Cisco resmi merilis Foundry Security Spec sebagai proyek open-source. Platform ini merupakan kerangka kerja untuk membangun sistem evaluasi keamanan berbasis agentic AI tingkat perusahaan.
Raksasa jaringan dan keamanan ini merespons situasi di mana peretas mampu mengeksploitasi kerentanan dengan kecepatan mesin di era kecerdasan buatan.
>>> Toyota Perbarui Alphard dan Vellfire di Jepang, Tambah Varian Hybrid Baru
Tim keamanan siber sering kewalahan jika hanya mengandalkan proses manual dan sistem lawas.
Mengandalkan AI secara mentah-mentah juga bukan solusi instan.
Banyak tim menyodorkan ribuan baris kode ke Large Language Model seperti ChatGPT atau Claude untuk mencari bug, namun hasilnya justru kacau.
Kecerdasan buatan sering berhalusinasi dan membanjiri layar dengan false positive. Kondisi ini memberikan hasil yang sulit diverifikasi oleh auditor keamanan siber perusahaan.
Cisco menyadari bahwa perbedaan antara demo AI yang menarik dan sistem keamanan yang dapat dipertanggungjawabkan terletak pada orkestrasi serta pembatasan.
Melalui Foundry Security Spec, Cisco membagikan panduan untuk membungkus model AI dengan pagar keamanan yang dirancang sejak awal.
Sistem tersebut mengubah LLM dari sekadar mesin penjawab menjadi agen otonom.
Agen ini mampu memberikan temuan bug yang terprioritas dan menghasilkan rantai asal-usul data transparan yang dapat diaudit oleh Chief Information Security Officer.
>>> Pemerintah Bentuk Bursa Mineral Tahun Ini untuk Dongkrak Daya Saing Global
Kerangka ini bersifat model-agnostic dan stack-agnostic.
Karakteristik tersebut membuat sistem bisa diterapkan menggunakan model AI apa pun di atas infrastruktur perangkat lunak mana pun sesuai kebutuhan organisasi.
Dua Artefak Utama Spesifikasi Cisco
Cisco membagi spesifikasi keamanan ini ke dalam dua artefak utama.
Artefak pertama adalah "Spec" Artifact yang berisi cetak biru arsitektur mencakup 8 peran agen inti seperti Orchestrator, Detector, dan Validator, lengkap dengan 130 persyaratan fungsional operasionalnya.
Artefak kedua adalah "Constitution" Artifact yang berisi 11 prinsip mutlak yang pantang dilanggar oleh kecerdasan buatan.
Setiap aturan ini lahir dari pengalaman pahit Cisco dalam menghadapi kegagalan nyata di lingkungan produksi mereka sendiri.
Kehebatan inisiatif ini muncul ketika Foundry dikawinkan dengan Project CodeGuard, sebuah platform aturan deteksi keamanan open-source yang disumbangkan Cisco ke Coalition for Secure AI.
Keduanya menciptakan efek bola salju perlindungan yang cerdas.
Ketika agen AI Foundry menemukan kerentanan baru yang belum dikenali oleh aturan CodeGuard, sistem akan mencatatnya sebagai celah.
>>> Mantan Atlet Olimpiade Emily Dreissigacker Didiagnosis Kanker Lambung Stadium 4
Celah ini kemudian otomatis dirumuskan menjadi aturan CodeGuard yang baru.
Aturan baru tersebut selanjutnya disuntikkan kembali ke dalam asisten coding yang dipakai oleh para programmer di perusahaan.
Saat programmer lain mencoba menulis kode dengan pola kerentanan yang sama, AI akan langsung memblokir dan mencegahnya.
Banyak pihak mempertanyakan alasan Cisco tidak langsung merilis aplikasi jadinya ke publik.
Omar Santos, Distinguished Engineer AI Security Engineering Cisco, menjelaskan bahwa source code internal mereka sangat terikat dengan infrastruktur privat Cisco sehingga tidak akan bisa berjalan di server perusahaan lain jika dilepas begitu saja.
"Foundry Security Spec adalah spesifikasi open-source, bukan layanan terkelola.
Kami menyediakan kerangka acuan untuk pagar keamanan, namun Anda lah yang harus memastikan bahwa konsep 'peran manusia' tetap menjadi pengambil keputusan akhir," jelas Omar.
Melalui langkah ini, Cisco berharap komunitas keamanan siber dapat bergerak lebih cerdas.
>>> Cara Mengganti Background Zoom di HP dan Laptop
Komunitas kini bisa fokus pada temuan keamanan yang berdampak nyata tanpa perlu pusing memilah ribuan notifikasi palsu dari AI yang belum dijinakkan.
