AgentX
Back to Blogs
Lapisan Tersembunyi Keamanan Agen: Mengapa Kami Memperkenalkan Golf untuk Pelanggan Perusahaan Kami

Lapisan Tersembunyi Keamanan Agen: Mengapa Kami Memperkenalkan Golf untuk Pelanggan Perusahaan Kami

Sebastian Mul
5 min read
Multi-agentSecurityGolf-dev

Agen AI tidak hanya memanggil API — mereka membuat keputusan. Pos ini menjelaskan mengapa itu merusak model keamanan lama dan bagaimana Golf + AgentX memberikan tingkat observabilitas dan perlindungan baru yang dibangun khusus untuk MCP.

Agen AI berkembang pesat. Apa yang dimulai sebagai "chatbot dengan alat" sederhana kini berkembang menjadi sistem terdistribusi yang bereaksi, bernalar, mendelegasikan pekerjaan, dan berkomunikasi dengan layanan lain. Di AgentX, banyak pelanggan Perusahaan kami sudah menjalankan puluhan server MCP pribadi, ratusan alat, dan ribuan panggilan alat harian di berbagai ruang kerja.

Dan inilah bagian yang menarik:
seiring dengan meningkatnya kecanggihan agen, sifat risikonya juga berubah.

Kami menyadari bahwa lapisan keamanan tradisional - gerbang API, WAF, token akses - tidak sepenuhnya memahami apa yang terjadi di dalam alur kerja yang digerakkan oleh agen. Mereka melihat panggilan jaringan, tetapi tidak melihat niat. Mereka melihat JSON, tetapi tidak melihat semantik alat. Mereka melihat token, tetapi tidak melihat batas sumber daya MCP.

Inilah sebabnya kami memperkenalkan Golf, firewall yang dibangun khusus untuk Model Context Protocol, ke dalam penawaran Perusahaan kami.

Dan artikel ini bukan hanya pengumuman fitur - ini adalah upaya untuk menjelaskan pergeseran yang terjadi di dunia AI, dan mengapa jenis lapisan keamanan baru diperlukan.

Golf Firewall dan AgentX membawa tingkat perlindungan baru ke ekosistem agen perusahaan.
Golf Firewall dan AgentX membawa tingkat perlindungan baru ke ekosistem agen perusahaan.

Agen tidak hanya "memanggil API" - mereka memutuskan apa yang harus dilakukan selanjutnya.

Dalam kebanyakan sistem perangkat lunak, perilaku dapat diprediksi:

  1. Klien mengirim permintaan

  2. Server melakukan tindakan

  3. Selesai

Dengan agen, model ini rusak. Satu giliran agen mungkin melibatkan:

  • menafsirkan teks tidak terstruktur

  • memutuskan alat mana yang akan digunakan

  • menggunakan alat tersebut

  • membaca hasilnya

  • membuat keputusan lain

  • mengoper hasil ke agen lain

Dari perspektif keamanan, ini menciptakan masalah baru: niat bersifat dinamis, bukan hardcoded.

Seorang agen dapat tiba-tiba memutuskan untuk memanggil:

  • alat yang jarang digunakan

  • alat yang tidak diharapkan digunakan dalam konteks ini

  • atau alat yang mengekspos data sensitif

Ini tidak berarti agen tersebut berbahaya - ini berarti sistem AI bersifat probabilistik, dan memerlukan jenis pengawasan yang berbeda.

Keuntungan sebenarnya: visibilitas yang belum pernah Anda miliki sebelumnya

Tanyakan kepada perusahaan mana pun yang menerapkan agen dalam skala besar apa yang paling menakutkan bagi mereka, dan jawabannya jarang "kualitas model."

Itu adalah tidak mengetahui.

Tidak mengetahui:

  • alat mana yang paling sering digunakan agen

  • di mana sumber daya sensitif Anda diakses

  • apakah instruksi prompt Anda dilewati

  • aliran kerja mana yang berperilaku tidak terduga

  • di mana token yang dikompromikan mungkin menyebar

Berkat Golf dan AgentX, Anda mendapatkan dimensi observabilitas yang benar-benar baru:

peta terstruktur tentang bagaimana agen berinteraksi dengan alat dan sistem internal Anda.

Ini membuka lebih dari sekadar visibilitas.
Setelah Anda dapat melihat sistem, Anda dapat mengelolanya, mengoptimalkannya, dan mengamankannya - dan dengan Golf yang terintegrasi langsung ke dalam AgentX untuk pelanggan Perusahaan, Anda mendapatkan kejelasan ini secara default.

Ini sangat kuat.

Keamanan tidak lagi tentang memblokir - ini tentang memahami

Ini adalah alasan filosofis kami mengadopsi Golf.

Perusahaan tidak lagi menerapkan satu chatbot — mereka menerapkan ekosistem agen, masing-masing dengan kemampuan, peran, dan alat yang berbeda. Melarang mereka melakukan sesuatu bukanlah jawabannya. Membimbing mereka, mengamati mereka, dan mengendalikan batasan adalah.

Golf sangat cocok dengan dunia baru ini karena sejalan dengan cara agen berperilaku:

Agen AI yang Dinamis, Multi-Langkah, Digunakan Alat dan Bergantung pada Konteks
Agen AI yang Dinamis, Multi-Langkah, Digunakan Alat dan Bergantung pada Konteks

Itu bertemu agen di tingkat mereka sendiri.

Jadi apa yang berubah untuk pelanggan Perusahaan AgentX?

Ini bukan rilis produk yang mencolok - ini adalah pergeseran mendasar. Dengan Golf di tempat:

  • Setiap panggilan alat MCP divalidasi dengan pemahaman tingkat protokol.

  • Lingkungan sensitif mendapatkan visibilitas alih-alih opasitas.

  • Ruang kerja menjadi lebih aman, tanpa menjadi restriktif.

  • Agen masih dapat berperilaku fleksibel - tetapi dalam batasan yang masuk akal.

Ini adalah keamanan yang mendukung perilaku agen daripada melawannya.

Dibuat untuk Tim Perusahaan dengan Harapan Tinggi

Jika Anda bereksperimen dengan satu agen, Anda belum akan merasakan kebutuhan akan ini.
Tetapi ketika Anda menjalankan alur kerja otonom yang menyentuh sistem internal, data pelanggan, atau infrastruktur - firewall yang sadar protokol berhenti menjadi "bagus untuk dimiliki."

Itu menjadi lapisan yang hilang yang seharusnya kita bangun bertahun-tahun yang lalu.

Kami menambahkan Golf karena masa depan AI perusahaan tidak hanya kuat - itu perlu dapat dipahami, dapat diatur, dan aman dalam skala besar.

Dan ini adalah satu langkah menuju masa depan itu.

Tim AgentX

Ready to hire AI workforces for your business?

Discover how AgentX can automate, streamline, and elevate your business operations with multi-agent workforces.

Get Started FreeBook a Demo
Back to Blogs

Keep exploring