Cisco đã công bố Foundry Security Spec, bộ đặc tả nhằm chuẩn hóa quy trình đánh giá an ninh cho các hệ thống CNTT dựa trên mô hình ngôn ngữ lớn (LLM).

Theo Techzine ngày 12/5 (giờ địa phương), Foundry Security Spec được phát hành dưới dạng đặc tả thay vì mã nguồn. Cách tiếp cận này cho phép mỗi tổ chức tự triển khai theo môi trường vận hành của riêng mình.

Foundry Security Spec xác định rõ các vai trò trong quy trình đánh giá an ninh, các cơ chế guardrails và từng miền áp dụng. Trong đó, một tác tử phụ trách phân tích mã theo đặc tả một cách có hệ thống, trong khi tác tử khác đảm nhận việc xác thực kết quả và loại bỏ các cảnh báo sai (“false positive”). Bên cạnh đó, thành phần theo dõi độ bao phủ sẽ giám sát toàn bộ môi trường CNTT đã được kiểm tra đầy đủ hay chưa, đồng thời trình bày kết quả theo định dạng có thể kiểm toán.

Cisco cho biết cách thiết kế này giúp bảo đảm khả năng giải trình và kiểm chứng kết quả với giám đốc an ninh thông tin (CISO) cùng các kiểm toán viên.

Foundry Security Spec gồm hai tài liệu. Tài liệu “Spec” mô tả 8 vai trò cốt lõi của tác tử, 5 vai trò mở rộng và khoảng 130 yêu cầu chức năng. Tài liệu còn lại là “Constitution”, bao gồm 11 nguyên tắc bất biến, được xây dựng từ những sai sót mà đội ngũ an ninh nội bộ của Cisco từng ghi nhận trong thực tế.

Bộ đặc tả này được thiết kế để cả các tác tử AI như Claude Code, Codex và các lập trình viên đều có thể đọc được. Cisco đồng thời khuyến nghị triển khai Foundry Security Spec cùng với CodeGuard, dự án mà hãng đã mở mã nguồn từ tháng 10 năm ngoái và chuyển giao cho liên minh Secure AI (CoSAI) vào tháng 2 năm nay.