Inovasi Cisco dalam Keamanan Siber
Di tengah meningkatnya penggunaan kecerdasan buatan (AI) dalam bidang keamanan siber, perusahaan jaringan komputer dan keamanan siber asal Amerika Serikat, Cisco, meluncurkan suatu kerangka kerja inovatif yang diberi nama Foundry Security Spec. Kerangka ini dirancang untuk membantu organisasi dalam membangun sistem evaluasi keamanan yang lebih efektif dan akurat, menggunakan pendekatan berbasis agentic AI.
Tantangan Deteksi Bug dalam AI
Salah satu tantangan terbesar yang dihadapi saat ini adalah kesulitan dalam verifikasi hasil deteksi bug oleh sistem AI. Meskipun model AI generatif dan large language model (LLM) semakin banyak digunakan untuk menemukan kerentanan dalam perangkat lunak, Cisco mencatat bahwa pendekatan yang umum diterapkan saat ini masih tidak memadai. Banyak tim keamanan hanya mengandalkan AI dengan memberikan kode sumber atau repositori perangkat lunak tanpa panduan yang jelas, yang sering kali menghasilkan temuan yang tidak terstruktur.
Hasil dari proses ini sering kali mencampurkan analisis yang valid dengan temuan yang salah, dan tidak ada cara yang jelas untuk memastikan apakah seluruh area telah diperiksa atau kapan evaluasi tersebut benar-benar selesai. Hal ini menjadikan AI lebih terlihat sebagai alat demonstrasi teknologi yang menarik, ketimbang sebagai sistem evaluasi keamanan yang dapat diandalkan.
Foundry Security Spec: Solusi untuk Komunitas Keamanan
Omar Santos, Distinguished Engineer dalam bidang AI Security Engineering di Cisco, mengungkapkan, "Dengan membagikan pengetahuan yang telah kami pelajari, kami ingin membantu komunitas di bidang perlindungan keamanan agar bisa bergerak lebih cepat dan lebih cerdas." Dengan adanya Foundry Security Spec, diharapkan berbagai organisasi tidak lagi dibebani dengan banyak notifikasi yang kurang relevan, tetapi dapat lebih fokus pada temuan keamanan yang dapat diverifikasi dan memberikan dampak nyata.
Meskipun proyek ini diumumkan sebagai open-source, penting untuk dicatat bahwa Foundry bukanlah aplikasi atau alat pemindai keamanan yang siap digunakan. Sebaliknya, Foundry adalah spesifikasi acuan atau blueprint yang dapat digunakan oleh organisasi untuk membangun sistem evaluasi keamanan berbasis AI sesuai dengan kebutuhan mereka masing-masing.
Karakteristik dan Kelebihan Foundry
Foundry Security Spec memiliki beberapa karakteristik yang membuatnya unik. Pertama, kerangka ini bersifat model-agnostic dan stack-agnostic, yang berarti dapat digunakan dengan berbagai model AI serta infrastruktur perangkat lunak yang berbeda. Hal ini memberikan fleksibilitas bagi organisasi untuk tidak terikat pada satu model AI tertentu dalam penerapannya.
Lebih lanjut, Cisco merancang Foundry untuk berfungsi bersama GitHub Spec-Kit, yang merupakan seperangkat alur kerja pengembangan berbasis spesifikasi yang sudah banyak diterima di industri. Dengan demikian, integrasi antara Foundry dan alat pengembangan yang sudah ada di pasaran menjadi lebih mudah, memungkinkan organisasi untuk menerapkan solusi yang efektif dan efisien dalam evaluasi keamanan mereka.
Kesimpulan
Dengan peluncuran Foundry Security Spec, Cisco menunjukkan komitmennya untuk meningkatkan keamanan siber di era digital saat ini. Inovasi ini tidak hanya memberikan solusi bagi tantangan yang dihadapi oleh banyak organisasi dalam mendeteksi bug dan kerentanan, tetapi juga memperkuat kapabilitas tim keamanan untuk fokus pada hal-hal yang lebih penting. Diharapkan, dengan adanya kerangka kerja ini, komunitas keamanan dapat lebih proaktif dalam melindungi sistem mereka dari ancaman yang terus berkembang.
Sumber: https://tekno.kompas.com/read/2026/06/01/16040017/ai-sering-salah-deteksi-bug-cisco-bikin-kerangka-solusi-berbasis-agentic-ai
