OrcaRouter merilis The AI Threat Report 2026 dan menyediakan Firewall agen serta Guardrails input\/output secara gratis untuk semua pengguna: kunci API yang sama, satu sakelar, tanpa perubahan kode. Laporan ini menunjukkan bahwa sistem AI kini menjadi permukaan serangan, dengan prompt injection sebagai risiko nomor satu bagi aplikasi LLM \u2014 risiko yang tidak bisa diatasi dengan patch. Jawaban OrcaRouter bersifat arsitektural: kontrol di tingkat gateway yang terikat pada kredensial dan dapat diterapkan tanpa menulis ulang agen.<\/p>\n
Prompt
\ninjection kini menjadi risiko No. 1 bagi aplikasi LLM \u2014 dan tidak bisa
\nditambal. OrcaRouter Security Research hari ini merilis Firewall agen serta
\nGuardrails input\/output-nya secara gratis untuk setiap pengguna: kunci API yang
\nsama, satu sakelar di konsol, tanpa perubahan kode.<\/b><\/p>\n
SINGAPURA \u2014 18 Juni 2026 \u2014 <\/b>OrcaRouter<\/a>, gateway LLM yang kompatibel dengan OpenAI, hari ini menerbitkan Laporan Ancaman AI 2026<\/i><\/a> dan menjadikan dua kontrol Laporan Kesimpulan laporan ini tegas: Oleh Pada Juni 2025, penyerang EchoLeak bukan kejadian Catatan insiden 2026 terbaca \u2022\u00a0\u00a0\u00a0\u00a0 Chat & Ask AI<\/b> membiarkan sekitar 300 juta \u2022\u00a0\u00a0\u00a0\u00a0 Sears Home Services<\/b> mengekspos 3,7 juta transkrip \u2022\u00a0\u00a0\u00a0\u00a0 CVE-2026-39987<\/b>: seorang penyerang merangkai \u2022\u00a0\u00a0\u00a0\u00a0 Microsoft & Salesforce<\/b> sama-sama merilis tambalan \u2022\u00a0\u00a0\u00a0\u00a0 Denial-of-wallet<\/b> \u2014 agen yang dibajak atau Tiga Keamanan tradisional Itulah sebabnya prompt Kesimpulannya tidak nyaman 14 Setiap serangan di atas \u2022\u00a0\u00a0\u00a0\u00a0 Bidang konten<\/b> \u2014 apa yang dibaca dan ditulis \u2022\u00a0\u00a0\u00a0\u00a0 Bidang aksi<\/b> \u2014 apa yang dilakukan agen: Insiden paling merusak \u2022\u00a0\u00a0\u00a0\u00a0 Identitas terbatas<\/b> \u2014 setiap agen memanggil \u2022\u00a0\u00a0\u00a0\u00a0 Guardrails input<\/b> \u2014 aturan terhadap injeksi dan \u2022\u00a0\u00a0\u00a0\u00a0 Firewall aksi<\/b> \u2014 setiap panggilan alat, \u2022\u00a0\u00a0\u00a0\u00a0 Guardrails output<\/b> \u2014 balasan disaring saat \u2022\u00a0\u00a0\u00a0\u00a0 Deteksi anomali<\/b> \u2014 baseline perilaku menandai \u2022\u00a0\u00a0\u00a0\u00a0 Audit bertanda tangan<\/b> \u2014 setiap kecocokan, putusan, Sifat yang menentukan adalah Prevalensi Klaim keamanan bernilai persis \u2022\u00a0\u00a0\u00a0\u00a0 HarmBench<\/b> (MIT; ICML 2024), \u2022\u00a0\u00a0\u00a0\u00a0 garak dari NVIDIA<\/b> (Apache-2.0), pemindai \u2022\u00a0\u00a0\u00a0\u00a0 AgentDojo<\/b> (NeurIPS 2024) \u2014 tolok ukur \u2022\u00a0\u00a0\u00a0\u00a0 TruthfulQA<\/b> dan lainnya untuk grounding OrcaRouter mengintegrasikan Pada 2 Agustus 2026, EU AI Act OrcaRouter Firewall + OrcaRouter menjadikannya Jadi tidak ada yang perlu Lanskap ancaman 2026 bukan Baca \u00a0<\/p>\n Tentang
\nkeamanan unggulannya gratis untuk setiap pengguna: Firewall<\/a> agen dan Guardrails<\/a> input\/output. Tidak ada yang
\nperlu diintegrasikan dan tidak ada yang perlu dibeli \u2014 tim cukup menautkan
\nkontrol ke kunci API yang sudah mereka pakai dan membalik satu sakelar.<\/p>\n
\nAncaman AI 2026 \u2014 14 risiko utama dalam empat kategori ancaman.<\/i><\/p>\n
\nsistem AI Anda kini adalah permukaan serangan Anda, dan sebagian besar
\norganisasi tidak dapat melihat serangan yang menimpa mereka.<\/b> Telemetri dari aplikasi LLM
\nproduksi menunjukkan serangan yang berhasil rata-rata tuntas dalam 42 detik,
\ndengan 90% di antaranya membocorkan data sensitif (Pillar Security). Serangan
\nprompt injection naik 340% dibanding tahun sebelumnya (OWASP, Q1 2026). Dan 13%
\norganisasi sudah pernah dibobol melalui model atau aplikasi AI \u2014 97% di
\nantaranya tidak memiliki kontrol akses AI dasar (IBM, 2025).<\/p>\n
\nOrcaRouter Security Research \u00b7 Juni 2026<\/i><\/p>\n
\nmengeksfiltrasi data perusahaan dari Microsoft 365 Copilot. Korban tidak
\nmelakukan kesalahan apa pun \u2014 tidak mengeklik tautan, tidak membuka lampiran,
\ntidak menyetujui prompt. Mereka menerima sebuah email. Asisten AI mereka kemudian
\nmembacanya dan menuruti instruksi yang tersembunyi di dalamnya. Diungkap oleh
\nAim Security sebagai EchoLeak (CVE-2025-32711), serangan ini mengumpulkan data
\nkonteks sensitif dari surel, berkas, dan riwayat obrolan lalu menyelundupkannya
\nkeluar melalui URL gambar yang dimuat otomatis. Nol klik.<\/p>\n
\nanomali. Itu adalah pratinjau.<\/b><\/p>\nTahun ketika serangan menjadi agentik \u2014 dan kebocoran
\nmenjadi berskala industri<\/h2>\n
\nseperti uji tekan terhadap setiap asumsi yang menjadi dasar keamanan
\nperusahaan:<\/p>\n
\npesan obrolan pribadi dari lebih dari 25 juta pengguna terekspos akibat
\nkesalahan konfigurasi Firebase (404 Media; Malwarebytes, Jan 2026).<\/p>\n
\nobrolan AI dan rekaman panggilan \u2014 nama, alamat, email \u2014 sepanjang 2024\u20132026
\n(ExpressVPN; Cybernews, Mar 2026).<\/p>\n
\nsatu kerentanan ini pada alat notebook marimo dengan agen LLM aktif yang
\nmengambil kredensial cloud, menarik kunci SSH dari AWS Secrets Manager, dan
\nmengeksfiltrasi seluruh basis data PostgreSQL internal dalam waktu kurang dari
\ndua menit (Sysdig; The Hacker News, Mei 2026).<\/p>\n
\nuntuk celah kebocoran data pada agen AI. Pada CVE-2026-21520, sebuah kolom
\nSharePoint yang diracuni menggiring Copilot untuk mengirim data pelanggan via
\nemail ke penyerang \u2014 dan data itu tetap keluar bahkan setelah mekanisme keamanan
\nmenandai serangan tersebut (Dark Reading).<\/p>\n
\nlepas kendali yang sekadar membelanjakan \u2014 teramati menghabiskan $46.000 per
\nhari (Sysdig, “LLMjacking”). Tidak ada data yang dicuri. Yang tersisa
\nhanyalah tagihan.<\/p>\n
\ntahun insiden publik, riset, dan regulasi \u2014 2023 hingga 2026.<\/i><\/p>\nMengapa tumpukan teknologi Anda saat ini tidak bisa
\nmelihatnya<\/h2>\n
\nmengandaikan adanya batas: tepercaya di dalam, tak tepercaya di luar, kontrol
\ndi sambungannya. Model bahasa melarutkan batas itu, karena input sebuah model
\nsekaligus merupakan pemrogramannya. Setiap email, dokumen, halaman web, dan hasil
\nalat yang dibaca seorang agen dapat membawa instruksi yang akan dipatuhinya.
\nTidak ada mekanisme andal dan umum yang membuat model saat ini memisahkan
\nkonten yang harus diproses dari perintah yang harus dipatuhi.<\/p>\n
\ninjection menempati posisi No. 1 dalam OWASP Top 10 untuk Aplikasi LLM \u2014 dan
\nsebabnya ia tidak akan “ditambal” sebagaimana buffer overflow
\nditambal. Ini adalah sifat struktural dari medianya. Web application firewall
\nAnda memeriksa permintaan dan melihat panggilan API yang benar-benar sah;
\nserangannya ada di dalam kata-katanya. Pemeriksaan per-permintaan Anda lolos di
\nsetiap langkah serangan berantai, karena kerusakannya hidup dalam urutan \u2014
\nvolume, pengulangan, dan pengeluaran sepanjang waktu \u2014 bukan pada satu
\npanggilan mana pun.<\/p>\n
\ntetapi jelas: keamanan AI bukanlah masalah pelatihan model. Ini masalah
\narsitektur \u2014 dan dapat dipecahkan dengan disiplin yang sama yang sudah
\nditerapkan perusahaan pada setiap sistem produksi lainnya.<\/p>\n
\nrisiko utama dalam empat kategori: bidang konten, bidang aksi, ekonomi, serta
\nkepercayaan & rantai pasok.<\/i><\/p>\nPertahanan bersifat arsitektural: dua bidang, enam lapis,
\ndi gateway<\/h2>\n
\nberhasil melawan otoritas tanpa batas dan gagal melawan otoritas yang dibatasi,
\ndiawasi, dan diaudit. Membendungnya menuntut kendali atas dua bidang yang
\nberbeda:<\/p>\n
\nmodel. Ini adalah tugas Guardrails<\/a>.<\/p>\n
\nalat yang dipanggilnya, jaringan yang dijangkaunya, uang yang dibelanjakannya.
\nIni adalah tugas Firewall<\/a>.<\/p>\n
\nmelintasi kedua bidang: sebuah injeksi tiba sebagai konten, lalu dicairkan
\nsebagai aksi. OrcaRouter menempatkan enam lapis independen yang dapat diaudit
\ndi antara sebuah permintaan dan sebuah penyesalan:<\/p>\n
\nmelalui kuncinya sendiri yang membawa model yang diizinkan, daftar IP yang
\ndiizinkan, batas pengeluaran yang keras, dan masa berlaku. Permintaan di luar
\ncakupan mati sebelum konten apa pun dibaca.<\/p>\n
\njailbreak, deteksi dan penyamaran data pribadi, pemblokiran rahasia, serta
\nhakim LLM semantik yang menangkap apa yang tak bisa ditangkap regex.<\/p>\n
\ndispatch MCP, dan egress jaringan dinilai terhadap kebijakan default-deny yang
\nberurutan dengan enam putusan: allow, audit, deny, sanitize, pending-approval,
\ndan cap-cost. Agen yang dibajak tidak dapat menjangkau alat, host, atau dolar
\nyang tidak pernah Anda daftarkan.<\/p>\n
\nkeluar untuk keluaran tak aman, data pribadi, dan rahasia, dengan pemeriksaan
\ngrounding. Inilah lapisan yang menangkap URL eksfiltrasi EchoLeak sebelum ia
\nkeluar.<\/p>\n
\napa yang tak bisa diprediksi aturan statis: panggilan yang sama dihantam dalam
\njendela waktu sempit, pengeluaran yang melonjak terhadap baseline yang
\ndipelajari, transisi alat-ke-alat yang belum pernah dilakukan ruang kerja.<\/p>\n
\npersetujuan, dan perubahan kebijakan tercatat dalam jejak yang tahan-rusak,
\ndikorelasikan per eksekusi agen dan sesi, dapat diekspor sebagai bukti.<\/p>\n
\npenempatan. Kontrol-kontrol ini hidup di gateway, di jalur permintaan, sehingga
\nterikat pada kredensial alih-alih pada kode aplikasi \u2014 dapat ditegakkan di
\nsetiap tim dan kerangka kerja, tanpa menulis ulang agen.<\/p>\n
\nyang teramati versus potensi dampak bisnis, dipetakan menurut bidang ancaman.<\/i><\/p>\nKami tidak menilai pekerjaan kami sendiri<\/h2>\n
\nsebesar bukti di baliknya, jadi OrcaRouter membuka miliknya. Guardrails dan
\nFirewall hadir dengan harness evaluasi yang menilainya terhadap lebih dari 80
\nkorpus red-team sumber terbuka \u2014 masing-masing dikutip dan berlisensi:<\/p>\n
\nJailbreakBench (NeurIPS 2024), dan AdvBench (Zou dkk., 2023) untuk ketangguhan
\nterhadap perilaku berbahaya dan jailbreak;<\/p>\n
\nkerentanan LLM sumber terbuka, untuk serangan injeksi dan encoding;<\/p>\n
\nprompt injection untuk agen yang digunakan lembaga keselamatan AI AS dan
\nInggris dalam red-teaming bersama \u2014 untuk menilai secara khusus Firewall bidang
\naksi;<\/p>\n
\ndan halusinasi.<\/p>\n
\nperkakas terbuka secara langsung: OSV untuk CVE dependensi dan Semgrep untuk
\nkode yang melintasi sebuah prompt. Tanpa kotak hitam. Tanpa “percaya saja
\npada kami”.<\/p>\nDibangun untuk audit yang akan datang<\/h2>\n
\nberlaku sepenuhnya, dan “tunjukkan” menggantikan “katakan”
\nsebagai garis dasar regulasi. Naluri pembuktian yang sama menyebar ke cakupan
\nSOC 2, kuesioner asuransi siber, dan tinjauan pengadaan. OrcaRouter menyertakan
\n36 paket kerangka kepatuhan \u2014 termasuk OWASP LLM Top 10, NIST AI RMF, ISO\/IEC
\n42001, EU AI Act, SOC 2, HIPAA, PCI DSS, dan GDPR \u2014 yang mewujudkan kontrol ke
\ndalam ruang kerja Anda dan menghasilkan bukti bertanda tangan. Satu lapisan
\nkontrol yang ditempatkan dengan tepat menghasilkan atestasi untuk semuanya
\nsekaligus.<\/p>\nYang diluncurkan hari ini \u2014 dan mengapa gratis<\/h2>\n
\nGuardrails kini gratis untuk setiap pengguna. Kunci API yang sama. Satu sakelar
\ndi konsol Anda. Tidak ada kode yang perlu diubah.<\/b><\/p>\n
\ngratis dengan sengaja. Data laporan ini tidak ambigu: larangan tanpa jalur yang
\ndimudahkan justru menghasilkan lebih banyak shadow AI, bukan lebih sedikit \u2014
\ndan shadow AI sudah mendorong satu dari lima pelanggaran dengan premi $670.000
\n(IBM, 2025). Penawar yang manjur sama-sama bersifat ekonomis dan teknis:
\njadikan jalur yang terkelola sebagai jalur termudah. Kontrol yang harus Anda
\nbayar lebih, integrasikan secara manual, dan pertanggungjawabkan ke komite
\nanggaran adalah kontrol yang akan dilewati kebanyakan tim.<\/p>\n
\ndiintegrasikan dan tidak ada yang perlu dibeli. Anda menautkan Guardrails dan
\nkebijakan Firewall ke kunci yang sudah Anda pakai dan mengikuti peluncuran yang
\nbertahan saat berhadapan dengan produksi: amati (jalankan dalam mode audit dan
\nbiarkan lalu lintas nyata menulis baseline), shadow (jalankan kebijakan asli
\ndalam mode akan-memblokir hingga positif palsu mendekati nol), lalu tegakkan
\n(aktifkan putusan secara langsung, dengan persetujuan manusia disediakan untuk
\nyang benar-benar tak dapat dibalik). Sebagian besar tim beralih dalam hitungan
\nminggu \u2014 dan membiarkan kontrolnya tetap menyala.<\/p>\nIntinya<\/h2>\n
\nalasan untuk memperlambat adopsi AI. Ia adalah manual operasi untuk bertahan
\nmenghadapinya. Setiap serangan dalam laporan ini mengalahkan otoritas tanpa
\nbatas dan mati melawan otoritas yang dibatasi, diawasi, dan diaudit \u2014 dan sifat
\nitu bisa dibangun sekarang, di gateway, dalam hitungan minggu, secara gratis.<\/p>\n
\nlaporan lengkapnya: <\/b>Laporan Ancaman AI 2026<\/i><\/a>\u00a0\u00a0\u00a0 \u00b7\u00a0\u00a0\u00a0 Aktifkan:
\n<\/b>OrcaRouter<\/a><\/p>\n
\nOrcaRouter<\/b><\/p>\n