JBNews.id — Cisco resmi merilis Foundry Security Spec sebagai proyek open-source, sebuah kerangka kerja untuk membangun sistem evaluasi keamanan berbasis agentic AI tingkat perusahaan. Langkah ini menjawab tantangan di mana tim keamanan siber kewalahan menghadapi serangan peretas yang memanfaatkan kecerdasan buatan dengan kecepatan mesin.
Di era AI, para peretas kini mampu mengeksploitasi kerentanan sistem secara otomatis. Siklus tradisional mencari dan menambal celah keamanan secara manual dinilai tidak lagi memadai. Namun, mengandalkan AI mentah-mentah juga bukan solusi instan. Banyak tim TI yang mencoba menyodorkan ribuan baris kode ke Large Language Model (LLM) seperti ChatGPT atau Claude, lalu memintanya mencari bug. Hasilnya sering kali berakhir kacau—AI justru berhalusinasi, membanjiri layar dengan false positive, dan memberikan hasil yang sulit diverifikasi oleh auditor keamanan.
Cisco menyadari bahwa perbedaan antara demo AI yang keren dan sistem keamanan yang dapat dipertanggungjawabkan terletak pada orkestrasi dan pembatasan (guardrails). Foundry Security Spec hadir sebagai ‘buku resep’ untuk membungkus model AI dengan pagar keamanan yang dirancang sejak awal. Sistem ini mengubah LLM dari sekadar mesin penjawab menjadi agen otonom yang mampu memberikan temuan bug terprioritas dan dapat diverifikasi, menghasilkan rantai asal-usul data (provenance chain) yang transparan, serta mengetahui secara pasti kapan sebuah proses evaluasi benar-benar ‘selesai’.
Karena sifatnya yang model-agnostic dan stack-agnostic, kerangka ini bisa diterapkan menggunakan model AI apa pun dan di atas infrastruktur perangkat lunak mana pun sesuai kebutuhan unik tiap organisasi. Cisco membagi spesifikasi ini ke dalam dua artefak utama: “Spec” Artifact yang berisi cetak biru arsitektur mencakup 8 peran agen inti (seperti Orchestrator, Detector, Validator) lengkap dengan 130 persyaratan fungsional operasional, serta “Constitution” Artifact yang berisi 11 prinsip mutlak yang pantang dilanggar oleh AI—setiap aturan lahir dari pengalaman pahit Cisco menghadapi kegagalan nyata di lingkungan produksi mereka sendiri.
Baca Juga:
Mencegah Bug Bahkan Sebelum Selesai Diketik
Kehebatan sesungguhnya dari inisiatif ini muncul ketika Foundry dikawinkan dengan Project CodeGuard, sebuah platform aturan deteksi keamanan open-source yang telah disumbangkan Cisco ke Coalition for Secure AI (CoSAI). Keduanya menciptakan efek bola salju (flywheel) perlindungan yang sangat cerdas. Ketika agen AI Foundry bereksplorasi dan menemukan kerentanan baru yang belum dikenali oleh aturan CodeGuard mana pun, sistem akan mencatatnya sebagai “celah”. Celah ini kemudian otomatis dirumuskan menjadi aturan CodeGuard yang baru.
Aturan baru ini kemudian disuntikkan kembali ke dalam asisten coding (LLM) yang dipakai oleh para programmer di perusahaan tersebut. Hasilnya, saat programmer lain mencoba menulis kode dengan pola kerentanan yang sama, AI akan langsung memblokir dan mencegahnya bahkan sebelum kode tersebut selesai diketik. Ini menciptakan siklus perlindungan yang terus-menerus meningkat seiring waktu.
Langkah Cisco ini sejalan dengan tren industri di mana Anthropic, DeepMind, dan Meta juga gencar merekrut ahli untuk riset kesadaran AI, menunjukkan bahwa keamanan dan transparansi AI menjadi prioritas global.
Mengapa Hanya Spesifikasi, Bukan Source Code?
Banyak yang bertanya mengapa Cisco tidak langsung merilis aplikasi jadinya saja. Omar Santos, Distinguished Engineer AI Security Engineering Cisco, menjelaskan bahwa source code internal mereka sangat terikat dengan infrastruktur privat Cisco. Jika dilepas ke publik, kode itu tidak akan bisa berjalan di server perusahaan lain. Oleh karena itu, yang dibuka adalah rancangan arsitekturnya.
“Foundry Security Spec adalah spesifikasi open-source, bukan layanan terkelola. Kami menyediakan kerangka acuan untuk pagar keamanan, namun Anda lah yang harus memastikan bahwa konsep ‘peran manusia’ tetap menjadi pengambil keputusan akhir,” jelas Omar, dalam keterangan yang diterima detikINET.
Dengan langkah ini, Cisco berharap komunitas keamanan siber dapat bergerak lebih cerdas dan fokus pada temuan keamanan yang berdampak nyata, tanpa perlu pusing memilah ribuan notifikasi palsu dari AI yang belum dijinakkan. Bagi para profesional keamanan, spesifikasi ini menawarkan cetak biru yang teruji untuk membangun sistem pertahanan siber berbasis AI yang dapat diandalkan dan transparan—sebuah kebutuhan mendesak di era di mana serangan siber semakin canggih dan otomatis.
Implikasi dari inisiatif ini sangat luas. Organisasi kini memiliki akses ke kerangka kerja standar untuk mengimplementasikan AI dalam keamanan siber tanpa harus memulai dari nol. Dengan sifat open-source dan model-agnostic, Foundry Security Spec memungkinkan adopsi yang lebih cepat dan lebih luas, sekaligus mendorong kolaborasi komunitas untuk terus meningkatkan kemampuan deteksi dan respons terhadap ancaman siber.
Seiring dengan meningkatnya ketergantungan pada AI di berbagai sektor, inisiatif seperti Foundry Security Spec menjadi krusial untuk memastikan bahwa teknologi ini digunakan secara bertanggung jawab dan efektif dalam melindungi infrastruktur digital. Robot humanoid Phantom MK-1 yang dikerahkan ke medan perang Ukraina menjadi pengingat bahwa AI dan otomatisasi kini hadir di berbagai lini pertahanan, termasuk siber.
Dengan fondasi yang jelas dan pagar keamanan yang terdefinisi, Foundry Security Spec berpotensi menjadi standar baru dalam pengembangan dan implementasi sistem keamanan siber berbasis AI. Organisasi yang mengadopsi kerangka ini akan memiliki keunggulan kompetitif dalam menghadapi ancaman siber yang terus berevolusi.