Cisco mengambil langkah baru untuk merapikan evaluasi keamanan berbasis agentic AI lewat Foundry Security Spec. Kerangka terbuka ini ditujukan untuk menekan risiko output AI yang keliru, termasuk halusinasi dan false positive, yang selama ini dapat menambah biaya operasional perusahaan.
Bagi lingkungan kerja yang makin bergantung pada Large Language Models, akurasi kini menjadi kebutuhan yang sama pentingnya dengan kecepatan. Cisco memposisikan Foundry sebagai cara yang lebih universal untuk menjaga hasil pemeriksaan keamanan tetap bisa diverifikasi tanpa terikat pada satu teknologi tertentu.
Spesifikasi ini dibuat model-agnostic dan stack-agnostic. Artinya, Foundry Security Spec dapat dipakai lintas teknologi AI maupun komputer dari berbagai merek, sehingga lebih mudah masuk ke infrastruktur perusahaan yang beragam.
Cisco juga menekankan bahwa pendekatan terbuka ini bukan sekadar soal adopsi yang lebih luas. Perusahaan ingin menghadirkan sistem pengaman yang lebih fleksibel agar organisasi tidak terseret oleh banjir notifikasi, melainkan bisa fokus pada temuan yang benar-benar dapat dibuktikan.
Omar Santos, Distinguished Engineer AI Security Engineering S&TO Cisco, menjelaskan bahwa inisiatif ini lahir dari kebutuhan untuk bergerak melampaui peningkatan produktivitas yang hanya bertahap. Ia menilai tim keamanan perlu menemukan dan memperbaiki kerentanan dalam skala besar agar bisa bekerja lebih cepat dan lebih cerdas.
Menurut Omar, banyak korporasi telah mengeluarkan biaya besar untuk LLM, tetapi justru menerima hasil halusinatif dan false positive dalam jumlah besar. Karena itu, Cisco menyoroti sisi finansial dari investasi AI yang tidak memberi hasil sepadan dan berpotensi memicu pemborosan yang sulit diabaikan.
Untuk mengurangi risiko tersebut, Foundry Security Spec membungkus AI dalam koordinasi delapan peran inti. Skema ini mencakup alur kerja dari Orchestrator hingga Validator agar hasil evaluasi keamanan dapat dipertanggungjawabkan oleh auditor maupun Chief Information Security Officer atau CISO.
Cisco menempatkan akurasi dan verifikasi sebagai inti dari rancangan ini. Dengan begitu, sistem tidak hanya mengejar kecepatan analisis, tetapi juga menjaga agar AI tidak menambah beban baru di proses keamanan perusahaan.
Spesifikasi baru ini juga dihubungkan Cisco dengan Project CodeGuard yang sebelumnya telah disumbangkan ke Coalition for Secure AI atau CoSAI. Keterkaitan tersebut menciptakan efek roda terbang karena temuan dari satu sistem dapat memperkuat sistem lainnya.
Celah keamanan yang ditemukan lewat eksplorasi Foundry dapat otomatis diubah menjadi aturan baru pada CodeGuard. Omar menjelaskan bahwa alur ini memungkinkan pencegahan bug dan kesalahan kode diterapkan langsung di editor pengembang sebelum evaluasi keamanan berikutnya berjalan.
Bagi perusahaan, pendekatan seperti ini berpotensi memangkas biaya pemulihan setelah insiden. Perbaikan bisa dilakukan lebih awal, sebelum masalah berkembang menjadi gangguan yang lebih mahal dan lebih sulit ditangani.
Pilihan Cisco membuka spesifikasi, bukan kode sumber internal yang terikat pada pusat data privat perusahaan, juga menunjukkan strategi yang hati-hati. Cara ini menjaga aset digital Cisco sekaligus membuat teknologinya tetap fleksibel dipakai di berbagai infrastruktur awan.
Dengan format terbuka, Foundry Security Spec diharapkan bisa dipakai lebih luas tanpa bergantung pada satu mesin AI tertentu. Di tengah persaingan teknologi AI yang terus bergerak, Cisco berupaya menempatkan Foundry sebagai fondasi evaluasi keamanan yang stabil dan dapat diandalkan.
Source: teknologi.bisnis.com
