Di tengah meningkatnya penggunaan kecerdasan buatan di lingkungan kerja, Cisco Systems Inc. memilih menyorot satu persoalan yang kerap merugikan perusahaan: hasil AI yang tidak akurat. Perusahaan itu merilis Foundry Security Spec sebagai kerangka kerja terbuka untuk mengevaluasi keamanan berbasis agentic AI dan menekan risiko halusinasi serta false positive.
Langkah ini diarahkan agar pemeriksaan keamanan tidak lagi dipenuhi notifikasi yang terlalu banyak dan sulit diverifikasi. Cisco ingin tim keamanan fokus pada temuan yang benar-benar bisa dipertanggungjawabkan, bukan pada keluaran AI yang justru menambah beban kerja.
Kerangka terbuka yang dibuat fleksibel
Foundry Security Spec dirancang model-agnostic dan stack-agnostic. Artinya, kerangka ini dapat digunakan di berbagai teknologi AI maupun komputer dari merek apa pun.
Pendekatan tersebut memberi Cisco ruang untuk menghadirkan sistem pengaman yang lebih universal. Bagi perusahaan, fleksibilitas seperti ini penting karena lingkungan kerja teknologi biasanya tidak bergantung pada satu jenis model atau satu infrastruktur saja.
Omar Santos, Distinguished Engineer, AI Security Engineering, S&TO Cisco, mengatakan inisiatif ini lahir dari kebutuhan untuk melampaui peningkatan produktivitas yang hanya bertahap. Menurut dia, fokus utama justru ada pada upaya menemukan dan memperbaiki kerentanan dalam skala besar agar tim keamanan bisa bekerja lebih cepat dan lebih cerdas.
Biaya besar, hasil tidak sepadan
Cisco juga menyoroti sisi finansial dari investasi AI yang belum memberi hasil sesuai harapan. Omar menyebut banyak korporasi menggelontorkan biaya besar untuk Large Language Models, tetapi tetap menerima output halusinatif dan false positive dalam jumlah besar.
Di titik inilah Foundry Security Spec diposisikan sebagai alat untuk mengurangi kerugian tersebut. Kerangka ini membungkus AI dalam koordinasi delapan peran inti, dari Orchestrator hingga Validator, supaya hasil evaluasi keamanan dapat dipertanggungjawabkan oleh auditor maupun Chief Information Security Officer atau CISO.
Dengan susunan itu, Cisco tidak hanya mengejar kecepatan analisis. Perusahaan menempatkan akurasi dan verifikasi sebagai bagian penting agar AI tidak berubah menjadi sumber masalah baru dalam proses keamanan.
Terhubung dengan Project CodeGuard
Spesifikasi baru ini juga dikaitkan dengan Project CodeGuard yang sebelumnya telah disumbangkan ke Coalition for Secure AI atau CoSAI. Hubungan keduanya menciptakan efek roda terbang, karena temuan dari satu sistem dapat memperkuat sistem lainnya.
Dalam alur itu, celah keamanan yang ditemukan lewat eksplorasi Foundry bisa otomatis diubah menjadi aturan baru pada CodeGuard. Omar menjelaskan bahwa mekanisme ini memungkinkan pencegahan bug dan kesalahan kode diterapkan langsung di editor pengembang sebelum evaluasi keamanan berikutnya berjalan.
Bagi perusahaan, pendekatan tersebut berpotensi memangkas biaya pemulihan setelah insiden. Perbaikan juga bisa dilakukan lebih awal, sebelum masalah berkembang menjadi gangguan yang lebih mahal dan lebih sulit ditangani.
Dorongan ke arah standar yang lebih luas
Keputusan Cisco membuka spesifikasinya, bukan kode sumber internal yang terikat pada pusat data privat perusahaan, menunjukkan strategi yang berhati-hati. Cara ini menjaga aset digital Cisco sekaligus membuat teknologi tersebut tetap fleksibel digunakan di berbagai infrastruktur awan.
Model open source ini juga membantu Cisco mendorong standarisasi tata kelola keamanan berbasis agentic AI. Dengan format yang terbuka, Foundry Security Spec dapat dipakai lebih luas tanpa bergantung pada satu mesin AI tertentu.
Di tengah persaingan teknologi AI yang terus berkembang, Cisco berupaya menempatkan Foundry sebagai fondasi evaluasi keamanan yang stabil dan dapat diandalkan. Kerangka ini diarahkan untuk membantu dunia usaha menjaga kualitas pemeriksaan keamanan sekaligus mengurangi risiko kerugian akibat hasil AI yang tidak akurat.
Source: teknologi.bisnis.com
