Cisco Systems Inc. meluncurkan Foundry Security Spec sebagai kerangka kerja terbuka untuk evaluasi keamanan berbasis agentic AI. Langkah ini diarahkan untuk menekan risiko output AI yang keliru, termasuk halusinasi dan false positive, yang dapat memicu pemborosan biaya operasional.
Kerangka ini dibuat model-agnostic dan stack-agnostic, sehingga bisa dipakai di berbagai teknologi AI maupun komputer dari merek apa pun. Dengan pendekatan itu, Cisco ingin menyediakan sistem pengaman yang lebih universal dan mudah masuk ke lingkungan kerja perusahaan.
Dorongan agar evaluasi keamanan AI lebih praktis
Omar Santos, Distinguished Engineer, AI Security Engineering, S&TO Cisco, menyebut inisiatif ini lahir dari kebutuhan untuk bergerak melampaui peningkatan produktivitas yang hanya bertahap. Fokusnya adalah menemukan dan memperbaiki kerentanan dalam skala besar agar tim keamanan bisa bekerja lebih cepat dan lebih cerdas.
Omar mengatakan Cisco ingin membantu komunitas perlindungan keamanan agar bisa bergerak lebih cepat dan lebih cerdas. Ia juga menekankan bahwa organisasi seharusnya tidak lagi terseret oleh terlalu banyak notifikasi, melainkan fokus pada temuan yang benar-benar bisa diverifikasi.
Kebutuhan itu makin penting karena adopsi AI yang meluas ikut mengubah lanskap keamanan siber global. Saat banyak perusahaan berlomba memakai Large Language Models, kebutuhan terhadap mekanisme evaluasi yang dapat dipercaya justru semakin mendesak.
Fokus pada biaya dari output AI yang tidak akurat
Cisco menyoroti sisi finansial dari investasi AI yang tidak memberi hasil sepadan. Menurut Omar, banyak korporasi mengeluarkan biaya besar untuk LLM, tetapi justru menerima output halusinatif dan false positive dalam jumlah besar.
Foundry Security Spec mencoba mengurangi kerugian itu dengan membungkus AI dalam koordinasi delapan peran inti. Skema tersebut mencakup alur kerja dari Orchestrator hingga Validator agar hasil evaluasi keamanan bisa dipertanggungjawabkan oleh auditor maupun Chief Information Security Officer atau CISO.
Dengan susunan itu, sistem tidak hanya mengejar kecepatan analisis. Cisco menempatkan akurasi dan verifikasi sebagai elemen penting agar AI tidak menambah beban baru dalam proses keamanan.
Terhubung dengan Project CodeGuard
Cisco juga mengaitkan spesifikasi baru ini dengan Project CodeGuard yang sebelumnya telah disumbangkan ke Coalition for Secure AI atau CoSAI. Integrasi itu menciptakan efek roda terbang, karena temuan dari satu sistem bisa memperkuat sistem lainnya.
Celah keamanan yang ditemukan lewat eksplorasi Foundry dapat otomatis diubah menjadi aturan baru pada CodeGuard. Omar menjelaskan bahwa alur ini memungkinkan pencegahan bug dan kesalahan kode diterapkan langsung di editor pengembang sebelum evaluasi keamanan berikutnya berjalan.
Bagi perusahaan, pendekatan seperti itu dapat memangkas biaya pemulihan setelah insiden. Sistem juga memberi peluang agar perbaikan dilakukan lebih awal, sebelum masalah berkembang menjadi gangguan yang lebih mahal dan lebih sulit ditangani.
Strategi open source yang tetap fleksibel
Keputusan Cisco membuka spesifikasinya, bukan kode sumber internal yang terikat pada pusat data privat perusahaan, menunjukkan strategi yang hati-hati. Cara ini menjaga aset digital Cisco sekaligus membuat teknologi tersebut tetap fleksibel digunakan di berbagai infrastruktur awan.
Pendekatan open source ini juga memperkuat posisi Cisco dalam mendorong standarisasi tata kelola keamanan berbasis agentic AI. Dengan format yang terbuka, Foundry Security Spec dapat dipakai lebih luas tanpa bergantung pada satu mesin AI tertentu.
Di tengah persaingan teknologi AI yang terus berkembang, Cisco berupaya menempatkan Foundry sebagai fondasi evaluasi keamanan yang stabil dan dapat diandalkan. Kerangka ini diarahkan untuk membantu dunia usaha menjaga kualitas pemeriksaan keamanan sekaligus mengurangi risiko kerugian akibat hasil AI yang tidak akurat.
Source: teknologi.bisnis.com
