Ancaman siber kian kompleks seiring peretas memanfaatkan kecerdasan buatan (AI) untuk menyerang dengan kecepatan tinggi. Tim keamanan yang hanya mengandalkan metode manual kerap tertinggal.

Menggunakan AI secara langsung juga berisiko.

>>> Bansos Mei 2026: Syarat Ketat dan Pengecekan Mandiri via DTSEN

Banyak perusahaan memasukkan ribuan baris kode ke model bahasa besar (LLM) untuk mencari bug, tetapi sering memicu halusinasi AI yang menghasilkan data palsu.

Cisco menawarkan solusi terbuka.

Perusahaan teknologi itu meluncurkan Foundry Security Spec, cetak biru untuk membangun sistem keamanan berbasis agen AI yang tangguh dan terkendali.

Dua Pilar Foundry Security Spec

Foundry Security Spec terdiri dari dua komponen utama: Spec Artifact dan Constitution Artifact. Spec Artifact berisi arsitektur dengan delapan peran agen inti dan 130 persyaratan operasional.

Constitution Artifact memuat 11 prinsip dasar yang tidak boleh dilanggar AI dalam kondisi apa pun. Aturan ini disusun berdasarkan pengalaman nyata Cisco menghadapi kegagalan sistem.

Kemampuan utama agen otonom ini meliputi menyajikan temuan celah keamanan yang sudah diprioritaskan dan terverifikasi, membangun rantai asal-usul data transparan untuk audit CISO, serta menentukan kapan evaluasi keamanan selesai secara menyeluruh.

Teknologi ini dirancang fleksibel terhadap model AI dan infrastruktur perangkat lunak apa pun, sehingga organisasi dapat menyesuaikannya dengan kebutuhan masing-masing.

>>> Hasil Investasi Ciputra Life Melonjak 38% pada April 2026, Strategi Fixed Income Jadi Kunci

Sinergi dengan Project CodeGuard

Foundry Security Spec semakin kuat saat diintegrasikan dengan Project CodeGuard. Kolaborasi ini menciptakan siklus perlindungan otomatis yang mendeteksi ancaman baru secara berkelanjutan.

Saat agen AI menemukan kerentanan baru, sistem langsung mencatatnya sebagai aturan keamanan segar. Aturan ini kemudian disalurkan ke asisten pemrograman yang digunakan pengembang.

Dampaknya, sistem dapat memblokir pola kode berbahaya saat sedang ditulis. Langkah ini memastikan celah keamanan tertutup sebelum kode selesai diketik.

Mengapa Spesifikasi, Bukan Aplikasi Jadi?

Cisco tidak merilis aplikasi jadi karena kode internal mereka terikat erat dengan infrastruktur privat.

Omar Santos, Distinguished Engineer AI Security Engineering Cisco, menjelaskan bahwa berbagi rancangan arsitektur lebih efektif bagi komunitas.

Meski menyediakan pagar pengaman, Cisco tetap menekankan pentingnya kendali manusia. Keputusan akhir dalam setiap temuan keamanan harus tetap berada di tangan ahli keamanan siber.

>>> Mendag Bocorkan Kenaikan Harga Minyakita, Simak Perkiraan Waktunya

Langkah open-source ini diharapkan membantu komunitas bekerja lebih efisien. Fokus utama bisa diarahkan pada ancaman nyata tanpa terganggu notifikasi palsu dari sistem AI yang tidak teratur.