En ny struktur för att designa ett kodgranskningssystem, baserat på AI-agenter, har publicerats av Cisco på GitHub. Det handlar om att bekämpa cyberbrottslingar som använder AI för AI för att hitta och exploatera sårbarheter. Naturligtvis kan AI-kraften användas även för att öka säkerheten – men det måste ske på ett strukturerat sätt för att skapa nytta.
Cisco skriver dock att ”spelplanen är ojämn” eftersom en angripare bara behöver lyckas en gång medan säkerhetsansvariga måste lyckas varje gång. Därför menar de att det behövs en ny approach för att använda AI i säkerhetsarbetet.
– Varje säkerhetsteam har testat samma sak åtminstone en gång: slängt in ett kodbibliotek i en AI-modell och bett den ’hitta buggarna’. Resultatet är oftast en vägg av osammanhängande information som är omöjlig att få bekräftad; en blandning av skarpa insikter och hallucinationer utan något sätt att veta vad som missats eller när du faktiskt är färdig” säger Omar Santos, säkerhetsingenjör på Cisco, i ett pressmeddelande.
För att ge säkerhetsteam bättre möjligheter att använda AI ”på ett strukturerat sätt” har Cisco skapat Foundry Security Spec som beskrivs som ”en digital arkitektritning för att bygga ett effektivt och kraftfullt system med AI-agenter”.
En grupp agenter som formerats enligt Foundry Security Spec består av åtta ”fördefinierade roller och 130 tydligt definierade instruktioner” som kontrollerar informationsflödet och arbetsfördelningen mellan dem. Dessutom finns strikta principer som agenterna inte kan överträda, utformade utifrån verkliga användarfall där AI använts på fel sätt.
Det virtuella teamet skapar en analysrapport, med spårbarhet och ”skyddsräcken” för att minimera risken för felaktig information eller att agenterna gör fel saker.
Foundry Security Spec är inte en hanterad tjänst utan en open source-baserad specifikation som kan modifieras och anpassas utifrån användarens behov. Den publicerades i maj 2026 på kodarkivet GitHub.
– Genom att dela vad vi själva lärt oss är vårt mål att hjälpa försvararna röra sig snabbare och smartare” säger Omar Santos.
