Mata4com — Perusahaan teknologi jaringan dan keamanan siber asal Amerika Serikat, Cisco, memperkenalkan Foundry Security Spec, sebuah kerangka kerja open-source yang dirancang untuk membantu organisasi membangun sistem evaluasi keamanan perangkat lunak berbasis Agentic AI.
Kehadiran spesifikasi ini ditujukan untuk menjawab tantangan yang semakin sering muncul seiring meningkatnya pemanfaatan kecerdasan buatan dalam bidang keamanan siber, khususnya terkait hasil deteksi kerentanan atau bug yang tidak selalu akurat dan sulit untuk diverifikasi.
Dalam beberapa tahun terakhir, teknologi AI generatif dan Large Language Model (LLM) semakin banyak digunakan untuk membantu proses identifikasi celah keamanan pada perangkat lunak. Namun, Cisco menilai pendekatan yang saat ini banyak diterapkan masih memiliki sejumlah keterbatasan yang dapat memengaruhi kualitas hasil analisis.
Menurut Cisco, banyak tim keamanan hanya memasukkan source code atau repositori perangkat lunak ke dalam sistem AI dan meminta teknologi tersebut mencari potensi bug. Metode ini sering menghasilkan laporan yang tidak terstruktur, mencampurkan temuan yang valid dengan indikasi kerentanan yang keliru, serta tidak memberikan kepastian apakah seluruh area sistem telah diperiksa secara menyeluruh.
Kondisi tersebut dinilai membuat AI lebih berfungsi sebagai alat demonstrasi teknologi daripada sebagai sistem evaluasi keamanan yang benar-benar dapat dipertanggungjawabkan kepada tim keamanan perusahaan maupun auditor independen.
Distinguished Engineer AI Security Engineering Cisco, Omar Santos, mengatakan pihaknya ingin membagikan pengalaman dan pembelajaran yang telah diperoleh agar komunitas keamanan siber dapat bekerja lebih efektif dalam menghadapi ancaman digital.
Menurutnya, pendekatan yang lebih terstruktur akan membantu organisasi mengurangi beban akibat banyaknya notifikasi yang belum tentu relevan, sehingga fokus dapat diarahkan pada temuan keamanan yang benar-benar terverifikasi dan memiliki dampak nyata.
Meski diperkenalkan sebagai proyek open-source, Foundry Security Spec bukan merupakan aplikasi keamanan yang siap digunakan secara langsung. Cisco menjelaskan bahwa platform ini lebih berperan sebagai spesifikasi atau panduan teknis yang dapat dijadikan acuan oleh organisasi dalam membangun sistem evaluasi keamanan berbasis AI sesuai kebutuhan masing-masing.
Secara sederhana, Foundry Security Spec dapat diibaratkan sebagai cetak biru atau rancangan arsitektur yang menjelaskan bagaimana sebuah sistem keamanan berbasis AI seharusnya dibangun, bukan produk akhir yang langsung dapat dioperasikan.
Salah satu keunggulan kerangka ini adalah sifatnya yang fleksibel. Cisco merancang Foundry agar dapat digunakan dengan berbagai model AI maupun infrastruktur perangkat lunak yang berbeda, sehingga organisasi tidak terikat pada satu teknologi atau vendor tertentu.
Selain itu, Foundry Security Spec juga dikembangkan untuk dapat berjalan bersama GitHub Spec-Kit, yaitu seperangkat alur kerja pengembangan berbasis spesifikasi yang telah banyak digunakan dalam industri perangkat lunak modern.
Melalui pendekatan ini, Cisco berharap organisasi dapat membangun proses evaluasi keamanan yang lebih terukur, transparan, dan dapat diverifikasi, sehingga pemanfaatan AI dalam keamanan siber tidak hanya cepat, tetapi juga menghasilkan temuan yang lebih akurat dan dapat dipertanggungjawabkan.
About the Author
