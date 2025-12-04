Kecerdasan Buatan

IBM® Bob: Pergeseran ke kiri untuk AI yang tangguh dengan prinsip keamanan yang mengutamakan

Dengan memanfaatkan filosofi “shift left”, IBM® mengintegrasikan keamanan ke dalam alur kerja yang membantu mempercepat modernisasi, memotong biaya, dan menghilangkan gesekan bagi pengembang dan perusahaan.

diterbitkan 4 Desember 2025
By Neelakantan Sundaresan

Dalam pengembangan perangkat lunak modern, keamanan sangat penting—tetapi masih menjadi pertimbangan. Masukkan, IBM® Bob, IDE agen kami, yang pertama kali kami perkenalkan pada bulan Oktober. Bob dibangun dengan prinsip-prinsip keamanan pertama, dan memahami  maksud organisasi, repo ,dan standar keamanan, dan telah dibangun dengan tujuan untuk menjadi mitra pengembangan untuk pengembangan perangkat lunak yang lebih cepat dan lebih cerdas. Dengan alur kerja, keamanan bawaan, dan fleksibilitas penerapan Kelas Enterprise, Bob tidak hanya mengotomatiskan tugas—tetapi juga mengubah seluruh siklus pengembangan perangkat lunak.

Sejak kami mulai membangun Bob, kami telah menganut filosofi “shift left”, Bob mengintegrasikan keamanan ke dalam alur kerja pengembangan yang membantu mempercepat modernisasi, memotong biaya, dan menghilangkan gesekan bagi pengembang dan perusahaan. 

Ketika AI tertanam dalam alur kerja pengembangan, AI tidak hanya mempercepat pengodean, tetapi juga mengubah lingkungan keamanan. AI memperkenalkan risiko baru seperti prompt injeksi, jailbreak, dan keracunan data, sambil memperkuat ancaman perusahaan yang lebih luas. Ketika IDE yang didukung AI dan alur kerja agen menangani build, kredensial, dan penerapan, penyerang mendapatkan titik masuk baru. Injeksi yang cepat dapat memanipulasi output atau memicu prompt yang tidak aman. Model jailbreak melewati pagar pembatas, mengekspos kemampuan tersembunyi. 

Keracunan data dapat secara diam-diam merusak set pelatihan, memengaruhi perilaku model lama setelah penerapan. Firewall dan pemindai tradisional tidak dapat melihat ancaman berbasis bahasa ini. Perusahaan membutuhkan keamanan AI yang terintegrasi ke dalam developer tools dan saluran CI/CD, untuk menangkap dan mengurangi ancaman  sebelum mencapai produksi. 

Shifting left dalam siklus pengembangan perangkat lunak

Untuk mengatasi risiko baru ini, IBM® mengambil pendekatan keamanan yang mengutamakan, awalnya dengan menghadirkan Bob yang terintegrasi dengan Palo Alto Networks Prisma Airs-yang dibuat khusus untuk mengamankan sistem AI. Pendekatan ini menerapkan alat yang tepat pada waktu yang tepat, menanamkan perlindungan di awal siklus hidup dan beradaptasi dengan tempat pengembangan terjadi, baik di IDE, selama permintaan tarik atau lintas alur kerja di saluran pipa CI/CD.  

Bob bertindak sebagai mitra pengembang di IDE dan sebagai agen di lingkungan kolaboratif, memastikan pemeriksaan keamanan berjalan terus menerus dan kontekstual. Pendekatan ini mengotomatiskan deteksi, memberlakukan kebijakan dalam nyaris seketika, dan memvalidasi perilaku AI sehingga pengembang dapat membangun dengan percaya diri tanpa mengorbankan kecepatan atau tata kelola.  

Kemampuan utama meliputi:

  • Normalisasi prompt: Mencegat dan membersihkan prompt untuk memblokir upaya injeksi. 
  • Pemindaian data sensitif: Deteksi PII, kode sumber, dan data rahasia lainnya dalam output model. 
  • Penegakan kebijakan nyaris seketika: Menerapkan tata kelola di seluruh panggilan model dan API. 
  • Keamanan Shift-left: Menanamkan cek ke saluran CI/CD sehingga kerentanan tertangkap saat kode ditulis. 

Bob juga menggabungkan AI red-teaming sebelum penerapan. Tes ini menghasilkan skor risiko terukur dan panduan remediasi yang dimasukkan langsung ke backlog pengembang, membuat keamanan dapat ditindaklanjuti dan berkelanjutan. 

Memulai dengan Bob 

Dengan mengintegrasikan keamanan AI sejak dini, Bob memindahkan perusahaan dari tambalan reaktif ke pencegahan proaktif, membantu pengembang memperoleh:

  • Deteksi dini kerentanan dan kesalahan konfigurasi
  • Remediasi lebih cepat melalui saran otomatis dan perbaikan kode
  • Validasi berkelanjutan saat model dan data berkembang

Saat Bob mencapai GA dan seterusnya, kami akan Lanjutkan mengembangkan Bob dengan pendekatan yang aman berdasarkan desain, dengan integrasi keamanan tambahan yang tersedia di Bob dari waktu ke waktu. Bob mencerminkan komitmen IBM® terhadap praktik yang aman demi desain, memungkinkan organisasi untuk memodernisasi dengan percaya diri sambil melindungi alur kerja AI dari ancaman baru dan yang muncul.

Untuk mempelajari lebih lanjut tentang Bob, dan Integrasi dengan Palo Alto Networks Prisma AIRS, tonton putar ulang IBM® Teknologi Summit dan rasakan Pengalaman bersama Bob

Neel Sundaresan

General Manager, Automation and AI

IBM