2025年12月16日，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布《人工智能網(wǎng)絡(luò)安全框架指南》草案。該草案基于NIST網(wǎng)絡(luò)安全框架（CSF）2.0版本的核心架構(gòu)，為組織管理人工智能系統(tǒng)相關(guān)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、利用AI增強(qiáng)網(wǎng)絡(luò)防御能力提供了結(jié)構(gòu)化指導(dǎo)框架。

作為NIST社區(qū)指南的重要組成部分，該草案以三大核心焦點(diǎn)領(lǐng)域?yàn)榻M織框架，形成覆蓋AI安全全生命周期的治理體系?！癆I系統(tǒng)組件安全”領(lǐng)域聚焦AI與組織生態(tài)系統(tǒng)集成過(guò)程中的網(wǎng)絡(luò)安全挑戰(zhàn)，涵蓋AI模型、算法、數(shù)據(jù)及供應(yīng)鏈等核心要素的安全防護(hù)；“AI賦能網(wǎng)絡(luò)防御”領(lǐng)域致力于挖掘AI技術(shù)在優(yōu)化安全流程、提升防御效率中的應(yīng)用潛力，同時(shí)明確技術(shù)應(yīng)用中的關(guān)鍵挑戰(zhàn)；“抵御AI驅(qū)動(dòng)網(wǎng)絡(luò)攻擊”領(lǐng)域則針對(duì)AI技術(shù)被惡意利用形成的新型威脅向量，構(gòu)建前瞻性resilience體系。三大領(lǐng)域相互支撐、動(dòng)態(tài)聯(lián)動(dòng)，共同構(gòu)成AI網(wǎng)絡(luò)安全治理的完整閉環(huán)。

草案嚴(yán)格遵循NIST CSF 2.0的“治理、識(shí)別、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)”六大核心功能架構(gòu)，通過(guò)106個(gè)細(xì)分子類，為每個(gè)焦點(diǎn)領(lǐng)域提供了優(yōu)先級(jí)明確的實(shí)施指南。針對(duì)AI系統(tǒng)的特殊性，草案特別強(qiáng)調(diào)了數(shù)據(jù)溯源、模型可解釋性、供應(yīng)鏈安全等關(guān)鍵議題，提出了涵蓋人員培訓(xùn)、權(quán)限管理、日志監(jiān)控、應(yīng)急響應(yīng)等多維度的具體考量。例如，在治理功能中，明確要求將AI特定風(fēng)險(xiǎn)納入組織整體風(fēng)險(xiǎn)偏好聲明，并建立跨部門協(xié)作機(jī)制；在保護(hù)功能中，強(qiáng)調(diào)對(duì)AI代理實(shí)施最小權(quán)限原則，加強(qiáng)訓(xùn)練數(shù)據(jù)和模型備份的完整性保護(hù)。

關(guān)注“廣東技術(shù)性貿(mào)易措施”，獲取更多服務(wù)。