2026年2月，國際標準化組織（ISO）與國際電工委員會（IEC）聯(lián)合推進的AI安全專項標準ISO/IEC 27090已進入處于投票收尾階段，預計于本年內正式發(fā)布，將成為全球首個聚焦AI系統(tǒng)網絡安全威脅防控的專項指導標準。

標準全稱為《Cybersecurity—Artificial Intelligence—Guidance for addressing security threats and compromises to artificial intelligence systems》，由ISO/IEC JTC 1/SC 27（ cybersecurity 分技術委員會）主導制定，核心定位是為各類組織提供AI系統(tǒng)全生命周期的安全防護指導，填補AI專項 cybersecurity標準空白。標準核心內容涵蓋三大方面：一是明確AI系統(tǒng)特有的cybersecurity威脅與風險，幫助組織精準識別AI研發(fā)、部署、運行及退役各階段可能面臨的安全隱患；二是提供威脅檢測、緩解與應對的實操指南，規(guī)范防控流程與技術路徑，助力組織降低AI系統(tǒng)被攻擊、篡改的風險；三是界定適用范圍，覆蓋所有類型和規(guī)模的組織，包括政企單位、企業(yè)及非營利機構，適配生成式AI、大模型、AI機器人等各類AI系統(tǒng)場景。

該標準目前處于ISO/IEC DIS（國際標準草案）階段，已完成投票征集，正推進最終修訂完善，發(fā)布后將與ISO/IEC 42001（AI管理體系）、ISO/IEC 27001（信息安全）形成協(xié)同，為全球AI安全治理提供“管理+技術”雙重標準支撐，助力組織兼顧AI創(chuàng)新與網安合規(guī)，同時對接歐盟《AI法案》等全球監(jiān)管要求。

關注“廣東技術性貿易措施”，獲取更多服務。