Cisco resmi memperkenalkan Foundry Security Spec, sebuah framework open source yang dirancang untuk membantu organisasi membangun sistem evaluasi keamanan berbasis agentic AI. Langkah ini menjadi bagian dari upaya Cisco dalam menghadirkan pendekatan keamanan siber yang lebih adaptif di tengah perkembangan AI generatif dan Large Language Model (LLM) yang semakin kompleks.
Framework ini dikembangkan agar dapat digunakan lintas model AI maupun software stack. Artinya, perusahaan dapat mengadaptasi Foundry Security Spec sesuai kebutuhan infrastruktur dan lingkungan keamanan masing-masing tanpa terikat pada platform tertentu. Cisco menyebut pendekatan ini sebagai model-agnostic dan stack-agnostic.
Cisco Soroti Tantangan Baru Keamanan AI
Menurut Cisco, transformasi AI saat ini bukan hanya tentang model AI terbaru, tetapi juga bagaimana teknologi tersebut diterapkan dalam sistem operasional nyata. Perusahaan menilai model keamanan tradisional seperti “find and patch” sudah tidak lagi cukup menghadapi ancaman siber modern yang bergerak dengan kecepatan mesin.
Di sisi lain, AI juga membuka peluang baru bagi pelaku serangan siber untuk menemukan celah keamanan secara lebih cepat. Kondisi ini membuat banyak tim keamanan kewalahan karena masih mengandalkan proses manual serta sistem lama yang kurang adaptif terhadap ancaman berbasis AI.
Cisco melalui Omar Santos, Distinguished Engineer AI Security Engineering Cisco, menjelaskan bahwa Foundry Security Spec dirancang untuk membantu tim keamanan fokus pada temuan keamanan yang benar-benar dapat diverifikasi dan berdampak nyata, bukan sekadar menangani notifikasi dalam jumlah besar.
Apa Itu Foundry Security Spec?
Foundry Security Spec merupakan blueprint atau spesifikasi acuan untuk membangun sistem evaluasi keamanan berbasis agentic AI. Framework ini bukan alat scanning otomatis siap pakai, melainkan pola arsitektur yang dapat dikembangkan organisasi sesuai kebutuhan keamanan masing-masing.
Cisco membagi Foundry menjadi dua artifact utama:
- Spec artifact yang mencakup delapan peran agen inti, siklus penemuan keamanan, framework koordinasi, dan sekitar 130 kebutuhan fungsional.
- Constitution artifact yang berisi sebelas prinsip utama yang disusun berdasarkan pengalaman nyata Cisco dalam menangani kegagalan operasional keamanan.
Framework ini juga dirancang untuk digunakan bersama GitHub Spec-Kit, sebuah workflow pengembangan berbasis spesifikasi yang sudah banyak digunakan di industri pengembangan software modern.
Fokus pada Evaluasi Keamanan yang Lebih Terstruktur
Cisco menjelaskan bahwa banyak organisasi sebenarnya sudah mencoba memanfaatkan LLM untuk mendeteksi bug atau kerentanan software. Namun hasilnya sering kali tidak konsisten karena AI menghasilkan output yang sulit diverifikasi dan bercampur antara insight valid dengan false positive.
Melalui pendekatan agentic AI, Foundry menghadirkan sistem evaluasi keamanan yang lebih terstruktur dengan pembagian peran agen AI, orkestrasi proses, hingga guardrail keamanan yang dibangun langsung di level sistem.
Cisco menyebut pendekatan ini mampu menghasilkan:
- Temuan keamanan yang lebih terprioritaskan dan dapat diverifikasi
- Indikator yang jelas kapan proses evaluasi dianggap selesai
- Audit trail lengkap dari tahap deteksi hingga validasi
- Guardrail keamanan untuk mencegah AI melakukan tindakan di luar kendali
Terintegrasi dengan Project CodeGuard
Foundry Security Spec juga dapat dipadukan dengan Project CodeGuard, platform open source milik Cisco yang sebelumnya telah disumbangkan ke Coalition for Secure AI (CoSAI).
Integrasi ini memungkinkan sistem keamanan AI untuk terus belajar dari hasil evaluasi sebelumnya. Ketika AI menemukan jenis kerentanan baru, sistem akan mengubahnya menjadi aturan keamanan baru yang dapat digunakan pada pemindaian berikutnya maupun langsung diterapkan sebagai secure coding guidance untuk developer.
Pendekatan tersebut menciptakan siklus berkelanjutan antara deteksi ancaman dan pencegahan keamanan, sehingga standar keamanan software dapat meningkat secara bertahap di seluruh ekosistem pengembangan aplikasi.
Cisco Dorong Kolaborasi Komunitas Open Source
Cisco menegaskan bahwa Foundry Security Spec dibuka untuk komunitas karena perusahaan percaya keamanan digital global membutuhkan kolaborasi lintas industri. Alih-alih membuka source code internal yang sangat terikat pada infrastruktur Cisco, perusahaan memilih membuka desain sistem dan pola arsitekturnya agar dapat diadaptasi oleh organisasi lain.
Framework ini kini tersedia melalui repositori GitHub resmi Cisco dan dapat digunakan maupun dikembangkan lebih lanjut oleh komunitas keamanan siber global.
