2025年12月16日，美国国家标准与技术研究院（NIST）发布《人工智能网络安全框架指南》草案。该草案基于NIST网络安全框架（CSF）2.0版本的核心架构，为组织管理人工智能系统相关网络安全风险、利用AI增强网络防御能力提供了结构化指导框架。作为NIST社区指南的重要组成部分，该草案以三大核心焦点领域为组织框架，形成覆盖AI安全全生命周期的治理体系。“AI系统组件安全”领域聚焦AI与组织生态系统集成过程中的网络安全挑战，涵盖AI模型、算法、数据及供应链等核心要素的安全防护；“AI赋能网络防御”领域致力于挖掘AI技术在优化安全流程、提升防御效率中的应用潜力，同时明确技术应用中的关键挑战；“抵御AI驱动网络攻击”领域则针对AI技术被恶意利用形成的新型威胁向量，构建前瞻性resilience体系。三大领域相互支撑、动态联动，共同构成AI网络安全治理的完整闭环。草案严格遵循NIST CSF 2.0的“治理、识别、保护、检测、响应、恢复” 六大核心功能架构，通过106个细分子类，为每个焦点领域提供了优先级明确的实施指南。针对AI系统的特殊性，草案特别强调了数据溯源、模型可解释性、供应链安全等关键议题，提出了涵盖人员培训、权限管理、日志监控、应急响应等多维度的具体考量。例如，在治理功能中，明确要求将AI特定风险纳入组织整体风险偏好声明，并建立跨部门协作机制；在保护功能中，强调对AI代理实施最小权限原则，加强训练数据和模型备份的完整性保护。

（山东省特种设备协会、山东省国际商务联合会、山东电子学会供稿）