Ancaman keamanan siber kian intensif karena para peretas kini mampu mengeksploitasi kerentanan sistem dengan kecepatan mesin di era kecerdasan buatan. Kondisi tersebut sering kali membuat tim keamanan siber kewalahan jika hanya mengandalkan proses manual serta sistem lawas, seperti dilansir dari Detik iNET.
Siklus tradisional untuk mencari dan menambal celah secara resmi tidak lagi memadai untuk membendung serangan. Namun, mengandalkan AI mentah-mentah tanpa persiapan matang juga bukan merupakan solusi instan yang aman.
Banyak tim TI mengalami kegagalan saat mencoba menyodorkan ribuan baris kode ke Large Language Model seperti ChatGPT atau Claude untuk mencari bug. Proses tersebut sering kali berakhir kacau karena AI justru berhalusinasi, membanjiri layar dengan false positive, dan memberikan hasil yang sulit diverifikasi oleh auditor keamanan.
Merespons kendala tersebut, raksasa jaringan dan keamanan Cisco resmi merilis Foundry Security Spec sebagai proyek open-source. Kerangka kerja ini menjadi blueprint yang teruji untuk membangun sistem evaluasi keamanan berbasis agentic AI tingkat perusahaan.
Pihak Cisco menyadari bahwa perbedaan antara demo AI yang keren dan sistem keamanan yang dapat dipertanggungjawabkan terletak pada orkestrasi dan pembatasan. Melalui Foundry Security Spec, Cisco membagikan panduan untuk membungkus model AI dengan pagar keamanan yang dirancang sejak awal.
Sistem ini mengubah LLM dari sekadar mesin penjawab menjadi agen otonom yang mampu memberikan temuan bug terprioritas dan dapat diverifikasi. Selain itu, sistem dapat menghasilkan rantai asal-usul data yang transparan bagi Chief Information Security Officer serta mengetahui waktu pasti sebuah proses evaluasi benar-benar selesai.Kerangka ini bersifat model-agnostic dan stack-agnostic sehingga bisa diterapkan menggunakan model AI apa pun di atas infrastruktur perangkat lunak organisasi. Cisco membagi spesifikasi ini ke dalam dua artefak utama bagi pengguna.
Artefak pertama adalah "Spec" Artifact yang berisi cetak biru arsitektur mencakup 8 peran agen inti seperti Orchestrator, Detector, dan Validator, lengkap dengan 130 persyaratan fungsional operasionalnya. Artefak kedua adalah "Constitution" Artifact yang berisi 11 prinsip mutlak yang pantang dilanggar oleh AI berdasarkan pengalaman nyata Cisco.
Kehebatan inisiatif ini muncul ketika Foundry dikawinkan dengan Project CodeGuard, sebuah platform aturan deteksi keamanan open-source yang disumbangkan ke Coalition for Secure AI. Kombinasi keduanya menciptakan efek bola salju perlindungan yang cerdas saat agen AI Foundry mengeksplorasi dan menemukan kerentanan baru.
Ketika celah baru ditemukan, sistem otomatis merumuskannya menjadi aturan CodeGuard yang baru untuk disuntikkan kembali ke dalam asisten coding para programmer. Hasilnya, saat programmer lain mencoba menulis kode dengan pola kerentanan yang sama, AI akan langsung memblokir sebelum kode tersebut selesai diketik.
Banyak pihak mempertanyakan alasan Cisco tidak langsung merilis aplikasi jadi dalam bentuk source code ke publik. Omar Santos, Distinguished Engineer AI Security Engineering Cisco, menjelaskan bahwa source code internal mereka sangat terikat dengan infrastruktur privat Cisco sehingga tidak akan bisa berjalan di server perusahaan lain.
"Foundry Security Spec adalah spesifikasi open-source, bukan layanan terkelola. Kami menyediakan kerangka acuan untuk pagar keamanan, namun Anda lah yang harus memastikan bahwa konsep 'peran manusia' tetap menjadi pengambil keputusan akhir," jelas Omar.
Melalui langkah ini, Cisco berharap komunitas keamanan siber dapat bergerak lebih cerdas dalam mendeteksi ancaman. Komunitas kini bisa fokus pada temuan keamanan yang berdampak nyata tanpa perlu pusing memilah ribuan notifikasi palsu dari AI.
