sistem AI agen. AIRI mengotomatiskan penilaian kontrol keamanan, operasi, dan tata kelola, mengonsolidasikannya menjadi satu sudut pandang yang berkelanjutan di seluruh siklus hidup agen. Pengembangannya dipandu oleh Kerangka Kerja Praktik Terbaik AI Bertanggung Jawab AWS yang tangguh, bertujuan untuk membantu organisasi menerapkan sistem AI tepercaya dengan mengintegrasikan pertimbangan AI yang bertanggung jawab mulai dari desain hingga pasca-produksi.'
  • question: 'Bagaimana AIRI mengatasi ''Penyalahgunaan dan Eksploitasi Alat'' dalam sistem agen?' answer: 'AIRI mengatasi ''Penyalahgunaan dan Eksploitasi Alat,'' risiko OWASP Top 10 untuk aplikasi agen, dengan menyediakan tata kelola otomatis berkelanjutan yang mengevaluasi tindakan agen terhadap ruang lingkup yang dimaksudkan. Tidak seperti pencegahan kehilangan data tradisional atau alat pemantauan jaringan yang mungkin melewatkan anomali dalam izin yang diotorisasi, AIRI mengintegrasikan keamanan langsung ke dalam cara agen beroperasi. Ini bernalar di atas bukti untuk menentukan apakah penggunaan alat agen, seperti akses email atau kalender, selaras dengan standar tata kelola yang ditetapkan, bahkan jika tindakan tersebut secara teknis berada dalam izin yang diberikan. Ini memungkinkan deteksi dini penyalahgunaan alat yang berpotensi berbahaya atau tidak disengaja yang dapat menyebabkan eksfiltrasi data atau pelanggaran lainnya.'
  • question: 'Kerangka kerja tata kelola apa yang dapat dioperasionalkan oleh AIRI?' answer: 'AIRI bersifat agnostik kerangka kerja, artinya dapat mengoperasionalkan berbagai standar tata kelola daripada terbatas pada seperangkat aturan tertentu. Ini mengubah kerangka kerja seperti Kerangka Kerja Manajemen Risiko AI NIST, standar ISO, dan pedoman OWASP dari dokumen referensi statis menjadi evaluasi otomatis berkelanjutan. Adaptabilitas ini memungkinkan AIRI untuk mengkalibrasi terhadap standar tata kelola spesifik organisasi, termasuk kebijakan transparansi internal dan persyaratan kepatuhan khusus industri, membuatnya berlaku di berbagai arsitektur agen, industri, dan profil risiko tanpa perlu rekayasa ulang untuk setiap konteks baru.'
  • question: 'Bagaimana AIRI memanfaatkan ''entropi semantik'' dalam proses evaluasinya?' answer: 'AIRI memanfaatkan ''entropi semantik'' sebagai teknik untuk memperkuat keandalan penilaian tata kelola otomatisnya. Setelah melakukan evaluasi kontrol, AIRI mengulangi penilaian beberapa kali. Entropi semantik kemudian mengukur konsistensi kesimpulan yang ditarik di seluruh pengulangan ini. Jika output atau penilaian bervariasi secara signifikan, itu menandakan bahwa bukti yang mendasari mungkin ambigu atau tidak cukup untuk penentuan otomatis yang definitif. Dalam kasus seperti itu, AIRI secara cerdas memicu tinjauan manusia, mencegah penilaian otomatis yang berpotensi tidak dapat diandalkan dan memastikan bahwa situasi yang kompleks atau tidak jelas menerima pengawasan dan keahlian manusia yang diperlukan.'
  • question: 'Apa manfaat utama mengimplementasikan AIRI untuk penyebaran AI perusahaan?' answer: 'Mengimplementasikan AIRI memberikan beberapa manfaat utama untuk penyebaran AI perusahaan. Ini memindahkan organisasi dari tata kelola reaktif, manual ke pengawasan sistem agen yang proaktif, otomatis, dan berkelanjutan. Manfaatnya termasuk mencapai postur keamanan yang konsisten di seluruh alur kerja agen yang kompleks, menutup kesenjangan kepatuhan melalui evaluasi berkelanjutan terhadap berbagai standar (NIST, ISO, OWASP), dan meningkatkan visibilitas perilaku dan risiko agen bagi pemangku kepentingan bisnis. Dengan mengotomatiskan penilaian kontrol keamanan, operasi, dan tata kelola, AIRI memungkinkan organisasi untuk meningkatkan ambisi AI mereka dengan percaya diri, mengurangi upaya audit manual, dan membangun kepercayaan pada sistem AI mereka dengan menanamkan prinsip-prinsip AI yang bertanggung jawab di seluruh siklus hidup.'

## Era AI Agen: Membentuk Kembali Tata Kelola AI Perusahaan

Lanskap AI berkembang pesat, mengantarkan "era agen" di mana sistem AI beroperasi dengan otonomi yang belum pernah terjadi sebelumnya. Hilang sudah hari-hari DevOps yang dapat diprediksi dan biner; AI agen bersifat non-deterministik, beradaptasi dan bernalar secara independen. Pergeseran paradigma ini menghadirkan tantangan besar bagi kerangka kerja tata kelola TI tradisional, yang dirancang untuk penyebaran statis dan dapat diprediksi. Organisasi sedang bergulat dengan postur keamanan yang tidak konsisten, kesenjangan kepatuhan, dan metrik observabilitas yang tidak jelas untuk interaksi multi-sistem yang kompleks ini. Lingkungan dinamis ini memerlukan pendekatan baru terhadap keamanan, operasi, dan tata kelola, yang dipandang sebagai dimensi yang saling bergantung dari kesehatan sistem agen. Dari kebutuhan krusial inilah **Intelijen Risiko AI (AIRI)** muncul. Dikembangkan oleh AWS Generative AI Innovation Center dan dibangun di atas Kerangka Kerja Praktik Terbaik AI Bertanggung Jawab AWS yang tangguh, AIRI adalah solusi tata kelola otomatis tingkat perusahaan yang dirancang untuk membawa kejelasan dan kontrol ke era agen.

## Sifat AI Agen yang Tidak Dapat Diprediksi dan Risiko Berjenjang

Karakteristik inti AI agen adalah perilaku non-deterministiknya. Tidak seperti perangkat lunak tradisional, menanyakan pertanyaan yang sama dua kali kepada agen dapat menghasilkan jawaban yang berbeda, karena agen secara independen memilih alat dan pendekatan daripada mengikuti alur kerja yang kaku. Fluiditas ini berarti kualitas ada pada gradien, dari sempurna hingga dibuat-buat, daripada sekadar lulus-gagal. Akibatnya, dependensi dan proses yang dapat diprediksi telah digantikan oleh sistem otonom yang beradaptasi, bernalar, dan bertindak secara independen.

Tata kelola TI tradisional, yang dibangun untuk penyebaran statis, tidak dapat secara efektif mengelola interaksi multi-sistem yang kompleks ini. Ini menciptakan titik buta yang signifikan. Misalnya, Open Worldwide Application Security Project (OWASP) mengidentifikasi 'Penyalahgunaan dan Eksploitasi Alat' sebagai risiko utama untuk aplikasi agen. Pertimbangkan skenario di mana asisten AI perusahaan, yang secara sah dikonfigurasi dengan akses ke email, kalender, dan CRM, disusupi. Aktor jahat menyematkan instruksi tersembunyi dalam email. Ketika pengguna meminta ringkasan yang tidak bersalah, agen yang disusupi, beroperasi dalam izin yang diberikan, mencari data sensitif dan mengeksfiltrasi melalui undangan kalender, sambil memberikan respons jinak yang menutupi pelanggaran. Alat pencegahan kehilangan data standar dan pemantauan jaringan gagal di sini karena tindakan tersebut, meskipun berbahaya, terjadi dalam parameter yang diotorisasi, dan tidak selalu memicu pergerakan data atau anomali jaringan dengan cara yang akan dideteksi oleh sistem tradisional. Ini menyoroti bagaimana kerentanan keamanan dalam sistem agen dapat berjenjang di berbagai dimensi operasional secara bersamaan, membuat tata kelola tradisional yang terpisah-pisah menjadi tidak efektif. Skenario tersebut menggarisbawahi pentingnya strategi seperti [merancang agen untuk menahan injeksi prompt](/id/designing-agents-to-resist-prompt-injection) sejak awal.

## Memperkenalkan Intelijen Risiko AI (AIRI): Pergeseran Paradigma dalam Tata Kelola

Untuk menjembatani kesenjangan antara kontrol statis dan perilaku agen yang dinamis, AWS mengembangkan Intelijen Risiko AI (AIRI). AIRI mendefinisikan ulang keamanan, operasi, dan tata kelola sebagai kerangka kerja 'Intelijen Risiko AI' yang saling terhubung. Ini adalah solusi tata kelola otomatis tingkat perusahaan yang mengotomatiskan penilaian kontrol keamanan, operasi, dan tata kelola, mengkonsolidasikannya menjadi satu sudut pandang yang dapat ditindaklanjuti di seluruh siklus hidup agen. Desain AIRI memanfaatkan Kerangka Kerja Praktik Terbaik AI Bertanggung Jawab AWS, yang memandu pelanggan dalam mengintegrasikan pertimbangan AI yang bertanggung jawab di seluruh siklus hidup AI, memungkinkan keputusan desain yang terinformasi dan mempercepat penerapan sistem AI yang tepercaya. Solusi ini secara fundamental menggeser tata kelola dari proses reaktif, manual menjadi proses proaktif, otomatis, dan berkelanjutan.

Yang membuat AIRI sangat kuat adalah sifatnya yang agnostik terhadap kerangka kerja. Ini tidak menyematkan aturan untuk ancaman tertentu tetapi mengkalibrasi terhadap berbagai standar tata kelola, termasuk Kerangka Kerja Manajemen Risiko AI NIST, ISO, dan OWASP. Ini berarti mesin yang sama yang mengevaluasi kontrol keamanan OWASP juga dapat menilai kebijakan transparansi internal organisasi atau persyaratan kepatuhan khusus industri. Adaptabilitas ini memastikan AIRI tetap relevan di berbagai arsitektur agen, industri, dan profil risiko yang berkembang, bernalar di atas bukti seperti auditor yang berkelanjutan dan dapat diskalakan. Ini mengubah persyaratan kerangka kerja abstrak menjadi evaluasi konkret yang dapat ditindaklanjuti yang tertanam di seluruh siklus hidup agen, mulai dari desain hingga pasca-produksi.

## AIRI dalam Aksi: Mengoperasionalkan Tata Kelola Otomatis

Mari kita kunjungi kembali contoh asisten AI kita untuk menggambarkan bagaimana AIRI mengoperasionalkan tata kelola otomatis. Bayangkan sebuah tim pengembangan telah membuat Proof of Concept (POC) untuk asisten AI ini. Sebelum menerapkan ke produksi, mereka menggunakan AIRI. Untuk menetapkan penilaian dasar, kemampuan tinjauan dokumentasi teknis otomatis AIRI diaktifkan. Proses ini secara otomatis mengumpulkan bukti implementasi kontrol, mengevaluasi tidak hanya keamanan tetapi juga kontrol kualitas operasional yang penting seperti transparansi, kontrolabilitas, kemampuan penjelasan, keamanan, dan ketahanan. Analisis mencakup desain kasus penggunaan, infrastruktur dasarnya, dan kebijakan organisasi yang relevan untuk memastikan keselarasan dengan tata kelola perusahaan dan persyaratan kepatuhan.

Berikut adalah contoh jenis kontrol yang mungkin dinilai AIRI selama fase ini:

| Kategori Kontrol  | Deskripsi                                                 | Fokus Penilaian AIRI                                                          |
| :---------------- | :-------------------------------------------------------- | :----------------------------------------------------------------------------- |
| **Keamanan**      | Enkripsi data, kontrol akses, manajemen kerentanan       | Verifikasi penanganan data, akses alat, dan potensi vektor eksploitasi.     |
| **Operasi**       | Pemantauan, pencatatan, respons insiden                   | Evaluasi observabilitas sistem dan kemampuan reaksi.                  |
| **Transparansi**  | Keturunan model, sumber data, proses pengambilan keputusan | Kejelasan cara kerja internal AI dan asal data.                         |
| **Kontrolabilitas** | Mekanisme pengawasan manusia, titik intervensi, penghentian darurat | Efektivitas protokol manusia-dalam-loop dan fail-safe.                    |
| **Keterjelasan**  | Rasional untuk tindakan agen, interpretasi hasil          | Kemampuan untuk memahami *mengapa* agen mengambil tindakan tertentu.                   |
| **Keamanan**      | Deteksi bias, pedoman etika, metrik keadilan              | Kepatuhan terhadap prinsip-prinsip AI yang bertanggung jawab dan mitigasi output berbahaya.      |
| **Ketahanan**     | Ketahanan terhadap serangan adversarial, penanganan kesalahan, keandalan | Kemampuan sistem untuk mempertahankan kinerja di bawah tekanan dan terhadap manipulasi. |
| **Kepatuhan**     | Kepatuhan regulasi, standar industri, kebijakan organisasi | Keselarasan dengan mandat hukum dan kerangka kerja tata kelola.              |

Untuk setiap dimensi kontrol, AIRI mengeksekusi lingkaran penalaran. Pertama, ia mengekstrak kriteria evaluasi spesifik dari kerangka kerja tata kelola yang berlaku. Selanjutnya, ia menarik bukti langsung dari artefak sistem—termasuk dokumen arsitektur, konfigurasi agen, dan kebijakan organisasi. Akhirnya, ia bernalar di atas keselarasan antara persyaratan kerangka kerja dan bukti yang ditunjukkan sistem, menentukan efektivitas implementasi kontrol. Pendekatan berbasis penalaran ini memungkinkan AIRI untuk beradaptasi dengan desain agen baru, kerangka kerja yang berkembang, dan kategori risiko yang muncul tanpa memerlukan rekayasa ulang logika intinya.

Untuk meningkatkan keandalan penilaian ini, AIRI menggunakan teknik yang disebut **entropi semantik**. Ini mengulangi setiap evaluasi beberapa kali dan mengukur konsistensi kesimpulannya. Jika output bervariasi secara signifikan di seluruh pengulangan, itu menandakan bahwa bukti mungkin ambigu atau tidak cukup. Dalam kasus seperti itu, AIRI secara cerdas memicu tinjauan manusia, mencegah penilaian otomatis yang berpotensi tidak dapat diandalkan dan memastikan proses tata kelola yang tangguh. Pendekatan inovatif ini secara efektif menjembatani kesenjangan antara persyaratan kerangka kerja abstrak dan perilaku agen konkret, mengubah niat tata kelola menjadi evaluasi yang terstruktur, berulang, dan terukur di seluruh sistem agen yang kompleks.

## Kesimpulan: Mengamankan Masa Depan AI Agen

Munculnya AI agen menandai pergeseran fundamental dalam cara organisasi harus mendekati penerapan dan tata kelola AI. Era sistem yang dapat diprediksi dan statis telah berakhir, digantikan oleh agen dinamis dan non-deterministik yang membutuhkan tingkat kecanggihan baru dalam manajemen risiko. Model tata kelola tradisional tidak cukup untuk mengimbangi kecepatan dan kompleksitas kemajuan AI ini. Intelijen Risiko AI (AIRI) dari AWS menyediakan solusi penting, menawarkan kerangka kerja otomatis, komprehensif, dan adaptif untuk mengamankan dan mengatur sistem agen. Dengan mengintegrasikan keamanan, operasi, dan tata kelola ke dalam satu sudut pandang yang berkelanjutan, AIRI memberdayakan organisasi untuk dengan percaya diri mengejar ambisi AI mereka sambil menjunjung tinggi prinsip-prinsip AI yang bertanggung jawab dan memastikan kepatuhan. Saat organisasi terus [mengoperasionalkan AI agen](/id/operationalizing-agentic-ai-part-1-a-stakeholders-guide), solusi seperti AIRI akan sangat diperlukan dalam mengubah potensi risiko menjadi peluang untuk inovasi dan pertumbuhan.

Sumber asli

https://aws.amazon.com/blogs/machine-learning/can-your-governance-keep-pace-with-with-your-ai-ambitions-ai-risk-intelligence-in-the-agentic-era/

Pertanyaan yang Sering Diajukan

What is agentic AI and why does it pose new governance challenges?
Agentic AI refers to artificial intelligence systems that operate non-deterministically, meaning they don't follow fixed, predictable patterns. Instead, they adapt, reason, and act independently, selecting different tools and approaches as they work. This contrasts sharply with traditional, static software systems where inputs reliably lead to predictable outputs. This non-deterministic nature challenges traditional governance frameworks, which were designed for predictable deployments, by creating complexities in security, compliance, and observability. Agentic AI can lead to inconsistent security postures and compliance gaps because its actions, even if malicious, might occur within legitimately granted permissions, making detection difficult for standard tools.
What is AI Risk Intelligence (AIRI) and who developed it?
AI Risk Intelligence (AIRI) is an enterprise-grade automated governance solution developed by the AWS Generative AI Innovation Center. It is designed to address the unique governance challenges posed by agentic AI systems. AIRI automates the assessment of security, operations, and governance controls, consolidating them into a single, continuous viewpoint across the entire agentic lifecycle. Its development is guided by the robust AWS Responsible AI Best Practices Framework, aiming to help organizations deploy trusted AI systems by integrating responsible AI considerations from design through post-production.
How does AIRI address 'Tool Misuse and Exploitation' in agentic systems?
AIRI addresses 'Tool Misuse and Exploitation,' an OWASP Top 10 risk for agentic applications, by providing continuous, automated governance that evaluates an agent's actions against its intended scope. Unlike traditional data loss prevention or network monitoring tools that might miss anomalies within authorized permissions, AIRI integrates security directly into how agents operate. It reasons over evidence to determine if an agent's use of its tools, such as email or calendar access, aligns with established governance standards, even if the actions are technically within granted permissions. This allows for early detection of potentially malicious or unintended tool misuse that could lead to data exfiltration or other breaches.
What governance frameworks can AIRI operationalize?
AIRI is framework-agnostic, meaning it can operationalize a wide array of governance standards rather than being limited to a specific set of rules. It transforms frameworks such as the NIST AI Risk Management Framework, ISO standards, and OWASP guidelines from static reference documents into automated, continuous evaluations. This adaptability allows AIRI to calibrate against an organization's specific governance standards, including internal transparency policies and industry-specific compliance requirements, making it applicable across diverse agent architectures, industries, and risk profiles without needing re-engineering for each new context.
How does AIRI utilize 'semantic entropy' in its evaluation process?
AIRI utilizes 'semantic entropy' as a technique to strengthen the reliability of its automated governance judgments. After performing an evaluation of a control, AIRI repeats the assessment multiple times. Semantic entropy then measures the consistency of the conclusions drawn across these repeated runs. If the outputs or judgments vary significantly, it signals that the underlying evidence might be ambiguous or insufficient for a definitive automated determination. In such cases, AIRI intelligently triggers a human review, preventing potentially unreliable automated judgments and ensuring that complex or unclear situations receive necessary human oversight and expertise.
What are the key benefits of implementing AIRI for enterprise AI deployments?
Implementing AIRI provides several key benefits for enterprise AI deployments. It moves organizations from reactive, manual governance to proactive, automated, and continuous oversight of agentic systems. Benefits include achieving a consistent security posture across complex agentic workflows, closing compliance gaps through continuous evaluation against various standards (NIST, ISO, OWASP), and enhancing visibility into agent behavior and risks for business stakeholders. By automating the assessment of security, operations, and governance controls, AIRI allows organizations to scale their AI ambitions confidently, reduce manual audit efforts, and build trust in their AI systems by embedding responsible AI principles throughout the entire lifecycle.

Tetap Update

Dapatkan berita AI terbaru di inbox Anda.

Bagikan