Wawancara

Harold Byun, CEO BlueRock – Seri Wawancara

mm
Published

Harold Byun, CEO BlueRock, adalah eksekutif teknologi perusahaan veteran dengan keahlian mendalam di bidang keamanan siber, platform SaaS, keamanan cloud, dan kepemimpinan produk perusahaan. Sebelum menjadi CEO pada April 2026, ia menjabat sebagai Chief Product Officer perusahaan, di mana ia membantu membentuk arah BlueRock di sekitar keamanan AI agen dan observabilitas. Sebelum bergabung dengan BlueRock, Byun memegang peran kepemimpinan senior di AppOmni, ServiceNow, Skyhigh Networks, Symantec, dan Citrix setelah akuisisi Zenprise. Di seluruh peran tersebut, ia membangun reputasi untuk membantu perusahaan mengamankan lingkungan cloud dan data yang semakin kompleks, pengalaman yang sekarang secara langsung selaras dengan tantangan keamanan yang muncul sekitar agen AI otonom dan ekosistem Protokol Konteks Model (MCP).

BlueRock berfokus pada mengamankan lapisan eksekusi sistem AI agen, area yang menjadi semakin kritis karena perusahaan mengirim agen AI otonom yang dapat berinteraksi dengan alat, API, basis kode, dan data perusahaan yang sensitif. Perusahaan ini mengembangkan teknologi keamanan dan observabilitas yang dirancang untuk memantau, sandbox, dan menerapkan guardrail di sekitar perilaku agen, terutama dalam lingkungan berbasis MCP. Platform BlueRock menekankan visibilitas runtime dan perlindungan lapisan eksekusi daripada hanya mengandalkan pengamanan tingkat prompt, mencerminkan pergeseran industri yang lebih luas menuju mengamankan cara agen AI bertindak, bukan hanya apa yang mereka katakan. Ketika organisasi berpindah dari eksperimen AI menuju alur kerja otonom dalam produksi, perusahaan seperti BlueRock memposisikan diri mereka di pusat apa yang bisa menjadi kategori baru utama dalam keamanan siber perusahaan.

Anda telah menghabiskan bertahun-tahun di cloud, SaaS, Pencegahan Kehilangan Data (DLP), dan keamanan perusahaan di perusahaan seperti AppOmni, Symantec, ServiceNow, dan Skyhigh Networks. Apa yang meyakinkan Anda bahwa keamanan runtime untuk agen AI akan menjadi kategori keamanan utama berikutnya?

Apa yang menjadi jelas bagi saya adalah bahwa AI mengubah di mana risiko operasional dan kompleksitas yang signifikan sebenarnya terjadi. Dalam perangkat lunak tradisional, sebagian besar perilaku didefinisikan sebelum pengiriman. Dalam sistem agen, perilaku semakin muncul selama eksekusi melalui prompt, konteks, alat, API, server MCP, dan interaksi hilir.

Itu menciptakan model operasional yang sangat berbeda. Begitu agen dapat membuat keputusan dinamis dan mengambil tindakan di seluruh sistem, organisasi kehilangan visibilitas dan pemahaman operasional yang jelas yang mereka andalkan selama bertahun-tahun.

Saya telah melihat pergeseran platform serupa sebelumnya di keamanan cloud dan SaaS, di mana infrastruktur berkembang lebih cepat daripada sistem yang digunakan untuk mengelolanya. AI menciptakan salah satu momen seperti itu lagi. Tantangan jangka panjang bukan hanya keamanan model. Ini adalah memungkinkan organisasi untuk mengoperasikan sistem agen dengan aman pada skala besar.

Kategori yang pada akhirnya penting akan menjadi yang membantu organisasi memahami apa yang agen lakukan sebenarnya dalam produksi dan memberi mereka kepercayaan untuk menskalakan operasi AI-asli dengan bertanggung jawab.

BlueRock berbicara tentang “Celah Eksekusi Agen,” di mana organisasi kehilangan visibilitas begitu agen mulai bertindak secara otonom pada runtime. Mengapa alat observabilitas dan keamanan tradisional gagal dalam lingkungan tersebut?

Alat observabilitas dan keamanan tradisional dibangun untuk sistem deterministik dengan jalur eksekusi yang relatif dapat diprediksi. Mereka mengasumsikan pengembang sebagian besar tahu bagaimana aplikasi seharusnya berperilaku sebelum dijalankan.

Sistem agen menghancurkan asumsi tersebut.

Agen dapat menemukan alat secara dinamis, menginvoke server MCP, merantai alur kerja, berinteraksi dengan API, dan membuat keputusan dalam waktu nyata. Jalur eksekusi sering muncul selama runtime.

Sebagian besar alat yang ada menangkap fragmen seperti log, jejak, telemetri, atau output model. Namun, organisasi semakin membutuhkan pemahaman sebab-akibat di seluruh jalur eksekusi: mengapa agen memilih alat, apa konteks yang mempengaruhi keputusan, sistem hilir mana yang disentuh, dan tindakan apa yang terjadi sebagai hasilnya.

Itulah Celah Eksekusi Agen. Eksekusi telah menjadi dinamis, tetapi visibilitas dan kontrol model belum berkembang bersamanya.

Sebuah jumlah organisasi yang semakin besar bereksperimen dengan arsitektur berbasis Protokol Konteks Model (MCP) dan alur kerja AI otonom. Apa kesalahpahaman keamanan terbesar yang organisasi masih miliki tentang server MCP dan sistem agen?

MCP dengan cepat menjadi infrastruktur dasar untuk cara agen AI menemukan, terhubung, dan berinteraksi dengan alat, sistem, dan data perusahaan.

Apa yang membuat MCP penting adalah bahwa itu secara dramatis mengurangi friksi antara sistem AI dan lingkungan operasional. Ini meningkatkan kecepatan pengembangan dan membuka alur kerja yang kuat, tetapi juga memperluas jumlah jalur eksekusi yang agen dapat ambil di seluruh sistem perusahaan.

Dalam banyak kasus, organisasi mungkin sudah memiliki alat AI yang berinteraksi dengan layanan terhubung MCP tanpa sepenuhnya memahami paparan operasional hilir yang dibuat.

Kesalahpahaman lainnya adalah bahwa mengontrol prompt atau model sudah cukup. Dalam prakteknya, risiko yang lebih besar muncul setelah model membuat keputusan. Begitu agen dapat menginvoke alat, menjalankan alur kerja, mengambil data sensitif, atau berinteraksi dengan infrastruktur, tantangan bergeser menuju perilaku runtime dan kontrol eksekusi.

Permukaan operasional tumbuh jauh lebih cepat daripada sebagian besar model tata kelola dan observabilitas yang dirancang untuk menanganinya.

Penelitian BlueRock menemukan kerentanan serius di seluruh server MCP publik, termasuk Server-Side Request Forgery (SSRF) dan paparan injeksi perintah. Apakah perusahaan meremehkan seberapa cepat ekosistem MCP bisa menjadi permukaan serangan rantai pasokan perangkat lunak baru?

Ya. Saya pikir industri masih awal dalam memahami seberapa penting ekosistem MCP bisa menjadi dari perspektif rantai pasokan dan kepercayaan operasional. Misalnya, lebih dari 36% dari 11.000 server MCP yang kami analisis memiliki kerentanan SSRF tak terbatas. Sebagian besar orang di industri tidak memahami bahwa ini secara efektif membuka jaringan mereka secara penuh dari perspektif akses data. Itu tidak akan pernah diperbolehkan di hampir setiap lingkungan perusahaan di dunia saat ini.

Historis, organisasi khawatir tentang perpustakaan, wadah, dan ketergantungan sumber terbuka karena komponen tersebut menjadi bagian dari tumpukan perangkat lunak sebelum pengiriman. MCP mengubah model tersebut. Agen sekarang dapat menemukan dan berinteraksi dengan alat dan layanan eksternal secara dinamis selama runtime itu sendiri. Dan, dalam banyak kasus, pengembang dan bisnis hanya melanjutkan dan mengirim MCP tanpa memahami atau menilai risiko.

Itu menciptakan masalah kepercayaan yang sangat berbeda.

Organisasi tidak lagi hanya mengelola ketergantungan statis. Mereka semakin mengelola ketergantungan eksekusi dinamis yang muncul saat sistem berjalan. Agen mungkin menginvoke alat, merantai alur kerja, atau mengakses sistem hilir dengan cara yang operator tidak sepenuhnya antisipasi atau amati.

Penelitian kami sekitar SSRF, injeksi perintah, dan kerentanan lainnya mencerminkan bagaimana bagian-bagian dari ekosistem masih belum matang. Namun, masalah yang lebih besar adalah lebih luas daripada kerentanan individual. Ketika adopsi MCP dipercepat, organisasi akan membutuhkan visibilitas yang jauh lebih dalam ke dalam cara sistem otonom berinteraksi dengan layanan eksternal selama eksekusi.

Platform Anda menekankan “observabilitas agen” daripada hanya memantau prompt atau output. Apa yang sebenarnya terlihat seperti visibilitas runtime yang bermakna begitu agen membuat keputusan dinamis di seluruh alat, API, dan infrastruktur?

Visibilitas runtime yang bermakna memerlukan pemahaman tentang jalur eksekusi penuh, bukan hanya peristiwa terisolasi.

Organisasi perlu melihat bagaimana keputusan model berubah menjadi tindakan di seluruh alat, server MCP, API, infrastruktur, dan sistem hilir. Itu berarti memahami mengapa agen memilih alat, apa konteks yang mempengaruhi keputusan, apa izin yang digunakan, apa tindakan hilir yang dipicu, dan apa hasil operasional yang pada akhirnya dibuat.

Itu menjadi sangat penting ketika agen beroperasi di seluruh lingkungan yang terdistribusi dan efemeral di mana pemantauan tradisional dengan cepat terfragmentasi.

Pemantauan prompt saja tidak cukup karena prompt tidak menjelaskan perilaku operasional. Output tidak cukup karena mereka tidak mengungkapkan apa sistem yang terkena dampak hilir.

Masa depan observabilitas dalam sistem agen adalah eksekusi-kesadaran. Ini tentang memahami perilaku dari keputusan ke tindakan ke hasil dalam waktu nyata.

Trust Context Engine BlueRock tampaknya melampirkan data identitas, kepercayaan, dan kemampuan langsung ke aliran eksekusi dalam waktu nyata. Seberapa penting kepercayaan kontekstual akan menjadi ketika agen AI semakin berinteraksi dengan alat dan sistem eksternal secara otonom?

Kepercayaan kontekstual menjadi fondasional dalam sistem agen karena agen membuat keputusan dinamis pada runtime.

Sistem tradisional sangat bergantung pada asumsi kepercayaan statis. Namun, agen semakin beroperasi di seluruh konteks yang berubah, alat eksternal, API, server MCP, identitas, dan izin.

Organisasi perlu mengevaluasi kepercayaan secara terus-menerus selama eksekusi itu sendiri. Tidak hanya apakah model aman, tetapi apakah alat yang diinvoke dipercaya, apakah tindakan yang diminta sesuai dengan perilaku yang diharapkan, dan apa risiko operasional yang ditimbulkan oleh tindakan tersebut.

Itulah mengapa kami percaya bahwa konteks kepercayaan menjadi infrastruktur kritis untuk generasi berikutnya sistem AI.

Kami melihat adopsi cepat agen pengkodean AI dan alur kerja pengembang otonom. Apa risiko paling mengkhawatirkan ketika agen memperoleh kemampuan untuk memodifikasi infrastruktur, mengirim kode, atau berinteraksi dengan sistem produksi tanpa tinjauan manusia?

Perubahan terbesar adalah bahwa organisasi mencoba meningkatkan kecepatan pengembangan secara dramatis dengan memungkinkan lebih banyak orang untuk membangun dengan AI, bukan hanya insinyur perangkat lunak tradisional.

Agen pengkodean AI dapat menghasilkan kode, memodifikasi infrastruktur, berinteraksi dengan pipa CI/CD, menginvoke layanan cloud, dan mengakses sistem sensitif. Keuntungan produktivitas sangat besar karena perusahaan sekarang dapat membuka kunci baik pengembang berpengalaman dan generasi baru pengembang asli AI dan warga.

Tantangan adalah bahwa kompleksitas operasional tumbuh sama cepatnya. Kekhawatiran bukan hanya perilaku berbahaya. Ini adalah dampak merugikan yang agen dapat ambil yang menyebabkan gangguan produk dan mempengaruhi ketersediaan data dan infrastruktur untuk sebuah organisasi. Perilaku ini serupa dengan masalah bucket S3 publik seabad yang lalu. Kami mengharapkan agen untuk berperilaku. Kami mengharapkan guardrail dan pemeriksaan untuk ditempatkan. Namun, ada jalur untuk perilaku yang tidak disengaja, izin berlebihan, ketergantungan tersembunyi, penggunaan alat yang tidak aman, atau jalur eksekusi yang tidak ada yang mengantisipasi. Dan itu akan menghasilkan lebih banyak gangguan atau penerapan yang tidak dioptimalkan di mana orang menjadi penekan tombol dan ROI tidak sepenuhnya direalisasikan.

Organisasi memerlukan visibilitas operasional dan kontrol eksekusi-kesadaran yang bergerak dengan beban kerja sehingga mereka dapat mengembangkan pengembangan AI-asli dengan aman tanpa melambatkan inovasi.

Banyak organisasi masih memikirkan keamanan AI terutama melalui lensa keamanan model dan injeksi prompt. Mengapa Anda percaya bahwa industri sekarang perlu bergeser menuju mengamankan tindakan dan jalur eksekusi?

Keamanan model dan injeksi prompt absolut penting, tetapi mereka hanya mewakili sebagian dari tantangan.

Industri bergerak dari sistem yang menghasilkan jawaban menjadi sistem yang mengambil tindakan. Begitu agen dapat menginvoke alat, memodifikasi sistem, mengambil data sensitif, menjalankan alur kerja, atau berinteraksi dengan infrastruktur, risiko operasional bergeser menuju perilaku eksekusi itu sendiri.

Model yang sempurna dapat tetap menciptakan risiko jika menginvoke alat yang salah, mengakses sistem yang salah, atau memicu tindakan hilir yang tidak disengaja. Itulah mengapa mengamankan prompt saja tidak cukup. Dan akan selalu ada pendekatan baru untuk melewati pengamanan prompt tersebut. Itu akan menjadi permainan kucing dan tikus yang konstan.

Organisasi perlu mengakui bahwa pengamanan tersebut akan dilanggar, dan ketika mereka dilanggar, dampak merugikan potensial tertinggi kemudian di jalur eksekusi. Sebagai hasilnya, mereka semakin membutuhkan visibilitas dan kontrol di seluruh jalur eksekusi dan dampak operasional perilaku agen dalam waktu nyata.

Beberapa peneliti telah membandingkan adopsi MCP dengan memberikan sistem AI “port USB universal” ke infrastruktur perusahaan. Bagaimana perusahaan harus menyeimbangkan keuntungan produktivitas besar dari agen terhubung dengan risiko operasional yang mereka perkenalkan?

Keuntungan produktivitas sangat nyata. MCP secara dramatis menyederhanakan cara agen terhubung ke alat, sistem, dan alur kerja, yang merupakan salah satu alasan adopsi dipercepat dengan cepat.

Namun, organisasi harus menghindari memikirkan MCP hanya sebagai lapisan koneksi. Ini secara efektif menjadi bagian dari kain operasional perusahaan.

Keseimbangan datang dari memungkinkan pengembang dan pembangun AI-asli untuk bergerak cepat sambil mempertahankan visibilitas dan kontrol eksekusi-kesadaran.

Itu berarti memahami keamanan implementasi server MCP itu sendiri, yang mengapa kami membangun registry mcp-trust.com. Dan itu berarti memahami server MCP mana yang agen berinteraksi, jenis alat yang server tersebut tampilkan, apa izin yang diberikan, dan bagaimana tindakan berkembang selama runtime.

Organisasi yang berhasil akan menjadi mereka yang membangun kepercayaan operasional di sekitar eksekusi otonom.

Melihat ke depan, apa yang terlihat seperti tumpukan keamanan AI perusahaan yang matang dalam dunia di mana agen otonom secara rutin berkolaborasi, membuat keputusan, dan menjalankan tugas di seluruh sistem dalam produksi?

Saya pikir tumpukan AI perusahaan yang matang menjadi lebih eksekusi-sentris.

Organisasi masih akan membutuhkan keamanan model, identitas, perlindungan data, dan keamanan infrastruktur. Namun, pergeseran yang lebih besar adalah bahwa perusahaan akan membutuhkan sistem operasional yang dirancang untuk perangkat lunak otonom dan non-deterministik.

Ketika agen semakin berkolaborasi, membuat keputusan, dan mengambil tindakan di seluruh alat, infrastruktur, dan alur kerja bisnis, organisasi akan membutuhkan visibilitas terus-menerus ke dalam cara sistem AI sebenarnya berperilaku selama eksekusi.

Tumpukan masa depan akan menggabungkan observabilitas, konteks kepercayaan, tata kelola operasional, penerapan kebijakan eksekusi-kesadaran, identitas, dan keamanan runtime menjadi lapisan operasional terpadu untuk sistem agen.

Organisasi yang berhasil akan menjadi mereka yang dapat terus-menerus memahami dan mengoperasikan eksekusi otonom tanpa melambatkan inovasi.

Terima kasih atas wawancara yang luar biasa, pembaca yang ingin mempelajari lebih lanjut harus mengunjungi BlueRock.

mm

Antoine adalah seorang pemimpin visioner dan mitra pendiri Unite.AI, didorong oleh semangat yang tak tergoyahkan untuk membentuk dan mempromosikan masa depan AI dan robotika. Seorang wirausaha serial, ia percaya bahwa AI akan sama-sama mengganggu masyarakat seperti listrik, dan sering tertangkap berbicara tentang potensi teknologi mengganggu dan AGI.

As a futurist, ia berdedikasi untuk mengeksplorasi bagaimana inovasi ini akan membentuk dunia kita. Selain itu, ia adalah pendiri Securities.io, sebuah platform yang fokus pada investasi di teknologi-teknologi canggih yang mendefinisikan kembali masa depan dan membentuk kembali seluruh sektor.