Cisco Foundry Security Spec, Solusi Keamanan Siber Berbasis Agentic AI

Jakarta: Cisco memperkenalkan Foundry Security Spec, sebuah terobosan penting dalam dunia keamanan siber berbasis kecerdasan buatan. Inisiatif yang dirilis dalam bentuk open source ini bertujuan untuk memberikan kerangka kerja yang solid bagi berbagai organisasi dalam membangun sistem evaluasi keamanan menggunakan agentic AI.
 
Langkah ini diambil mengingat perkembangan model bahasa besar (LLM) yang sangat pesat sering kali menciptakan tantangan baru, di mana para penyerang kini mampu mengidentifikasi kerentanan dengan kecepatan mesin sementara tim keamanan masih terjebak dalam proses manual yang lambat.
 
Foundry Security Spec hadir sebagai solusi yang bersifat fleksibel karena dapat bekerja dengan model maupun rangkaian perangkat lunak apa pun. Omar Santos dari Cisco menjelaskan bahwa spesifikasi ini mengubah penggunaan AI dari sekadar demonstrasi teknologi yang menarik menjadi sistem evaluasi keamanan yang dapat dipertanggungjawabkan secara profesional di hadapan auditor maupun pemimpin keamanan informasi.

Salah satu keunggulan utamanya adalah kemampuan untuk mengatasi masalah umum seperti temuan halusinatif dan hasil positif palsu yang sering muncul ketika AI memindai sebuah kode sumber.
 
Struktur dari Foundry Security Spec ini terdiri dari dua komponen utama yaitu Spec yang mencakup peran agen inti dan persyaratan fungsional, serta Constitution yang berisi prinsip-prinsip tidak boleh dilanggar berdasarkan pengalaman nyata Cisco dalam menghadapi kegagalan operasional.
 
Sistem ini bekerja dengan membungkus model AI dalam sebuah orkestrasi yang memiliki pembagian peran jelas, mulai dari pendeteksian hingga validasi, sehingga setiap temuan keamanan dapat diverifikasi dan diprioritaskan dengan tepat sesuai dampak nyatanya.
 
Lebih lanjut, Cisco mengintegrasikan Foundry dengan Project CodeGuard untuk menciptakan siklus keamanan yang terus belajar. Melalui sinergi ini, setiap celah keamanan baru yang ditemukan oleh agen eksploratif Foundry akan secara otomatis digeneralisasi menjadi aturan baru dalam CodeGuard.
 
Aturan tersebut kemudian dapat langsung diterapkan pada asisten pengkodean yang digunakan oleh para pengembang, sehingga potensi ancaman serupa dapat dicegah sejak tahap penulisan kode di editor masing-masing.
 
Dengan membagikan desain spesifikasi ini secara terbuka, Cisco berharap dapat memperkuat pertahanan digital global secara kolektif dan membantu komunitas keamanan bergerak lebih cerdas dalam menghadapi risiko siber masa depan.
 
Cek Berita dan Artikel yang lain di

Google News