Majalah EKSEKUTIF
Beranda TEKHNOLOGI Cisco Umumkan Foundry Security Spec
TEKHNOLOGI  

Cisco Umumkan Foundry Security Spec

Sebuah Spesifikasi Terbuka untuk Evaluasi Keamanan Agentic

Karyoto

 

Di era AI, perubahan terbesar bukan hanya terletak pada LLM terbaru, tetapi pada bagaimana teknologi tersebut diterapkan. Itulah alasan Cisco merilis Foundry Security Spec, sebuah kerangka yang telah teruji untuk membangun sistem evaluasi keamanan berbasis agentic AI, sebagai software open source. Karena kerangka kerja ini bisa bekerja dengan model manapun (model-agnostic) dan rangkaian software manapun (stack-agnostic), berbagai organisasi dapat membangun sistem yang sesuai dengan lingkungan dan kebutuhan unik mereka.

“Dengan membagikan pengetahuan yang telah kami pelajari, kami ingin membantu komunitas di bidang perlindungan keamanan (defender) agar bisa bergerak lebih cepat dan lebih cerdas. Dengan demikian, berbagai organisasi tidak lagi disibukkan untuk mengurusi banyak notifikasi tapi lebih fokus pada temuan keamanan bisa diverifikasi dan memberikan dampak nyata,” tulis Omar Santos, Distinguished Engineer, AI Security Engineering, S&TO di Cisco, Senin ( 25/05/2025).

Model operasional keamanan siber telah mengalami perubahan secara mendasar. Model-model AI terdepan telah menciptakan tantangan baru di dua sisi. Pada satu sisi, para penyerang kini mampu mengidentifikasi kerentanan dengan kecepatan mesin, sementara pada sisi lain tim keamanan kesulitan mengimbangi proses manual dan sistem lawas yang masih digunakan.

Cisco menyadari bahwa siklus lama “find and patch” sudah tidak lagi memadai untuk menghadapi kecepatan risiko yang baru ini. Namun, potensi sesungguhnya dari model-model AI tersebut hanya dapat diwujudkan ketika dipadukan dengan sistem pendukung yang tepat — yaitu agen AI dan orkestrasi — dengan para profesional terampil yang mengoperasikannya.

“Dengan melampaui peningkatan produktivitas bertahap dan memikirkan kembali cara menemukan serta memperbaiki kerentanan dalam skala besar, kami memperkenalkan Foundry Security Spec sebagai peluang penting untuk memberdayakan tim kami dan membantu memperkuat posisi  pertahanan  dalam menghadapi ancaman. Inisiatif dari Cisco ini dibangun berdasarkan pelajaran yang ada  serta kemampuan yang dikembangkan melalui upaya rekayasa keamanan mutakhir di dalam tim keamanan internal kami,” lanjut Omar Santos.

Foundry Security Spec dirancang untuk digunakan bersama GitHub Spec-Kit, yaitu serangkaian alur kerja pengembangan berbasis spesifikasi yang digunakan secara luas di industri dan dapat diterapkan dengan berbagai agen AI.

Foundry dipublikasikan dalam dua artifact utama beserta sejumlah dokumen pendukung:

  • “Spec” artifact — mencakup delapan peran agen inti, lima peran ekstensi, siklus penemuan (finding lifecycle), kerangka kerja koordinasi, serta sekitar 130 persyaratan fungsional, yang masing-masing dilengkapi penjelasan singkat mengenai alasan keberadaannya.
  • “Constitution” artifact — terdiri dari sebelas prinsip yang tidak dapat dilanggar. Setiap prinsip merepresentasikan kegagalan nyata di lingkungan produksi yang pernah kami alami, analisis, dan perbaiki.

Masalah yang Diselesaikan oleh Foundry

Setiap tim keamanan yang memiliki akses ke LLM generasi terdepan hampir pasti pernah mencoba hal yang sama setidaknya sekali: memberikan sebuah repositori kepada model AI dan memintanya untuk “menemukan bug.” Hasilnya biasanya berupa kumpulan output yang tidak terstruktur dan sulit diverifikasi karena mencampuradukkan wawasan yang tajam dengan temuan yang tidak akurat tanpa cara yang jelas untuk mengetahui apakah ada yang terlewat atau kapan prosesnya benar-benar selesai.

Sistem AI yang sepenuhnya agentic seperti Foundry Security Spec hadir sebagai solusi atas kekacauan tersebut: sistem ini membungkus model AI dengan orkestrasi, pembagian peran, dan pagar keamanan (guardrail) sehingga proses deteksi, validasi, dan cakupan keamanan dirancang sejak awal, bukan improvisasi di jendela percakapan. Perbedaannya sangat jelas — yang satu hanyalah demo menarik, sementara yang lain merupakan sistem evaluasi keamanan yang dapat dipertanggungjawabkan di hadapan CISO maupun auditor Anda.

Banyak organisasi berinvestasi dalam sistem keamanan yang didukung AI, tetapi yang sering didapatkan justru temuan halusinatif, false positive dalam skala besar, dan sinyal yang tidak terdeteksi. Foundry Security Spec menjadi kerangka kerja yang mengubah LLM generasi terdepan dari sekadar “demo menarik terhadap codebase Anda” menjadi sebuah sistem evaluasi keamanan yang mampu menghasilkan:

  • Kumpulan temuan yang terikat, terprioritaskan, dan dapat
  • Indikator yang jelas bahwa proses telah “selesai” dan kombinasi antara batas bawah cakupan yang ditentukan oleh operator dan ambang batas manfaat ekonomi.
  • Rantai asal-usul (provenance chain) yang dapat diaudit, mulai dari deteksi hingga penyaringan, validasi, dan publikasi.
  • Pagar keamanan yang dirancang dengan asumsi bahwa model AI pada suatu saat dapat mencoba melakukan hal yang salah; sehingga pembatasannya diterapkan pada tingkat substrat/sistem dasar, bukan hanya pada prompt.

Jika Anda memiliki LLM generasi terdepan dan software yang harus Anda uji, Foundry menyediakan bentuk sistem yang Anda perlukan untuk mendukung tugas Anda.

Bagaimana Defender Dapat Menggunakan Foundry Security Spec untuk Menguji Software Mereka 

Foundry dirancang untuk diadopsi dan diadaptasi, bukan digunakan secara  apa adanya. Foundry merupakan titik awal dalam perjalanan Anda membangun sistem evaluasi keamanan berbasis agentic AI. Alur kerjanya terlihat seperti berikut:

  1. Berkas constitution.md dibaca oleh agen AI (seperti Claude Code, Codex, atau lainnya) untuk digunakan dalam membangun infrastruktur. Namun, teks ini juga sengaja ditulis secara naratif untuk manusia yang membangun dan memelihara sistem. Setiap prinsip, paragraf “Mengapa aturan ini tidak boleh dilanggar” menjelaskan jenis kegagalan operasional spesifik yang ingin dicegah oleh aturan tersebut. Oleh karena itu, ketika seorang engineer tergoda untuk melemahkan satu prinsip untuk kemudahan, mereka dapat memahami konsekuensi keputusan tersebut sebelum melakukannya.
  2. Jalankan seed melalui spec-kit. Spesifikasi ini ditulis agar dapat digunakan oleh spec-kit. “Seed” mengacu pada konfigurasi awal minimal yang akan membawa proyek berbasis spesifikasi Anda ke kondisi yang terverifikasi dan siap digunakan, sehingga agen AI (atau pengembang) dapat mulai melakukan pekerjaan yang bermanfaat secara konsisten.
  3. Agen AI membangun arsitekturnya. Delapan peran inti (Orchestrator, Indexer, Cartographer, Detector, Triager, Validator, Coverage-Guide, Reporter) masing-masing memiliki tujuan, input-output yang terdefinisi, dan daftar persyaratan fungsional beserta alasannya. Semua peran tersebut dapat diimplementasikan sebagai loop subprocess, pipeline berbasis graph, fungsi tanpa server, atau kerangka kerja khusus. Yang ditransfer adalah polanya; cara penerapannya terserah Anda.
  4. Menggabungkan Foundry Security Spec dengan Project CodeGuard. Peran Detector dalam Foundry Security Spec menggunakan rangkaian aturan deteksi yang telah dievaluasi oleh Aturan tersebut berasal dari Project CodeGuard, yang sudah dijadikan platform open-source oleh Cisco sebelum Foundry Security Spec ada, dan kemudian disumbangkan ke Coalition for Secure AI (CoSAI). Tujuan awal Project CodeGuard adalah untuk mengintegrasikan praktik secure-by-default ke dalam alur kerja agen pengkodean AI. Proyek ini menyediakan aturan keamanan yang komprehensif dan keterampilan agen yang memandu agen pengkodean AI untuk menghasilkan kode yang lebih aman secara otomatis. Namun, proyek ini juga sangat berguna untuk tinjauan kode serta evaluasi dan pengujian keamanan otonom.

Siklus deteksi hingga pencegahan yang terus belajar dan semakin efektif:

  1. Aturan CodeGuard memindai setiap fungsi dalam target Anda: sistematis, dapat diulang, dan mampu menemukan kerentanan yang memang kita cari.
  2. Agen eksploratif dari Foundry Security Spec bekerja berdampingan dengan: pendekatan kreatif, spesifik terhadap target, serta mampu mengidentifikasi hal-hal yang belum tercakup dalam aturan manapun.
  3. Ketika proses eksplorasi berhasil mengonfirmasi sesuatu yang terlewat oleh aturan, Foundry Security Spec mencatatnya sebagai celah aturan (rule gap).
  4. Celah tersebut kemudian digeneralisasi menjadi aturan CodeGuard baru atau revisi aturan yang sudah ada, lalu dimasukkan ke dalam kumpulan aturan (corpus).
  5. Pada pemindaian berikutnya, baik terhadap target ini maupun target-target berikutnya, sistem akan langsung mendeteksi seluruh kategori kerentanan tersebut sejak pemeriksaan pertama.”
  6. Karena aturan CodeGuard bersifat portabel, kumpulan aturan yang sama dapat dimuat ke dalam asisten coding berbasis LLM sebagai aturan secure coding. Jenis bug yang sebelumnya dipelajari dari evaluasi terakhir kini dapat dicegah langsung saat penulisan kode, di editor setiap developer, bahkan sebelum evaluasi keamanan berikutnya dijalankan.

Setiap putaran siklus ini meningkatkan kemampuan deteksi di satu sisi dan memperkuat pencegahan di seluruh ekosistem di sisi lainnya.

Titik Awal yang Sangat Baik

Cisco ingin menegaskan hal ini dengan sangat jelas: Foundry Security Spec adalah kerangka kerja awal dan spesifikasi acuan (blueprint spec). Ini bukanlah pemindai otomatis yang siap pakai (turnkey scanner) atau satu alat tunggal. Foundry merupakan contoh bagaimana sistem evaluasi keamanan berbasis AI yang baik seharusnya dibangun. Lingkungan, model ancaman, dan tujuan organisasi Anda akan memodifikasi beberapa bagian dari sistem ini. Hal itu memang tujuan desainnya. Di setiap bagian di mana seed dapat menentukan satu pilihan tertentu atau membiarkannya tetap fleksibel, kami memilih untuk membiarkannya terbuka sambil menjelaskan pertimbangannya.

Omar Santos melanjutkan, “Foundry Security Spec adalah spesifikasi open-source, bukan layanan terkelola (managed service). Seperti halnya alat keamanan lainnya, tanggung jawab atas implementasi, pengawasan, dan pengambilan keputusan akhir tetap berada di tangan pengguna. Kami menyediakan kerangka acuan untuk pagar keamanan, namun Anda lah yang harus memastikan bahwa konsep ”peran manusia” tetap menjadi pengambil keputusan akhir dalam setiap keputusan keamanan. Kami mendorong pengguna untuk menjadikan Foundry sebagai komponen dasar dalam program tata kelola keamanan yang sudah ada.”

Salah satu pertanyaan yang sering muncul adalah apakah spesifikasi ini akan menjadi usang seiring perkembangan LLM di masa depan. Jawabannya: spesifikasi ini dirancang agar tidak menjadi usang. Foundry Security Spec dibangun berdasarkan persyaratan fungsional dan pembagian peran, bukan berdasarkan parameter model tertentu. Baik Anda menggunakan model AI terdepan saat ini maupun agen penalaran yang lebih kompleks di masa depan, kebutuhan akan orchestrator, detector, dan validator akan tetap sama. Spesifikasi ini dirancang sebagai sistem pendukung (harness) yang stabil untuk menjaga proses evaluasi keamanan tetap konsisten, terlepas dari “mesin” AI apa pun yang digunakan di baliknya.

Mengapa yang Dibuka adalah Spesifikasinya, Bukan Kode Sumbernya?

Implementasi internal kami sangat terikat dengan infrastruktur Cisco, seperti gateway LLM kami, sistem pelacakan isu internal, private cloud, dan berbagai komponen lainnya. Jika kode tersebut menjadi kode open-source, para penyerang hanya akan mendapatkan sesuatu yang berjalan pada satu lingkungan tertentu saja. Kode tersebut tidak akan mudah dipindahkan atau diterapkan di lingkungan lain.

Yang penting adalah desainnya: peran apa saja yang Anda butuhkan dan alasannya, apa yang harus dijamin oleh masing-masing peran, bagaimana hasil penelitian mengalir dari tahap pengumpulan data hingga publikasi, apa arti “selesai” dalam konteks evaluasi, di mana titik-titik pengendalian kualitas ditempatkan, dan jalan pintas apa saja yang akan merugikan Anda enam bulan ke depan. Desain tersebut bisa digunakan dalam model dan infrastruktur manapun.

Kontribusi Nyata untuk Komunitas 

Cisco tidak mengatakannya begitu saja: Cisco percaya bahwa ini adalah salah satu spesifikasi paling substansial yang dapat membantu para ahli keamanan menguji lingkungan dan software mereka. Inilah jenis sistem yang saat ini sedang berusaha dibangun sendiri oleh tim keamanan yang ingin menggunakan LLM generasi terdepan secara bertanggung jawab.

Foundry dipadukan dengan CodeGuard untuk membentuk siklus berkelanjutan (flywheel) yang nyata antara deteksi (Foundry Security Spec) dan pencegahan (CodeGuard melalui kemampuan pada agen coding developer). Setiap penerapan akan memperkuat kumpulan aturan (corpus). Dan setiap pembaruan corpus akan meningkatkan standar keamanan minimum bagi semua pihak.

Keamanan infrastruktur digital global kita merupakan upaya bersama. Cisco mengundang Anda untuk menjelajahi Foundry Security Spec di GitHub, bergabung dalam diskusi di forum komunitas kami, dan mulai membangun sistem evaluasi keamanan berbasis agen Anda sendiri.

 

Baca Juga

  Titik Infleksi AI Selanjutnya: Mengubah Agen AI menjadi ‘Superusers’ di Enterprise  
Seiring Jaringan Menjadi Semakin Cerdas, Ketahanan Telekomunikasi Akan Bergantung pada AI yang Tepercaya
Cloudera Meluncurkan Workflow Data Fabric Zero Copy Connector for ServiceNow
Commvault SHIFT Jakarta Soroti Ketahanan Siber Terpadu untuk Masa Depan Indonesia yang Didorong AI
Cloud Makin Rawan Dibobol, ESET Rilis Cloud Workload Protection dengan Bebas Biaya Tambahan
  F5 dan NVIDIA Tingkatkan Ekonomi AI Factory Lewat Kemampuan Baru untuk Mengakselerasi Inferensi AI