Perusahaan jaringan komputer dan keamanan siber asal Amerika Serikat, Cisco meluncurkan Foundry Security Spec, sebuah kerangka kerja open source untuk mengevaluasi keamanan perangkat lunak berbasis kecerdasan buatan.
Sistem ini dirancang untuk mengatasi persoalan akurasi temuan bug yang sulit diverifikasi, sebuah tantangan yang jamak muncul seiring meningkatnya adopsi AI dalam sektor keamanan siber, seperti dikutip dari Tekno.
Cisco menilai metode pengujian keamanan saat ini yang mengandalkan model AI generatif dan Large Language Model (LLM) untuk memeriksa repositori kode masih memiliki banyak kelemahan dan menghasilkan analisis yang tidak terstruktur.
"Dengan membagikan pengetahuan yang telah kami pelajari, kami ingin membantu komunitas di bidang perlindungan keamanan (defender) agar bisa bergerak lebih cepat dan lebih cerdas," kata Distinguished Engineer, AI Security Engineering, S&TO Cisco, Omar Santos dalam keterangan resmi.
"Dengan demikian, berbagai organisasi tidak lagi disibukkan untuk mengurusi banyak notifikasi tapi lebih fokus pada temuan keamanan yang bisa verificable dan memberikan dampak nyata," tutur Omar Santos.
Foundry Security Spec berperan sebagai spesifikasi acuan atau blueprint arsitektur, bukan aplikasi pemindai instan. Kerangka kerja ini bersifat model-agnostic dan stack-agnostic sehingga dapat diaplikasikan pada berbagai model AI maupun infrastruktur yang berbeda.
Dalam operasionalnya, kerangka kerja ini memanfaatkan konsep agentic AI, yaitu jaringan yang terdiri dari beberapa agen kecerdasan buatan dengan peran spesifik yang bekerja secara otomatis.
Cisco menetapkan delapan agen inti dalam sistem ini, di antaranya Orchestrator yang mengoordinasikan proses, Detector untuk melacak celah, Validator untuk verifikasi temuan, Triager untuk menentukan prioritas, Coverage Guide, hingga Reporter yang bertugas menyusun laporan akhir.
Integrasi dengan Project CodeGuard
Kerangka kerja baru ini diintegrasikan dengan Project CodeGuard, proyek open source Cisco yang mengompilasi aturan keamanan untuk membantu AI mengenali pola kerentanan pada baris kode program.
Sinergi keduanya membentuk siklus pemantauan berkesinambungan. CodeGuard bertugas memindai celah keamanan yang sudah terdaftar, sementara agen eksploratif dalam Foundry melacak pola ancaman baru yang belum masuk dalam basis data aturan.
Ketika celah baru ditemukan, sistem mencatatnya sebagai kekurangan aturan (rule gap) yang kemudian dikonversi menjadi standar pengamanan baru guna otomatisasi deteksi pada pengujian berikutnya.
Spesifikasi ini dirancang agar tidak cepat usang karena mengutamakan pembagian fungsi kerja ketimbang bergantung pada satu model AI tertentu.
"Baik Anda menggunakan model AI terdepan saat ini maupun agen penalaran yang lebih kompleks di masa depan, kebutuhan akan orchestrator, detector, dan validator akan tetap sama," kata Omar Santos.
Cisco sengaja membagikan desain sistem ini dalam bentuk spesifikasi terbuka alih-alih kode sumber internal karena implementasi aslinya sangat terikat pada infrastruktur private cloud dan sistem internal perusahaan mereka.
