Sering kali kita masih membayangkan kecerdasan buatan (AI) hanya sebatas chatbot. tempat bertanya, mencari jawaban, atau sekadar berdialog. Namun, bagaimana jika AI mampu melampaui peran tersebut dan bertindak sebagai asisten pribadi yang benar-benar mengeksekusi tugas kompleks, mulai dari menerbitkan kode ke repositori GitHub hingga mengatur jadwal dengan menggunakan Google Calendar, tanpa mengorbankan keamanan data penggunanya?
Pertanyaan inilah yang menjadi fondasi dari ZENITH: sebuah orkestrator AI generasi baru yang tidak hanya berfokus pada kecerdasan, tetapi juga menempatkan kedaulatan identitas (identity sovereignty) sebagai prinsip utama dalam setiap aksi yang dijalankan.
Membangun sebuah sistem AI kompleks seperti ZENITH, yang mampu mengoordinasikan model-model canggih seperti Google Gemini 3.1 Pro, Imagen, dan Veo 3.1 secara simultan, menghadirkan sebuah paradoks fundamental: bagaimana merancang sistem yang cukup kuat untuk “bertindak” (acting) atas nama pengguna, namun tetap cukup aman sehingga tidak pernah menyentuh kredensial paling sensitif milik pengguna?
Dalam praktik pengembangan agen AI, kesalahan mendasar yang masih sering ditemui adalah penggunaan metode hardcoding API key atau penyimpanan kredensial di sisi frontend state yang rentan terhadap eksploitasi. Bagi ZENITH, pendekatan tersebut bukanlah sebuah opsi. Oleh karena itu, arsitektur Zero-Trust diterapkan secara menyeluruh, dengan Auth0 Token Vault sebagai fondasi utama dalam pengelolaan identitas dan akses.
Pengalaman empiris menunjukkan bahwa kredensial yang terekspos dapat dieksploitasi dalam hitungan detik. Bot otomatis mampu mengonsumsi kuota API secara masif, menegaskan bahwa dalam ekosistem digital modern, akses tidak sah bukan sekadar kemungkinan, melainkan keniscayaan. Menjawab tantangan ini, pengembangan ZENITH berfokus pada implementasi Secure Handshake Protocol sebagai mekanisme kontrol utama.
Alih-alih bertindak sebagai perantara yang menyimpan kunci akses, ZENITH memanfaatkan Auth0 untuk membangun lapisan Token Vault yang terisolasi. Dalam skenario praktis, misalnya ketika pengguna meminta sistem untuk membuat dan mempublikasikan konten ke repositori GitHub, proses tidak langsung dieksekusi. Sebaliknya, sistem memicu serangkaian secure handshake sebagai berikut:
- Pengguna memverifikasi identitas melalui Multi-Factor Authentication (MFA).
- Permintaan dievaluasi menggunakan kebijakan akses granular (fine-grained policies) berbasis OpenFGA.
- Token Vault hanya menerbitkan scoped token berdurasi pendek yang spesifik untuk aksi tersebut.
Salah satu komponen paling kritis dalam pendekatan ini adalah implementasi MFA step-up secara real-time menggunakan Google Authenticator. Mekanisme ini bukan sekadar fitur tambahan, melainkan titik kontrol di mana “aksi agentik” benar-benar berada di bawah verifikasi manusia. Sebelum ZENITH mengeksekusi operasi sensitif, pengguna harus membuktikan kehadirannya secara real-time, melampaui sekadar validitas sesi. Dengan pendekatan ini, large language model (LLM) tidak pernah memiliki akses langsung terhadap kredensial asli pengguna.
Dengan memanfaatkan protokol Universal Login dan OpenID Connect (OIDC) dari Auth0, ZENITH tidak pernah mengakses raw secrets. Sebagai gantinya, sistem hanya menerima Action Token yang bersifat sementara dan terikat secara kriptografis pada identitas terverifikasi. Setiap “Neural Request”, baik itu sintesis gambar resolusi tinggi maupun produksi video sinematik, memiliki keterkaitan yang jelas dengan identitas pengguna yang sah.
Integrasi Auth0 dalam konteks ini melampaui sekadar fitur autentikasi. Ia berfungsi sebagai sebuah Governance Layer, di mana identitas menjadi perimeter utama dalam arsitektur sistem. Tanpa autentikasi melalui Token Vault, agen-agen AI seperti Copywriter, Illustrator, dan Animator secara sistemik tidak dapat diinisialisasi.
Pendekatan dekopling (pemisahan) antara agensi AI dan identitas ini memungkinkan fokus pengembangan diarahkan pada kompleksitas orkestrasi model multi-modal, tanpa mengorbankan aspek keamanan. Ketika Auth0 menangani manajemen sesi dan pertukaran token secara aman, ZENITH memiliki ruang untuk mengeksplorasi kapabilitas model terbaru seperti Gemini 3.1 Pro secara optimal.
Proyek ini menunjukkan bahwa generasi AI berikutnya tidak hanya ditentukan oleh kualitas prompt engineering, tetapi juga oleh kekuatan infrastruktur keamanannya. Melalui integrasi Auth0 Token Vault dan OpenFGA, ZENITH bertransformasi dari sekadar demonstrasi teknologi menjadi sebuah Authorized Agent yang siap untuk diimplementasikan pada lingkungan produksi.
Kita sedang memasuki era di mana AI tidak hanya menghasilkan rekomendasi, tetapi juga melakukan tindakan nyata, baik di ranah digital maupun fisik. Dalam konteks tersebut, kepercayaan (trust) menjadi mata uang utama. Auth0 menyediakan fondasi keamanannya, sementara ZENITH menghadirkan visinya. Keduanya merepresentasikan cetak biru bagi sistem AI yang tidak hanya canggih, tetapi juga aman dan tetap berpusat pada manusia.
References
Mensah, Frank. (2024). Zero Trust Architecture: A Comprehensive Review of Principles, Implementation Strategies, and Future Directions in Enterprise Cybersecurity. International Journal of Academic and Industrial Research Innovations (IJAIRI). 10. 339-346
Ejiofor, Oluomachi & Olusoga, Oluwafemi & Akinsola, Ahmed. (2025). Zero trust architecture: A paradigm shift in network security. Computer Science & IT Research Journal. 6. 104-124. 10.51594/csitrj.v6i3.1871
Ume Nisa, Muhammad Shirazi, Mohamed Ali Saip, Muhammad Syafiq Mohd Pozi, Agentic AI: The age of reasoning. A review, Journal of Automation and Intelligence, Volume 5, Issue 1, 2026, Pages 69-89, ISSN 2949-8554, https://doi.org/10.1016/j.jai.2025.08.003
Zhou, Qian & Elbadry, Mohammed & ye, Fan & Yang, Yuanyuan. (2020). Towards Fine-Grained Access Control in Enterprise-Scale Internet-of-Things. IEEE Transactions on Mobile Computing. PP. 1-1. 10.1109/TMC.2020.2984700
Wissuchek, Christopher & Zschech, Patrick. (2025). Challenges in Managing the Relationship Between Agentic AI Systems and Humans in Organizations. 10.1007/978-3-031-94193-1_1
Khalid, Omer & Farooqi, Ammad & Bilal, Muhammad. (2025). Agentic AI: A Review, Applications, and Open Research Challenges. 10.20944/preprints202512.0592.v1
Ranjan Sapkota, Konstantinos I. Roumeliotis, Manoj Karkee, AI Agents vs. Agentic AI: A Conceptual taxonomy, applications and challenges, Information Fusion, Volume 126, Part B, 2026, 103599, ISSN 1566-2535, https://doi.org/10.1016/j.inffus.2025.103599
Wu, Yuhao & Yang, Ke & Roesner, Franziska & Kohno, Tadayoshi & Zhang, Ning & Iqbal, Umar. (2025). Towards Automating Data Access Permissions in AI Agents. 10.48550/arXiv.2511.17959
Batool, Amna & Zowghi, Didar & Bano, Muneera. (2024). AI Governance: A Systematic Literature Review. 10.21203/rs.3.rs-4784792/v1
Akhmad, K. (2026). Zenith: An Agentic Governance Framework with Sovereign AI and Fine-Grained Authorization (V1.0.0). Zenodo. https://doi.org/10.5281/zenodo.19467804