Amazon Web Services (AWS) akan meluncurkan AI Agent Marketplace minggu depan, bermitra dengan perusahaan AI Anthropic dalam tantangan langsung untuk menyaingi Google dan Microsoft. Peluncuran, dijadwalkan untuk KTT AWS 15 Juli di New York, meningkatkan perlombaan raksasa teknologi untuk mendominasi ekonomi agen AI.
Namun, dorongan ini datang pada saat yang kritis. Industri ini bergulat dengan kelemahan keamanan kritis yang baru-baru ini ditemukan dalam model Konteks Protokol (MCP), standar yang sangat memungkinkan agen-agen ini berfungsi. Ditambah dengan kegagalan AI profil tinggi dalam layanan pelanggan, peluncuran ini menggarisbawahi taruhan berisiko tinggi pada teknologi yang kuat namun bermasalah.
AWS memasuki perlombaan agen pasar yang ramai
Langkah AWS adalah tantangan langsung ke pesaing cloud. Pasar baru dilaporkan bertujuan untuk memecahkan masalah distribusi utama bagi ekonomi agen yang berkembang. Ini menciptakan tempat tunggal yang tepercaya bagi pengembang untuk menjual barang-barang mereka dan bagi perusahaan untuk menemukan solusi pra-dibangun.
Google Cloud meluncurkan pasar agen AI-nya pada bulan April , dan Microsoft debutnya agennya di dalam 365 copilot suite hanya sebulan. Perangkat lunak perusahaan raksasa Salesforce juga memiliki Pertukaran agennya sendiri yang mapan .
Kemitraan dengan antropik adalah pilar strategis dari pendekatan Amazon. AWS sudah menjadi pendukung utama perusahaan AI, dan laporan terbaru menunjukkan investasi multi-miliar dolar lainnya sedang dilakukan. Ini memberi AWS mitra yang kuat dan terintegrasi untuk melabuhkan pasarnya sejak hari pertama.
Tumit Achilles: protokol dasar yang penuh dengan cacat
Seluruh ekosistem agen, termasuk pasar baru ini, bergantung pada fondasi teknologi yang dibagikan. Sebagian besar dibangun di atas model konteks protokol (MCP), standar yang dibuat oleh mitra AWS, Anthropic, untuk mempromosikan interoperabilitas.
Ketika diperkenalkan pada akhir 2024, antropik mencatat bahwa tanpa standar,”setiap sumber data baru memerlukan implementasi khususnya sendiri, membuat sistem yang benar-benar terhubung sulit untuk diukur.”Idenya adalah untuk menciptakan bahasa universal untuk AI, apa yang oleh seorang manajer Microsoft dengan antusias disebut”…‘ USB-C untuk integrasi AI… terhubung sekali, mengintegrasikan di mana saja.'”
MCP, yang melihat adopsi cepat oleh para pemimpin teknologi seperti Microsoft, Google, AWS, dan bahkan Openai, dipuji oleh industri. CEO Google Deepmind Demis Hassabis menyatakan,”MCP adalah protokol yang baik dan dengan cepat menjadi standar terbuka untuk era agen AI.”Tapi terburu-buru untuk membakukan ini telah menciptakan permukaan serangan yang rapuh dan bersama untuk seluruh industri.
A baru-baru ini
Yang pertama, dijuluki”Neightighejack,”berasal dari server yang terikat secara sembrono pada semua antarmuka jaringan, membuatnya dapat diakses oleh siapa pun di jaringan lokal yang sama. Yang kedua adalah risiko injeksi OS karena kurangnya sanitasi input. Keamanan Backslash mengeluarkan peringatan besar tentang konsekuensi potensial, yang menyatakan,”Server MCP dapat mengakses host yang menjalankan MCP dan berpotensi memungkinkan pengguna jarak jauh untuk mengendalikan sistem operasi Anda.”Sebagai tanggapan, perusahaan meluncurkan hub keamanan publik untuk membantu pengembang alat dokter hewan sebelum integrasi . Pada bulan Mei, Firma Populer yang disertai Laboratorium Popular telah mengungkap sebuah agen kritis”To Togical”yang melakukan pelepasan populer yang diinversi dengan seorang agen rumit”Toak Racun”yang dikelilingi oleh seorang agen rumit”Toakikal Toak Exciced Air TOKIC PRIBOUD yang akan dikeluarkan sebagai seorang agen kritis”Toak Racun”kritis”Data repositori. Analis teknologi Simon Willison menganalisis eksploitasi, menyebut situasi”trifecta mematikan untuk injeksi cepat: agen AI memiliki akses ke data pribadi, terpapar pada instruksi berbahaya, dan dapat mengeluarkan informasi.” analisisnya menyoroti risiko mendasar dari perancangan agen untuk bertindak dalam pin-ada. Dunia Nyata
Di luar masalah keamanan, aplikasi praktis agen AI terbukti jauh dari mulus, khususnya di arena bertingkat tinggi yang melihat adopsi cepat, seperti layanan pelanggan.