安全与治理 · 已验证
NIST 启动关键基础设施 AI 风险画像,要求把 AI 信任要求落实到生命周期与供应链
NIST 发布关键基础设施可信 AI 风险管理画像概念说明,提出面向 IT、OT 与 ICS 场景,把 AI 风险管理实践映射到部署、沟通和供应链协同,并明确覆盖 AI agents 与工具的落地要求。
- 采用建议
- 纳入治理
- 影响范围
- 安全治理
- 成熟度
- 官方发布,需结合本地环境验证
技术变化
- NIST 发布关键基础设施可信 AI 风险管理画像概念说明,提出面向 IT、OT 与 ICS 场景,把 AI 风险管理实践映射到部署、沟通和供应链协同,并明确覆盖 AI agents 与工具的落地要求。
架构影响
- 对 AI 全栈架构师来说,这意味着高风险行业中的 Agent、Copilot 和自动化决策系统不能只做模型层安全评估,而要把信任要求前移到系统设计、跨团队交付、供应商约束、运行审计与供应链接口定义中,形成可执行的治理画像与控制清单。
落地步骤
- 先转化为策略、审计和审批要求,再推动平台能力或流程改造。
- 把这条变化归入“安全与治理”专题,并同步检查相关运行手册、依赖版本和回滚路径。
风险边界
- 关注策略版本、责任边界、误拦截、漏检和供应链风险。
- 若官方来源没有覆盖你的运行环境,先不要把结论直接推广到生产链路。
验证清单
- 用策略回放、红队样例、审计记录和例外审批验证治理有效性。
- 保留官方来源、测试结果、采用决策和回滚条件,作为后续复核依据。
原始来源
NIST · Concept Note: AI RMF Profile on Trustworthy AI in Critical Infrastructure
来源类型:official · 可信度:high · 状态:verified