Ancaman serangan siber kini memasuki babak baru seiring dengan kemajuan teknologi kecerdasan buatan (AI). Para peretas mampu memanfaatkan celah keamanan dengan kecepatan luar biasa, sehingga tim keamanan siber sering kali tertinggal jika hanya mengandalkan metode manual.
Ketergantungan pada sistem lama untuk mencari dan menambal celah keamanan kini dianggap tidak lagi memadai. Namun, menggunakan AI secara mentah-mentah juga bukan tanpa risiko besar bagi integritas sistem perusahaan.
Banyak tim TI yang mencoba memasukkan ribuan baris kode ke dalam model bahasa besar (LLM) seperti ChatGPT untuk mencari bug. Sayangnya, tindakan ini sering memicu fenomena halusinasi AI yang menghasilkan data palsu dan sulit diverifikasi oleh auditor.
Solusi Open Source dari Cisco
Menanggapi tantangan tersebut, Cisco resmi memperkenalkan Foundry Security Spec sebagai sebuah proyek berbasis open-source. Inisiatif ini merupakan kerangka kerja atau cetak biru untuk membangun sistem keamanan berbasis agen AI yang tangguh bagi skala perusahaan.
Cisco menekankan bahwa kunci utama keamanan siber bukan hanya pada kecanggihan AI, melainkan pada pengaturan dan pembatasan yang ketat. Tanpa adanya pagar pengaman (guardrails), AI justru bisa menjadi titik lemah baru dalam sistem.
Melalui Foundry Security Spec, Cisco memberikan panduan untuk membungkus model AI dengan standar keamanan yang matang. Sistem ini mampu mengubah LLM menjadi agen otonom yang bekerja lebih cerdas dan terukur.
Kemampuan utama yang dimiliki oleh sistem agen otonom ini meliputi:
- Menyajikan temuan celah keamanan yang sudah diprioritaskan serta dapat dibuktikan kebenarannya.
- Membangun rantai asal-usul data yang transparan untuk kebutuhan audit oleh Chief Information Security Officer (CISO).
- Menentukan dengan akurat kapan sebuah proses evaluasi keamanan telah selesai dilakukan secara menyeluruh.
Teknologi ini dirancang agar bersifat fleksibel terhadap model AI maupun infrastruktur perangkat lunak apa pun. Hal ini memungkinkan setiap organisasi untuk menerapkannya sesuai dengan kebutuhan unik mereka masing-masing.
Dua Pilar Utama Foundry Security Spec
Cisco membagi spesifikasi keamanan ini ke dalam dua komponen utama yang saling melengkapi. Berikut adalah rincian fungsionalitas dari kedua komponen tersebut:
| Komponen Utama | Deskripsi dan Fungsi |
|---|---|
| Spec Artifact | Berisi arsitektur yang mencakup 8 peran agen inti dan 130 persyaratan operasional. |
| Constitution Artifact | Memuat 11 prinsip dasar yang tidak boleh dilanggar oleh AI dalam kondisi apa pun. |
Seluruh aturan yang ada dalam konstitusi tersebut dirancang berdasarkan pengalaman nyata Cisco dalam menghadapi kegagalan sistem. Dengan demikian, kerangka kerja ini menjadi sangat praktis dan relevan untuk lingkungan produksi yang kompleks.
Sinergi dengan Project CodeGuard
Inisiatif Foundry ini menjadi semakin kuat ketika diintegrasikan dengan Project CodeGuard. Kolaborasi keduanya menciptakan siklus perlindungan otomatis yang mampu mendeteksi ancaman baru secara berkelanjutan.
Saat agen AI menemukan kerentanan baru, sistem akan langsung mencatatnya sebagai aturan keamanan yang segar. Aturan ini kemudian disalurkan kembali ke asisten pemrograman yang digunakan oleh para pengembang di perusahaan.
Dampaknya, sistem dapat memblokir pola kode yang berbahaya saat sedang ditulis oleh programmer. Langkah preventif ini memastikan celah keamanan tertutup bahkan sebelum kode tersebut selesai diketik sepenuhnya.
Alasan Fokus pada Spesifikasi
Mungkin banyak pihak bertanya mengapa Cisco tidak merilis aplikasi jadi melainkan hanya sekadar spesifikasi. Omar Santos, Distinguished Engineer AI Security Engineering Cisco, memberikan penjelasan mendalam mengenai hal ini.
Menurut Omar, kode internal Cisco sangat terikat dengan infrastruktur privat mereka sehingga tidak akan berjalan di server lain. Oleh karena itu, berbagi rancangan arsitektur dianggap jauh lebih efektif bagi komunitas luas.
Meskipun menyediakan pagar pengaman melalui kerangka kerja ini, Cisco tetap menegaskan pentingnya kendali manusia. Keputusan akhir dalam setiap temuan keamanan tetap harus berada di tangan para ahli keamanan siber.
Langkah open-source ini diharapkan dapat membantu komunitas keamanan siber untuk bekerja lebih efisien. Fokus utama kini bisa diarahkan pada ancaman nyata tanpa harus terganggu oleh ribuan notifikasi palsu dari sistem AI yang tidak teratur.
