美国NIST发布人工智能网络安全框架指南草案

美国国家标准与技术研究院（NIST）为其广泛使用的网络安全框架制定了一项伴随文件，专门关注组织如何安全使用AI技术。

NIST于周二发布的《人工智能网络安全框架配置文件》草案，描述了组织如何管理不同AI系统的网络安全挑战，利用AI改善网络防御能力，以及阻止AI驱动的网络攻击。该文档将网络安全框架（CSF）的组件映射到这三个领域的具体建议上，NIST分别将其称为"安全"、"防御"和"阻挠"。

"这三个重点领域反映了AI以不同方式进入组织认知的事实，"该配置文件的作者之一Barbara Cuthill在一份声明中说。"但最终每个组织都必须处理这三个方面。"

AI配置文件旨在帮助组织针对所有三类AI关切实施CSF的活动。它为CSF中的每个项目列出了AI特定的考虑因素，涵盖从入侵检测到供应链安全再到漏洞识别和修复的所有内容。NIST在其公告中表示，该文档"提供洞察，帮助组织理解、检查和解决与AI相关的网络安全关切，并周到地将AI整合到其网络安全策略中"。

NIST在超过6500人的社区咨询下起草了这份文档，这些人提交了如何将AI考虑因素映射到CSF的想法。该机构现在正在寻求公众对草案的意见，截止日期为1月30日。它计划在1月14日举办一次虚拟研讨会。

这个AI特定的CSF配置文件是NIST最新发布的专注于帮助组织管理AI优势和劣势的出版物。2023年，该机构发布了AI风险管理框架，2024年发布了该框架的生成式AI配置文件。8月，NIST发布了一份旨在帮助组织使用该机构现有且广泛采用的安全控制目录来保护其AI系统的文档。

多位总统都委托NIST开发AI安全指导。总统拜登命令NIST发布AI安全测试和合成内容的标准。总统特朗普撤销了其中一些指令并增加了其他指令，包括指示NIST帮助其他机构评估其AI模型。

Q&A

Q1：NIST的人工智能网络安全框架配置文件是什么？

A：这是美国国家标准与技术研究院为其网络安全框架制定的伴随文件，专门关注组织如何安全使用AI技术，描述了如何管理AI系统的网络安全挑战、利用AI改善防御能力和阻止AI攻击。

Q2：这个配置文件涵盖了哪些方面的内容？

A：配置文件将网络安全框架映射到三个关键领域：安全、防御和阻挠。它为框架中的每个项目列出AI特定考虑因素，涵盖从入侵检测到供应链安全再到漏洞识别和修复的所有内容。

Q3：NIST此前还发布过哪些AI相关的安全指导文件？

A：NIST在2023年发布了AI风险管理框架，2024年发布了生成式AI配置文件，8月还发布了帮助组织使用现有安全控制目录保护AI系统的文档，这个网络安全框架配置文件是其最新的AI安全指导出版物。