Cisco宣布开源Foundry Security Spec,用于规范基于LLM的IT系统安全评估流程。
据Techzine 12日(当地时间)报道,Foundry Security Spec并非以代码形式发布,而是以规范文档(Spec)的方式开源,任何组织都可结合自身IT环境进行实现。
该规范文档明确了安全评估中的角色分工、安全护栏及评估范围。根据设计,检测代理将依照规范对代码开展系统化分析,其他代理则负责对结果进行复核并筛除误报。与此同时,覆盖率追踪器用于监测IT环境是否已完成全面检查,并输出可审计结果。Cisco表示,这类结果足以向首席信息安全官(CISO)和审计人员说明其判断依据。
Foundry Security Spec由两份文档构成。其中一份为“Spec”,包含8个代理核心角色、5个扩展角色,以及约130项功能需求;另一份为“Constitution(宪章)”,总结了11条不可变更的原则,由Cisco内部安全团队依据实际失误案例整理而成。
该框架旨在同时方便Claude Code、Codex等AI代理读取,也便于开发者理解。Cisco还建议将Foundry Security Spec与CodeGuard配合使用。后者已于去年10月开源,并在今年2月捐赠给Secure AI联盟(CoSAI)。
记者信息
Chi-gyu Hwang (황치규)
delight@d-today.co.kr