Cisco Luncurkan Foundry Security Spec untuk Keamanan AI

Cisco menghadirkan solusi baru untuk masalah keamanan siber yang semakin kompleks di era kecerdasan buatan. Saat para peretas memanfaatkan kerentanan dengan kecepatan mesin, tim keamanan seringkali kewalahan bila hanya mengandalkan proses manual dan sistem lama. Metode tradisional mencari dan menambah perbaikan tidak lagi cukup.

Para insinyur TI mencoba mengirim ribuan baris kode ke Large Language Model (LLM) seperti ChatGPT atau Claude untuk menemukan bug. Hasilnya sering kacau: AI berhalusinasi, menampilkan banyak false positive, dan sulit diverifikasi oleh auditor keamanan. Solusi cepat dengan AI mentah-mentah tidak memadai.

Menjawab kekacauan tersebut, Cisco merilis Foundry Security Spec, sebuah proyek open‑source. Ini bukan sekadar perangkat lunak biasa; ia adalah kerangka kerja (blueprint) teruji untuk membangun sistem evaluasi keamanan berbasis agentic AI tingkat perusahaan. Kerangka ini dirancang untuk mengorchestrasi dan membatasi AI, sehingga perbedaan antara demo AI yang menarik dan sistem keamanan yang dapat dipertanggungjawabkan menjadi jelas.

Foundry Security Spec mengubah LLM dari mesin penjawab menjadi agen otonom yang dapat:

• Memberikan temuan bug yang terprioritas dan dapat diverifikasi.
• Menghasilkan rantai asal‑usul data (provenance chain) transparan dan dapat diaudit oleh CISO.
• Mengetahui kapan proses evaluasi benar-benar selesai.

Karena sifatnya model‑agnostic dan stack‑agnostic, kerangka ini dapat diterapkan dengan model AI apa pun dan di atas infrastruktur perangkat lunak mana pun, sesuai kebutuhan unik tiap organisasi.

Foundry Security Spec dibagi menjadi dua artefak utama:

1. Spec Artifact: berisi cetak biru arsitektur yang mencakup 8 peran agen inti—seperti Orchestrator, Detector, Validator—dilengkapi 130 persyaratan fungsional operasional.

2. Constitution Artifact: bagian paling menarik. Berisi 11 prinsip mutlak yang pantang dilanggar oleh AI. Setiap aturan lahir dari pengalaman pahit Cisco menghadapi kegagalan nyata di lingkungan produksi mereka.

Kehebatan Foundry muncul ketika dikombinasikan dengan Project CodeGuard, platform aturan deteksi keamanan open‑source yang disumbangkan Cisco ke Coalition for Secure AI (CoSAI). Keduanya menciptakan efek bola salju perlindungan yang sangat cerdas: saat agen AI Foundry menemukan kerentanan baru yang belum dikenali oleh aturan CodeGuard, sistem mencatatnya sebagai “celah”. Celah ini otomatis dirumuskan menjadi aturan CodeGuard baru.

Aturan baru tersebut kemudian disuntikkan kembali ke asisten coding (LLM) yang dipakai oleh para programmer di perusahaan. Akibatnya, ketika programmer lain mencoba menulis kode dengan pola kerentanan yang sama, AI langsung memblokir dan mencegahnya bahkan sebelum kode selesai diketik.

Kenapa hanya spesifikasi, bukan source code? Banyak bertanya mengapa Cisco tidak langsung merilis aplikasi. Omar Santos, Distinguished Engineer AI Security Engineering Cisco menjelaskan bahwa source code internal mereka sangat terikat dengan infrastruktur privat Cisco. Jika dilepas ke publik, kode itu tidak akan bisa berjalan di server perusahaan lain.

Omar menambahkan, “Foundry Security Spec adalah spesifikasi open‑source, bukan layanan terkelola. Kami menyediakan kerangka acuan untuk pagar keamanan, namun Anda lah yang harus memastikan bahwa konsep ‘peran manusia’ tetap menjadi pengambil keputusan akhir.”

Dengan langkah ini, Cisco berharap komunitas keamanan siber dapat bergerak lebih cerdas dan fokus pada temuan keamanan yang berdampak nyata, tanpa perlu pusing memilah ribuan notifikasi palsu dari AI yang belum dijinakkan.

Secara keseluruhan, Foundry Security Spec menawarkan pendekatan sistematis untuk mengintegrasikan AI ke dalam proses keamanan. Ia memberikan struktur, aturan, dan auditabilitas yang diperlukan untuk menanggapi ancaman yang berkembang dengan cepat. Dengan kerangka kerja ini, organisasi dapat memperkuat pertahanan mereka, meminimalkan risiko false positive, dan memastikan bahwa setiap temuan keamanan dapat diverifikasi dan ditindaklanjuti secara tepat.