Keamanan perangkat lunak enterprise sudah lama dibangun di atas model yang familiar: memantau infrastruktur, mendeteksi anomali, menyelidiki insiden, dan merespons. Namun seiring organisasi mengintegrasikan AI generatif ke dalam alur kerja inti, model tersebut mulai terbebani dengan cara-cara yang tidak pernah dirancang untuk ditangani oleh alat tradisional. "Pengguna" kini bukan hanya seseorang yang berinteraksi dengan sistem; semakin banyak kombinasi antara manusia dan agen AI yang bekerja bersama di seluruh data, kode, dan alur kerja.
Inilah konteks di mana Daylight memperluas platform Managed Detection and Response (MDR)-nya ke Claude Enterprise, dengan tujuan memberi tim keamanan cara terstruktur untuk mendeteksi dan merespons ancaman yang bersifat AI-native, bukan sekadar mengamati aktivitas AI.
Pergeseran: AI kini merupakan lapisan sistem aktif, bukan sekadar alat
Organisasi yang mengadopsi platform AI seperti Claude Enterprise tidak lagi menggunakannya untuk tugas-tugas yang terisolasi. Mereka menanamkannya ke dalam pipeline pengembangan perangkat lunak, alur kerja analisis data, sistem pengetahuan internal, dan lapisan otomasi yang berinteraksi dengan lingkungan enterprise yang sensitif.
Pergeseran ini telah menciptakan kategori risiko operasional yang baru. Sistem AI memperkenalkan perilaku yang tidak terpetakan dengan rapi ke dalam kategori keamanan tradisional: interaksi model, pemanggilan alat, penggunaan plugin, dan alur kerja otonom semuanya dapat menghasilkan tindakan yang sulit diklasifikasikan menggunakan pendekatan pemantauan lama.
Meskipun Claude Enterprise menyediakan log audit yang menampilkan penggunaan di seluruh Claude chat, Claude co-work, dan Claude Code, log-log tersebut saja tidak menjawab pertanyaan yang dibutuhkan tim keamanan untuk menyelesaikan insiden: apa yang terjadi, mengapa terjadi, dan apakah itu merupakan risiko.
Kesenjangan: log tanpa konteks bukanlah sinyal keamanan
Tantangannya adalah kurangnya interpretasi. Platform AI kini menghasilkan catatan aktivitas yang terperinci, tetapi tim keamanan masih perlu menerjemahkan catatan tersebut menjadi peristiwa keamanan yang bermakna.
Hal itu mencakup mengidentifikasi kapan MCP baru diperkenalkan tanpa otorisasi, kapan Skills atau plugin berperilaku tidak terduga, kapan upaya injeksi prompt terjadi, atau kapan proses yang digerakkan AI mengakses atau memindahkan data sensitif dengan cara yang tidak biasa.
Tanpa analisis kontekstual, sinyal-sinyal ini tetap menjadi peristiwa yang terisolasi, bukan intelijen yang dapat ditindaklanjuti.
Respons: MDR yang dibangun untuk perilaku AI-native
Pendekatan Daylight adalah memperlakukan aktivitas AI sebagai domain keamanan kelas utama di dalam alur kerja MDR. Dengan mengintegrasikan langsung ke Claude Enterprise melalui Compliance API-nya, platform ini membangun aturan deteksi di atas log audit AI dan mengkorelasikannya dengan sistem identitas, aplikasi SaaS, endpoint, lingkungan cloud, dan konteks bisnis.
Ketika aktivitas mencurigakan teridentifikasi, aktivitas tersebut tidak diperlakukan sebagai peringatan yang berdiri sendiri. Sebaliknya, aktivitas tersebut diarahkan ke alur kerja investigasi penuh di mana analis merekonstruksi urutan kejadian dan menentukan apakah perilaku tersebut merupakan risiko nyata atau penggunaan yang diharapkan.
Ini mencakup penelusuran pengguna mana yang memulai tindakan, sistem apa yang diakses, data apa yang terlibat, dan apakah aktivitas tersebut menyimpang dari pola penggunaan AI yang normal.
"Visibilitas hanyalah titik awal"
"Adopsi AI bergerak lebih cepat dari yang dirancang oleh pemantauan keamanan tradisional untuk didukung," kata Hagai Shapira, co-founder dan CEO Daylight. "Claude Enterprise memberikan visibilitas penting bagi organisasi. Layanan MDR Daylight mengubah visibilitas tersebut menjadi deteksi dan respons."
Framing ini menyoroti pergeseran yang lebih luas dalam pemikiran keamanan enterprise: visibilitas ke dalam sistem AI memang diperlukan, tetapi tidak cukup tanpa kemampuan interpretasi dan respons yang otomatis.
Adopsi awal: menanamkan AI ke dalam operasi keamanan, bukan di sekelilingnya
Salah satu pengguna awal integrasi ini adalah Miro, yang telah memperluas penggunaan Claude Enterprise di seluruh tim internal sekaligus mengembangkan postur keamanannya seputar penggunaan AI.
Seiring alat-alat AI diluncurkan lebih luas, organisasi keamanan Miro memprioritaskan untuk memastikan bahwa aktivitas AI tidak akan menjadi lapisan yang tidak terpantau dalam infrastruktur perusahaan.
"Saat kami mengadopsi Claude Enterprise, kami ingin memastikan penggunaan AI tidak menjadi blind spot baru bagi tim keamanan kami," kata Mark Strande, CISO Miro. "Daylight membantu kami membawa aktivitas Claude ke dalam alur kerja MDR kami, memberi kami visibilitas terhadap risiko AI-native dan konteks untuk menyelidikinya."
Kasus penggunaan utama adalah memantau MCP yang baru diperkenalkan dan mengevaluasi perilakunya dalam konteks sistem yang lebih luas untuk menentukan apakah mereka menimbulkan risiko keamanan atau kepatuhan.
Apa yang berubah ketika AI menjadi bagian dari MDR
Integrasi platform AI ke dalam alur kerja MDR mewakili lebih dari sekadar peningkatan inkremental dalam visibilitas. Ini mencerminkan perubahan struktural dalam cara operasi keamanan didefinisikan.
Alih-alih memperlakukan sistem AI sebagai alat eksternal yang menghasilkan log, sistem-sistem tersebut kini menjadi komponen terintegrasi dari infrastruktur enterprise, sistem yang harus terus dipantau, dikorelasikan, dan diselidiki bersama aset digital tradisional.
Dalam model ini, MDR bukan lagi sekadar lapisan respons untuk ancaman infrastruktur. Ia menjadi lapisan kontrol untuk perilaku AI itu sendiri.
Jalan ke depan: memperluas telemetri AI di seluruh platform
Daylight memperkirakan observabilitas AI akan terus berkembang seiring platform semakin matang. Pengembangan di masa depan kemungkinan akan mencakup telemetri yang lebih kaya di seluruh prompt, pemanggilan alat, Skills, dan alur kerja berbasis agen, yang berpotensi distandarisasi melalui kerangka kerja seperti OpenTelemetry.
Perusahaan ini juga mengantisipasi bahwa model auditabilitas serupa akan meluas melampaui Claude Enterprise ke sistem AI utama lainnya, termasuk ChatGPT dan Gemini, seiring enterprise mendorong cakupan keamanan yang konsisten di seluruh ekosistem AI mereka.
Ketika hal itu terjadi, perbedaan antara keamanan perangkat lunak tradisional dan keamanan AI diperkirakan akan terus menyempit, hingga perilaku AI menjadi bagian standar dari deteksi ancaman, investigasi, dan respons enterprise.
