Apa yang terjadi
NCSC Inggris menerbitkan posting blog baru pada 18 Juni 2026 yang ditulis oleh Principal Security Architect, memperkenalkan kerangka kerja 'vibe coding spectrum'. Kerangka ini menyediakan panduan terstruktur dan proporsional risiko tentang kapan dan seberapa banyak pengawasan manusia yang harus diterapkan pada kode yang dihasilkan AI, mulai dari coding AI yang sepenuhnya otomatis (prototipe risiko rendah) hingga review manual (logika autentikasi, CNI, kredensial). Kerangka ini secara eksplisit merujuk pada ETSI TS 104 223 (Baseline Cybersecurity Requirements for AI Models and Systems, diterbitkan Mei 2025) sebagai baseline teknis yang harus dikonsultasikan praktisi ketika profil risiko bergeser ke arah otonomi yang lebih tinggi.
Mengapa penting
Ini adalah kerangka kerja praktisi pertama yang dikeluarkan NCSC yang secara khusus mengatasi tata kelola keamanan agen coding AI ('vibe coding'). Kerangka ini mengoperasionalkan kesenjangan keamanan kode AI yang diidentifikasi dalam penelitian IOActive dan mengisi kekosongan panduan untuk tim pengembang yang menerapkan tools seperti Claude Code, Cursor, dan GitHub Copilot. Model spektrum memberikan arsitek keamanan instrumen audit konkret — memetakan kritikalitas kode ke tingkat pengawasan yang diperlukan — pada saat kode yang dihasilkan AI memasuki sistem autentikasi produksi, pemrosesan data, dan CNI dengan review minimal.
Tindakan yang diperlukan
Adopsi model spektrum segera: petakan setiap basis kode atau modul ke tingkat risikonya (prototipe vs. produksi-kritis), kemudian kalibrasi pengawasan coding AI sesuai kebutuhan. Untuk kode berisiko tinggi, terapkan siklus review empat langkah (review, pahami, periksa kerentanan, verifikasi perilaku). Konsultasikan persyaratan baseline ETSI TS 104 223 untuk sistem AI dalam skenario otonomi yang lebih tinggi.