Kedua, Constitution artifact terdiri dari sebelas prinsip dasar berdasarkan pengalaman operasional Cisco.

Delapan agen inti memiliki fungsi berbeda, seperti Orchestrator yang mengelola proses, Detector untuk menemukan kerentanan, Validator memverifikasi hasil, dan Reporter menyusun hasil akhir.

>>> Nicolas Cage Klaim Christopher Nolan Tak Mau Rekrut Dirinya

Pembagian peran ini memastikan evaluasi keamanan tidak bergantung pada satu model AI.

Banyak organisasi yang memberikan repositori kode ke AI sering mendapatkan temuan yang sulit diverifikasi karena bercampur analisis relevan dan informasi keliru.

Melalui agentic AI, Foundry menambahkan lapisan orkestrasi dan pembatas sistem. Guardrail di sini adalah mekanisme pembatas pada tingkat sistem dasar, bukan hanya instruksi AI.

Integrasi dengan Project CodeGuard

Cisco mengintegrasikan Foundry Security Spec dengan Project CodeGuard, proyek open-source yang telah disumbangkan ke Coalition for Secure AI.

CodeGuard menyediakan aturan keamanan untuk mendeteksi dan mencegah kerentanan perangkat lunak.

Integrasi ini membentuk siklus berkelanjutan antara deteksi dan pencegahan ancaman. Proses dimulai dari pemindaian menggunakan aturan CodeGuard terhadap fungsi dalam sistem target.

Agen eksploratif Foundry kemudian mencari kerentanan yang belum tercakup.

Temuan baru diubah menjadi aturan tambahan sehingga sistem dapat mendeteksi pola ancaman serupa.

Pendekatan ini memungkinkan basis aturan keamanan berkembang secara bertahap dan dapat diterapkan pada proses pengembangan lain, termasuk asisten coding berbasis AI.

Cisco menegaskan yang dibuka untuk komunitas adalah desain sistem, bukan kode sumber internal. Implementasi internal sangat bergantung pada infrastruktur Cisco seperti gateway LLM dan private cloud.

Rancangan peran, alur evaluasi, dan prinsip pengendalian kualitas dinilai lebih bernilai bagi komunitas.

>>> LG Gelar Kampanye Perangkat Rumah Tangga AI di Asia Tenggara

Foundry Security Spec menjadi fondasi awal bagi organisasi yang ingin membangun sistem evaluasi keamanan berbasis AI secara terstruktur dengan tetap mempertahankan pengawasan manusia sebagai pengambil keputusan akhir.