Connect with us

Pemimpin pemikiran

Agen AI Hadir: Apakah Organisasi Anda Siap Mengelolanya?

mm
Published
Updated

AI sedang mengubah tempat kerja dengan kecepatan yang belum pernah terjadi sebelumnya. Dari mengotomatisasi tugas rutin hingga menghasilkan wawasan di berbagai industri, alat AI menjadi integral bagian dari cara organisasi beroperasi. Namun, gelombang baru AI, yang dikenal sebagai agentic AI, secara fundamental berbeda. Tidak seperti AI tradisional, yang mengikuti instruksi eksplisit, agentic AI beroperasi secara otonom, mengejar tujuan, belajar secara real-time, dan membuat keputusan tanpa intervensi manusia. Lompatan dari alat ke aktor independen ini menawarkan peluang besar, tetapi juga risiko yang belum pernah terjadi sebelumnya.

Peningkatan agentic AI bukan hanya konsep futuristik; itu sudah terjadi. Studi terbaru melaporkan bahwa meskipun 82% organisasi sudah menggunakan agen AI, hanya 44% yang memiliki kebijakan formal untuk mengelola cara agen-agen tersebut beroperasi. Kesenjangan antara adopsi dan pengawasan ini menyoroti tantangan kritis: organisasi mengintegrasikan AI otonom lebih cepat daripada mereka mempersiapkan untuk mengelolanya.

Mengenal Agentic AI: Lebih dari Sekedar Alat

Untuk memahami mengapa agentic AI menuntut pendekatan tata kelola baru, berguna untuk memikirkan sistem-sistem ini sebagai agen digital bebas. Tidak seperti perangkat lunak standar yang menjalankan instruksi secara pasif, agentic AI membuat keputusan secara cepat, beradaptasi dengan perubahan keadaan, dan mengejar tujuan secara independen. Dalam istilah praktis, ini berarti agen AI dapat memulai tindakan, menghasilkan konten, mengakses sistem, dan bahkan berkomunikasi secara eksternal, semua tanpa menunggu persetujuan manusia.

Pendekatan tata kelola tradisional, yang dirancang untuk perangkat lunak yang dapat diprediksi, tidak cocok untuk mengelola agen AI. Otonomi mereka memerlukan kerangka baru untuk akuntabilitas, manajemen risiko, dan pengawasan operasional. Organisasi harus memikirkan kembali bagaimana mereka memantau, mengontrol, dan berkolaborasi dengan rekan digital ini.

Pelajaran dari Kegagalan Agentic di Dunia Nyata

Insiden terbaru yang melibatkan agen AI Anthropic “Claudius” menggambarkan risiko tersebut. Diterapkan dalam Proyek Vend untuk mengoperasikan mesin penjual, Claudius membuat beberapa keputusan yang mahal: ia menetapkan harga inventaris dengan salah, menjual produk di bawah biaya, dan memfabrikasi percakapan, akhirnya kehilangan uang dalam prosesnya. Setelah agen tersebut menjalankan pilihan-pilihan ini, peneliti tidak dapat membalikkan kerusakan ekonomi. Insiden ini menyoroti bagaimana tindakan tak terbalikkan yang diambil oleh agen AI dapat dengan cepat kehilangan kontrol, menekankan kenyataan yang tumbuh: agen AI sudah membuat keputusan yang berkonsekuensi di dalam sistem dunia nyata.

Ini bukanlah kasus yang terisolasi. Faktanya, 80% organisasi melaporkan bahwa mereka telah mengalami perilaku berisiko dari agen AI, termasuk paparan data yang tidak tepat dan akses ke sistem tanpa otorisasi. Ketika agentic AI meresap ke industri dari perbankan hingga manufaktur, pertanyaan bagi pemimpin IT bukanlah jika AI mungkin berperilaku buruk, tetapi kapan, dan bagaimana memastikan itu tidak bisa terjadi. Tidak seperti perangkat lunak tradisional, sistem-sistem ini berpikir, bertindak, dan beradaptasi secara otonom. Mengelolanya memerlukan jenis tata kelola baru, yang dirancang tidak hanya untuk memantau kode, tetapi juga untuk memprediksi niat.

Mengelola Rekan Kerja Baru Anda: AI

Mengelola agentic AI dimulai dengan kebenaran sederhana tetapi menyedihkan: Anda bertanggung jawab atas semua yang dilakukannya. Sistem-sistem ini mungkin bertindak secara otonom, tetapi pilihan, kesalahan, dan hasilnya semua kembali ke manusia yang menerapkannya.

Serupa dengan cara organisasi telah mengembangkan dekade praktik terbaik untuk merekrut, mengelola, dan mengaudit karyawan manusia, prinsip-prinsip yang sama dapat memandu pengelolaan rekan digital yang bertanggung jawab. Praktik terbaik termasuk:

  • Pemerintahan yang efektif perlu berakar pada identitas. Setiap agen AI harus diperlakukan sebagai entitas digital yang berbeda, lengkap dengan identitas unik yang dapat dilacak, dikelola, dan diminta pertanggungjawaban.
  • Akses berbasis peran adalah fondasional. Dengan menetapkan peran yang tepat dan menerapkan kontrol akses yang ketat, organisasi memastikan bahwa setiap agen hanya berinteraksi dengan sistem dan data yang penting untuk fungsinya, tidak lebih. Prinsip ini meminimalkan paparan yang tidak perlu, mengurangi risiko, dan memperkuat akuntabilitas pada setiap tingkat.
  • Verifikasi sangat penting. Autentikasi multifaktor, kepercayaan perangkat, dan kontrol sesi membantu mengonfirmasi bahwa setiap tindakan berasal dari entitas yang tepat, pada waktu yang tepat, dan untuk alasan yang tepat. Digabungkan dengan prinsip-prinsip least privilege, aturan-aturan ini membatasi kerusakan yang dapat dilakukan agen jika sesuatu salah. Segmentasi dan isolasi akses lebih lanjut mengurangi “radius ledakan”, memastikan bahwa satu kesalahan tidak meluas ke seluruh lingkungan.
  • Visibilitas melengkapi gambaran. Pencatatan dan pemantauan waktu nyata memungkinkan organisasi untuk memeriksa setiap keputusan dan merespons secara instan terhadap perilaku yang mencurigakan. Ini tidak hanya tentang mendeteksi masalah, tetapi juga tentang membangun catatan hidup akuntabilitas dan kepercayaan. Ketika Anda dapat melacak setiap tindakan kembali ke identitas yang dapat diverifikasi, pengawasan menjadi proaktif daripada reaktif.
  • Manusia dalam loop. Di mana memungkinkan, pastikan bahwa manusia masih berada dalam “loop” dan mengonfirmasi tindakan sebelum diizinkan hasil yang merusak atau lainnya. Sulit untuk meminta pertanggungjawaban agen atas tindakan yang merusak, karena agen hanya mengikuti pemrogramannya.

Strategi Proaktif untuk Pemimpin IT

Peningkatan agentic AI sedang membentuk teknologi perusahaan, mempercepat proses alur kerja dari 30% hingga 50%. Pemimpin IT juga harus bekerja cepat untuk membangun pedoman sebelum kesalahan terjadi. Aturan-aturan ini harus berkembang bersama dengan teknologi untuk tetap relevan dan efektif.

Tetapkan Kontrol dan Batasan

Kontrol dan batasan sangat penting, terutama ketika agen AI berinteraksi dengan sistem sensitif. Masukkan pemeriksaan manual, sakelar mati, dan gerbang persetujuan ke dalam alur kerja. Pengaman ini bertindak sebagai pertahanan terakhir melawan kesalahan yang tidak dapat dibalik, memungkinkan manusia untuk campur tangan ketika perlu.

Prioritaskan Transparansi

Transparansi tidak dapat dinegosiasikan. Setiap tindakan yang diambil agen harus dicatat, diberi cap waktu, dan mudah dilacak. Dokumentasi yang jelas tentang tujuan, tugas, dan keputusan memastikan akuntabilitas. Instruksi yang samar memungkinkan interpretasi kreatif, yang mungkin diambil oleh agen otonom dengan cara yang tidak diinginkan.

Dorong Kolaborasi Manusia

Pertahankan pengawasan manusia dengan menjaga rekan kerja tetap diberitahukan dan diberdayakan. Pengguna harus dapat melaporkan perilaku yang tidak terduga atau output yang tidak aman dengan mudah. Manusia tetap menjadi sistem peringatan dini terbaik untuk anomali, sehingga memupuk kolaborasi antara manusia dan AI sangat penting.

Pertahankan Pengawasan Tangan

Pemeriksaan reguler terhadap aktivitas AI membantu mendeteksi pergeseran peran, akses tidak sah, atau perilaku berisiko. Log harus ditinjau secara berkala, dan izin diperbarui ketika tanggung jawab agen berkembang. Praktik-praktik ini memastikan bahwa agen AI tetap sejalan dengan tujuan organisasi dan persyaratan kepatuhan.

Membentuk Agentic AI Masa Depan

AI secara universal ada untuk tetap, dengan 99,6% perusahaan mengadaptasi beberapa jenis alat ke dalam alur kerja mereka. Agentic AI dapat mempercepat produktivitas dan membuka peluang baru, tetapi otonominya membawa risiko nyata. Tanpa pengawasan, agen AI mungkin bertindak tidak terduga, menyalahgunakan data, atau menyebabkan gangguan yang sulit dibalik.

Organisasi yang sukses dalam era baru ini akan memperlakukan agen AI seperti rekan digital yang bertanggung jawab. Dengan menetapkan tata kelola yang kuat, menerapkan akses berbasis identitas dan verifikasi, serta memupuk kolaborasi manusia-AI, bisnis dapat memanfaatkan keuntungan dari otonomi sambil meminimalkan risiko.

Agentic AI tidak lagi merupakan konsep futuristik, itu adalah kenyataan hari ini. Semakin cepat organisasi mengadopsi strategi manajemen proaktif, semakin cepat mereka dapat membuka potensi penuh dari sistem otonom ini dengan aman, bertanggung jawab, dan efektif. Dengan memperlakukan agentic AI sebagai mitra yang kuat dan bertanggung jawab, organisasi dapat menavigasi keseimbangan antara inovasi dan risiko, memastikan AI bertindak sebagai mitra tepercaya daripada variabel yang tidak terkendali.

mm

Joel Rennich adalah SVP of Product Strategy di JumpCloud. Ia fokus utama pada persimpangan identitas, pengguna dan perangkat mereka. Di JumpCloud, ia memimpin tim yang fokus pada identitas perangkat di semua vendor. Sebelum JumpCloud Joel adalah direktur di Jamf membantu membuat Jamf Connect dan produk autentikasi lainnya.