Sulseltimes.com, Selasa, Juni 2, 2026 — Cisco memperkenalkan Foundry Security Spec, kerangka open source untuk membangun sistem evaluasi keamanan berbasis agentic AI. Solusi ini dirancang mengatasi masalah deteksi bug yang tidak akurat akibat penggunaan model AI generatif secara langsung pada kode sumber.
- Cisco Foundry Security Spec
- Open source
- Agentic AI
- Delapan agen inti
- Keamanan siber
- CodeGuard
Cisco Rilis Foundry Security Spec
Perusahaan jaringan dan keamanan siber asal AS, Cisco, meluncurkan Foundry Security Spec sebagai blueprint untuk evaluasi keamanan perangkat lunak.
Kerangka ini bersifat open source dan dapat digunakan dengan berbagai model AI maupun infrastruktur.
Foundry hadir untuk menjawab tantangan saat model AI generatif dan large language model (LLM) digunakan mencari kerentanan pada perangkat lunak.
Menurut Cisco, pendekatan yang umum dilakukan saat ini masih memiliki banyak kelemahan.
Tim keamanan sering hanya memberikan source code atau repositori kepada AI lalu memintanya menemukan bug.
Hasilnya sering berupa daftar temuan yang tidak terstruktur, mencampurkan analisis valid dengan temuan yang keliru.
Tidak ada cara jelas untuk memastikan apakah seluruh area sudah diperiksa atau kapan proses evaluasi selesai.
Cisco menyebut kondisi itu membuat AI lebih terlihat sebagai demonstrasi teknologi daripada sistem evaluasi yang dapat dipertanggungjawabkan.
Konsep Agentic AI dengan Delapan Agen Inti
Salah satu konsep utama dalam Foundry Security Spec adalah penggunaan agentic AI, yaitu sistem yang terdiri dari beberapa agen AI yang bekerja sama.
Cisco mendefinisikan delapan agen inti, termasuk Orchestrator, Detector, Validator, Triager, Coverage Guide, hingga Reporter.
Detector bertugas mencari kerentanan, Validator memeriksa kebenaran temuan, Triager menentukan prioritas, dan Reporter menyusun hasil evaluasi.
Orchestrator bertindak sebagai manajer yang mengoordinasikan seluruh proses.
Menurut Cisco, pendekatan ini lebih efektif dibanding mengandalkan satu model AI untuk melakukan seluruh pekerjaan sekaligus.
Kolaborasi dengan CodeGuard
Foundry Security Spec dirancang bekerja bersama Project CodeGuard, proyek open source Cisco yang telah disumbangkan ke Coalition for Secure AI (CoSAI).
CodeGuard berisi kumpulan aturan keamanan untuk membantu AI mengenali pola kerentanan pada kode program.
Kombinasi Foundry dan CodeGuard menciptakan siklus deteksi dan pencegahan yang terus belajar.
Jika ditemukan celah yang belum dikenali CodeGuard, sistem akan mencatatnya sebagai “rule gap” dan mengubahnya menjadi aturan baru.
Pada pemeriksaan berikutnya, kerentanan yang sebelumnya hanya ditemukan melalui eksplorasi bisa dideteksi secara otomatis sejak awal.
Karena aturan CodeGuard bersifat portabel, aturan yang sama juga dapat digunakan oleh asisten coding berbasis AI.
Dengan demikian, bug yang ditemukan saat evaluasi keamanan berpotensi dicegah sejak proses penulisan kode.
Pernyataan Cisco
“Dengan membagikan pengetahuan yang telah kami pelajari, kami ingin membantu komunitas di bidang perlindungan keamanan (defender) agar bisa bergerak lebih cepat dan lebih cerdas,” kata Omar Santos, Distinguished Engineer, AI Security Engineering, S&TO Cisco, Selasa, Juni 2, 2026.
“Dengan demikian, berbagai organisasi tidak lagi disibukkan untuk mengurusi banyak notifikasi tapi lebih fokus pada temuan keamanan yang bisa diverifikasi dan memberikan dampak nyata,” imbuhnya.
Cisco menegaskan Foundry Security Spec tidak dibangun berdasarkan model AI tertentu, melainkan berdasarkan pembagian peran dan persyaratan fungsional.
“Baik Anda menggunakan model AI terdepan saat ini maupun agen penalaran yang lebih kompleks di masa depan, kebutuhan akan orchestrator, detector, dan validator akan tetap sama,” kata Omar.
Melalui Foundry Security Spec, Cisco berharap organisasi yang ingin memanfaatkan AI untuk keamanan siber tidak perlu memulai dari nol.
Kerangka ini membantu membangun sistem evaluasi keamanan yang lebih terstruktur, dapat diaudit, dan mampu menghasilkan temuan yang lebih dapat dipercaya.
