Jakarta, PCplus – Perkembangan kecerdasan buatan saat ini tidak lagi hanya ditentukan oleh model bahasa besar atau Large Language Model (LLM). Perubahan terbesar justru terjadi pada cara teknologi tersebut diterapkan untuk menyelesaikan masalah nyata.
Baca Juga: Cisco Hadirkan Konsep Keamanan Baru Untuk Agentic Workforce
Melihat kebutuhan tersebut, Cisco memperkenalkan Cisco Foundry Security Spec, sebuah framework open source yang dirancang untuk membangun sistem evaluasi keamanan berbasis agentic AI. Framework ini dikembangkan berdasarkan pengalaman nyata Cisco dalam menghadapi tantangan keamanan modern.
Bisa Dipakai Di Beragam Infrastruktur Teknologi
Berbeda dari banyak solusi lain, Cisco Foundry Security Spec dirancang agar bersifat model-agnostic dan stack-agnostic. Dengan kata lain, framework ini dapat digunakan bersama berbagai model AI dan infrastruktur teknologi yang berbeda.
Pendekatan tersebut memungkinkan organisasi membangun sistem keamanan yang sesuai dengan kebutuhan masing-masing. Selain itu, fleksibilitas ini membuat proses adopsi menjadi lebih mudah.
Menurut Omar Santos, Distinguished Engineer AI Security Engineering di Cisco, tujuan utama proyek ini adalah membantu komunitas keamanan bergerak lebih cepat dan lebih cerdas. Dengan demikian, tim keamanan dapat lebih fokus pada ancaman yang benar-benar berdampak.
Saat ini, lanskap keamanan siber telah berubah secara signifikan. Model AI generasi terbaru memungkinkan penyerang menemukan celah keamanan dengan kecepatan yang belum pernah terjadi sebelumnya. Sebaliknya, banyak tim keamanan masih bergantung pada proses manual dan sistem lama.
Akibatnya, metode tradisional “find and patch” semakin sulit diandalkan. Risiko berkembang jauh lebih cepat dibandingkan kemampuan organisasi untuk meresponsnya.
Melalui Cisco Foundry Security Spec, pendekatan baru diperkenalkan. Evaluasi keamanan tidak lagi hanya bergantung pada satu model AI. Sebaliknya, berbagai agen AI digunakan untuk menjalankan tugas berbeda secara terkoordinasi.
Framework ini dikembangkan untuk bekerja bersama GitHub Spec-Kit. Alat tersebut telah banyak digunakan dalam pengembangan perangkat lunak berbasis spesifikasi.
Dalam implementasinya, Foundry menyediakan dua komponen utama. Pertama adalah “Spec Artifact” yang berisi peran agen AI, siklus penemuan kerentanan, dan ratusan persyaratan fungsional. Kedua adalah “Constitution Artifact” yang memuat prinsip-prinsip dasar yang tidak boleh dilanggar.
Menariknya, prinsip tersebut disusun berdasarkan pengalaman nyata yang pernah dialami Cisco dalam lingkungan produksi. Karena itu, setiap aturan memiliki alasan yang jelas dan dapat dipahami oleh pengembang maupun tim keamanan.
Masalah yang Diselesaikan Cisco Foundry Security Spec
Banyak profesional keamanan pernah mencoba memberikan repositori kode kepada LLM dan meminta model tersebut mencari bug. Sayangnya, hasil yang diperoleh sering kali tidak konsisten.

Temuan yang akurat sering tercampur dengan kesalahan analisis. Selain itu, tidak ada cara pasti untuk mengetahui apakah seluruh area sudah diperiksa atau belum.
Masalah tersebut berusaha diatasi oleh Cisco Foundry Security Spec. Sistem ini membungkus kemampuan AI dengan orkestrasi, pembagian tugas, serta guardrail keamanan yang ketat.
Melalui pendekatan ini, proses identifikasi dan validasi kerentanan dapat dilakukan secara lebih terstruktur. Hasilnya menjadi lebih mudah diaudit dan diverifikasi.
Framework ini menghasilkan beberapa manfaat penting. Temuan dapat diprioritaskan berdasarkan tingkat risiko. Selain itu, setiap proses memiliki jejak audit yang jelas dari awal hingga akhir.
Lebih jauh lagi, pembatasan keamanan tidak hanya diterapkan pada prompt. Sebaliknya, kontrol juga ditempatkan pada tingkat sistem sehingga risiko kesalahan dapat dikurangi.
Menurut sejumlah analis keamanan yang membahas konsep agentic AI, tantangan terbesar saat ini bukan lagi kemampuan model. Tantangan sesungguhnya terletak pada pengelolaan proses dan validasi hasil. Oleh karena itu, pendekatan berbasis agen semakin banyak dipertimbangkan dalam industri keamanan modern.
Cara Kerja Framework dan Integrasi dengan CodeGuard
Cisco Foundry Security Spec dirancang sebagai titik awal, bukan produk siap pakai. Organisasi dapat mengadaptasi framework ini sesuai kebutuhan operasional masing-masing.
Proses dimulai dengan pembacaan berkas constitution.md oleh agen AI. Dokumen tersebut digunakan sebagai pedoman saat infrastruktur dibangun.
Selanjutnya, spesifikasi dijalankan melalui Spec-Kit. Setelah itu, berbagai agen AI mulai membangun arsitektur yang diperlukan.
Terdapat delapan peran utama dalam sistem ini. Peran tersebut meliputi Orchestrator, Indexer, Cartographer, Detector, Triager, Validator, Coverage Guide, dan Reporter.
Setiap agen memiliki tanggung jawab yang berbeda. Dengan demikian, tugas dapat dibagi secara lebih efisien dan terukur.
Keunggulan lain diperoleh melalui integrasi dengan Project CodeGuard. Proyek open source ini sebelumnya telah dikembangkan Cisco dan kemudian disumbangkan kepada Coalition for Secure AI (CoSAI).
CodeGuard menyediakan kumpulan aturan keamanan yang dapat digunakan untuk meninjau kode secara otomatis. Ketika ditemukan kerentanan baru, aturan tersebut dapat diperbarui dan digunakan kembali pada pemeriksaan berikutnya.
Siklus ini menciptakan proses pembelajaran berkelanjutan. Semakin sering digunakan, kemampuan deteksi akan semakin meningkat.
Selain itu, aturan yang telah diperbarui dapat diterapkan langsung pada asisten coding berbasis AI. Dengan cara tersebut, bug yang sebelumnya ditemukan dapat dicegah sejak proses pengembangan berlangsung.
Pendekatan ini membentuk siklus berkelanjutan antara deteksi dan pencegahan. Hasil akhirnya adalah peningkatan standar keamanan secara menyeluruh.
Mengapa Cisco Membuka Spesifikasi, Bukan Kode Sumber
Banyak pihak bertanya mengapa Cisco hanya membuka spesifikasinya. Jawabannya cukup sederhana.
Implementasi internal Cisco sangat bergantung pada infrastruktur perusahaan. Sistem tersebut terhubung dengan gateway LLM, private cloud, dan berbagai layanan internal lainnya.
Jika kode sumber dibuka, manfaatnya akan terbatas pada lingkungan tertentu. Sebaliknya, spesifikasi dapat diterapkan oleh siapa saja dalam berbagai infrastruktur berbeda.
Karena itu, fokus utama diberikan pada desain sistem. Yang dibagikan adalah pola kerja, pembagian peran, mekanisme validasi, serta praktik terbaik yang telah terbukti efektif.
Cisco menegaskan bahwa Foundry bukan layanan terkelola. Tanggung jawab implementasi dan pengawasan tetap berada di tangan pengguna.
Meski demikian, Cisco Foundry Security Spec menawarkan fondasi yang kuat bagi organisasi yang ingin membangun sistem evaluasi keamanan berbasis AI secara bertanggung jawab.
Yang paling menarik, framework ini dirancang agar tetap relevan di masa depan. Perubahan model AI tidak akan membuat spesifikasi menjadi usang. Selama kebutuhan akan deteksi, validasi, dan orkestrasi masih ada, struktur dasar Foundry tetap dapat digunakan.
Melalui peluncuran Cisco Foundry Security Spec, Cisco memberikan kontribusi nyata bagi komunitas keamanan global. Framework ini tidak hanya membantu meningkatkan kemampuan deteksi ancaman, tetapi juga mendorong terciptanya ekosistem keamanan yang lebih matang dan berkelanjutan.
Bagi organisasi yang ingin memanfaatkan AI untuk keamanan siber, Cisco Foundry Security Spec dapat menjadi fondasi yang sangat menjanjikan untuk memulai perjalanan tersebut.







