Selular.ID – Cisco pada 25 Mei 2026 mengumumkan peluncuran Foundry Security Spec, sebuah spesifikasi terbuka (open-source specification) yang dirancang untuk membantu organisasi membangun sistem evaluasi keamanan berbasis agentic AI.
Solusi ini dikembangkan untuk bekerja secara model-agnostic dan stack-agnostic, sehingga dapat diintegrasikan dengan berbagai model AI maupun infrastruktur perangkat lunak yang digunakan perusahaan.
Peluncuran ini dilakukan di tengah perubahan lanskap keamanan siber yang semakin dipengaruhi oleh perkembangan model AI generatif dan agen AI otonom.
Cisco menilai tantangan saat ini bukan lagi sekadar kemampuan model bahasa besar atau Large Language Model (LLM), tetapi bagaimana model tersebut diimplementasikan dalam sistem yang mampu menghasilkan evaluasi keamanan yang konsisten dan dapat diverifikasi.
Omar Santos mengatakan pendekatan keamanan tradisional sudah semakin sulit mengikuti kecepatan ancaman baru yang didukung AI.
“Dengan membagikan pengetahuan yang telah kami pelajari, kami ingin membantu komunitas perlindungan keamanan agar dapat bergerak lebih cepat dan lebih cerdas. Organisasi dapat lebih fokus pada temuan keamanan yang dapat diverifikasi dan berdampak nyata,” kata Omar Santos dalam pernyataan resmi Cisco.
Tonton juga:
Video Rekomendasi Untuk Anda
Kemunculan AI generatif mengubah pola operasional keamanan siber secara signifikan.
Di satu sisi, penyerang kini memiliki kemampuan mengidentifikasi kerentanan sistem dengan kecepatan yang jauh lebih tinggi melalui otomatisasi berbasis AI.
Di sisi lain, banyak tim keamanan masih mengandalkan proses manual atau sistem lama yang dirancang untuk ancaman generasi sebelumnya.
Cisco menyebut pendekatan “find and patch” atau menemukan kerentanan lalu memperbaikinya secara bertahap tidak lagi cukup untuk menghadapi skala ancaman saat ini.
Perusahaan memandang bahwa model AI perlu didukung sistem orkestrasi, pembagian tugas, serta mekanisme pengawasan agar dapat menghasilkan proses evaluasi keamanan yang lebih akurat.
Foundry Security Spec hadir untuk menjawab kebutuhan tersebut melalui kerangka kerja yang dapat digunakan bersama GitHub Spec-Kit.
Sistem ini dirancang bukan sebagai alat pemindai otomatis yang siap digunakan secara langsung, melainkan sebagai cetak biru atau blueprint untuk membangun infrastruktur evaluasi keamanan berbasis AI.
Cisco mempublikasikan dua komponen utama dalam Foundry Security Spec.
Komponen pertama adalah “Spec artifact” yang mencakup delapan peran agen inti, lima peran tambahan, siklus penemuan kerentanan, kerangka koordinasi, serta sekitar 130 persyaratan fungsional.
Komponen kedua berupa “Constitution artifact”, yang terdiri dari sebelas prinsip dasar yang dikembangkan berdasarkan pengalaman operasional nyata Cisco.
Dalam implementasinya, delapan agen inti memiliki fungsi berbeda-beda. Beberapa di antaranya mencakup Orchestrator yang mengelola proses, Detector untuk menemukan potensi kerentanan, Validator yang memverifikasi hasil deteksi, hingga Reporter yang menyusun hasil akhir.
Cisco menyebut pembagian peran ini dibuat agar proses evaluasi keamanan tidak bergantung pada satu model AI tertentu.
Masalah yang ingin dipecahkan Foundry cukup umum terjadi di kalangan tim keamanan saat mulai memanfaatkan LLM.
Banyak organisasi mencoba memberikan repositori kode kepada AI dan meminta sistem tersebut menemukan bug atau kerentanan.
Hasil yang muncul sering kali berupa kumpulan temuan yang sulit diverifikasi karena bercampur antara analisis yang relevan dan informasi yang keliru.
Melalui pendekatan agentic AI, Foundry menambahkan lapisan orkestrasi dan pembatas sistem atau guardrail untuk memastikan proses berjalan lebih terstruktur.
Guardrail di sini mengacu pada mekanisme pembatas yang diterapkan pada tingkat sistem dasar, bukan hanya pada instruksi atau prompt AI.
Cisco juga mengintegrasikan Foundry Security Spec dengan Project CodeGuard, proyek keamanan open-source yang sebelumnya telah dikembangkan perusahaan dan disumbangkan ke Coalition for Secure AI.
Project CodeGuard berfungsi menyediakan aturan keamanan yang dapat digunakan AI untuk mendeteksi dan mencegah kerentanan perangkat lunak.
Integrasi tersebut membentuk siklus berkelanjutan antara proses deteksi dan pencegahan ancaman.
Cisco menjelaskan proses tersebut dimulai dari pemindaian menggunakan aturan CodeGuard terhadap fungsi dalam sistem target.
Di saat yang sama, agen eksploratif pada Foundry akan mencari kerentanan yang belum tercakup oleh aturan yang ada.
Temuan baru kemudian diubah menjadi aturan tambahan sehingga sistem dapat mendeteksi pola ancaman serupa pada pemindaian berikutnya.
Pendekatan ini memungkinkan basis aturan keamanan berkembang secara bertahap dan dapat diterapkan kembali pada proses pengembangan perangkat lunak lain, termasuk pada asisten coding berbasis AI yang digunakan pengembang.
Cisco menegaskan bahwa yang dibuka untuk komunitas bukan kode sumber internal perusahaan, melainkan desain sistemnya.
Menurut perusahaan, implementasi internal sangat bergantung pada infrastruktur Cisco seperti gateway LLM, private cloud, dan sistem internal lainnya.
Yang dinilai memiliki nilai lebih untuk komunitas adalah rancangan peran, alur evaluasi, serta prinsip pengendalian kualitas yang dapat diterapkan di berbagai lingkungan teknologi.
Melalui Foundry Security Spec, Cisco menempatkan spesifikasi ini sebagai fondasi awal bagi organisasi yang ingin membangun sistem evaluasi keamanan berbasis AI secara lebih terstruktur, dengan tetap mempertahankan pengawasan manusia sebagai pengambil keputusan akhir dalam proses keamanan.
Baca Juga: Cisco Perkenalkan Silicon One G300 dan AgenticOps di Amsterdam
