Apa yang terjadi
NCSC Inggris menerbitkan posting blog baru pada 18 Juni 2026 yang ditulis oleh Principal Security Architect, memperkenalkan kerangka kerja 'vibe coding spectrum'. Kerangka ini menyediakan panduan terstruktur dan proporsional terhadap risiko mengenai kapan dan seberapa banyak pengawasan manusia harus diterapkan pada kode yang dihasilkan AI, mulai dari coding AI yang sepenuhnya otonom (prototipe berisiko rendah) hingga tinjauan manual (logika autentikasi, CNI, kredensial). Dokumen ini secara eksplisit merujuk ETSI TS 104 223 (Baseline Cybersecurity Requirements for AI Models and Systems, diterbitkan Mei 2025) sebagai baseline teknis yang harus dikonsultasikan praktisi ketika profil risiko bergerak menuju otonomi lebih tinggi.
Mengapa penting
Ini adalah kerangka kerja praktisi yang diterbitkan NCSC pertama kali khusus menangani keamanan tata kelola coding AI ('vibe coding'). Kerangka ini mengoperasionalisasi kesenjangan keamanan kode AI yang diidentifikasi dalam penelitian IOActive dan mengisi kekosongan panduan bagi tim pengembang yang menerapkan alat seperti Claude Code, Cursor, dan GitHub Copilot. Model spektrum memberikan arsitek keamanan instrumen audit konkret — memetakan kritikalitas kode ke tingkat pengawasan yang diperlukan — pada saat kode yang dihasilkan AI memasuki autentikasi produksi, pemrosesan data, dan sistem CNI dengan tinjauan minimal.
Tindakan yang diperlukan
Adopsi model spektrum secara segera: petakan setiap basis kode atau modul ke tingkat risikonya (prototipe vs. kritil-produksi), kemudian kalibrasi pengawasan coding AI sesuai kebutuhan. Untuk kode berisiko tinggi, terapkan siklus tinjauan empat langkah (tinjauan, pemahaman, pengecekan kerentanan, verifikasi perilaku). Konsultasikan persyaratan baseline ETSI TS 104 223 untuk sistem AI dalam skenario otonomi lebih tinggi.