Cisco resmi memperkenalkan Foundry Security Spec, sebuah kerangka kerja open-source untuk membangun sistem evaluasi keamanan berbasis agentic AI. Spesifikasi ini bersifat model-agnostic dan stack-agnostic, sehingga dapat digunakan oleh berbagai organisasi sesuai kebutuhan dan lingkungan unik mereka.

Menurut Omar Santos, Distinguished Engineer di Cisco, tujuan utama Foundry adalah membantu tim keamanan bergerak lebih cepat dan cerdas, dengan fokus pada temuan yang terverifikasi dan berdampak nyata, bukan sekadar menumpuk notifikasi.

Transformasi Model Keamanan Siber

Perkembangan AI menghadirkan tantangan baru: penyerang kini mampu menemukan celah dengan kecepatan mesin, sementara tim keamanan masih terbatas oleh proses manual dan sistem lama. Cisco menilai siklus tradisional “find and patch” sudah tidak memadai. Foundry hadir untuk memadukan agen AI, orkestrasi, dan profesional keamanan dalam satu sistem yang lebih adaptif.

Foundry Security Spec terdiri dari dua artefak utama:

- Spec: mencakup delapan peran agen inti, lima peran ekstensi, siklus penemuan, kerangka koordinasi, serta 130 persyaratan fungsional.

- Constitution: berisi sebelas prinsip yang tidak dapat dilanggar, masing-masing lahir dari pengalaman nyata di lingkungan produksi.

Solusi atas Kekacauan Evaluasi AI

Banyak tim keamanan yang mencoba meminta LLM untuk “menemukan bug” dalam repositori kode, namun hasilnya sering tidak terstruktur dan sulit diverifikasi. Foundry mengatasi masalah ini dengan membungkus model AI dalam sistem orkestrasi, pembagian peran, dan guardrail. Hasilnya adalah evaluasi keamanan yang dapat dipertanggungjawabkan di hadapan CISO maupun auditor.

Kerangka ini menghasilkan:

- Temuan yang terikat, terprioritaskan, dan dapat diverifikasi.
- Indikator jelas bahwa proses evaluasi telah selesai.
- Provenance chain yang bisa diaudit dari deteksi hingga publikasi.
- Guardrail yang mencegah penyalahgunaan model AI pada tingkat sistem dasar.

Integrasi dengan Project CodeGuard

Foundry juga terhubung dengan Project CodeGuard, platform open-source Cisco yang menyediakan aturan keamanan komprehensif untuk agen pengkodean AI. Integrasi ini menciptakan siklus berkelanjutan antara deteksi dan pencegahan: temuan baru dari Foundry akan memperkaya aturan CodeGuard, sementara aturan tersebut mencegah bug serupa muncul kembali di tahap pengembangan.

Setiap putaran siklus meningkatkan kemampuan deteksi sekaligus memperkuat pencegahan di seluruh ekosistem developer.

Blueprint, Bukan Alat Siap Pakai

Cisco menegaskan bahwa Foundry Security Spec bukanlah pemindai otomatis, melainkan blueprint untuk membangun sistem evaluasi keamanan berbasis AI. Implementasi tetap bergantung pada organisasi masing-masing, dengan manusia sebagai pengambil keputusan akhir.

Spesifikasi ini dirancang agar tidak usang, karena berbasis pada peran dan persyaratan fungsional, bukan parameter model tertentu. Baik menggunakan LLM saat ini maupun agen penalaran di masa depan, kebutuhan akan orchestrator, detector, dan validator akan tetap relevan.

Cisco percaya Foundry Security Spec adalah salah satu kontribusi paling substansial bagi komunitas keamanan. Dengan kombinasi Foundry dan CodeGuard, setiap penerapan akan memperkuat kumpulan aturan (corpus) dan meningkatkan standar keamanan minimum global.