返回

SP 800-53 NIST:人工智能安全控制覆盖层(2025)中英文版

VIP文档

ID:74310

阅读量:0

大小:0.65 MB

页数:14页

时间:2025-08-19

金币:30

上传者:神经蛙1号
SP 800-53 NIST 人工智能安全控制覆盖层
人工智能(AI)技术的进步及其潜在应用场景,既带来了新的机遇,也带来了新的网络安全
险。尽管现代人工智能系统主要是软件,但与传统软件相比,它们带来了不同的安全挑战和风
险。人工智能系统的安全性与其运行所依托的 IT 基础设施的安全性紧密相连。
美国国家标准与技术研究院(NIST)提供了一系列关于设计和实施安全、可信人工智能的
南,其中包括人工智能风险管理框架(AI RMF)、管理高级人工智能滥用风险指南(草案
以及人工智能攻击与缓解措施分类法。2025 4 月举办的网络安全与人工智能图谱研讨会上
收到的反馈,以及与人工智能和网络安全领域利益相关者的持续交流显示,大家强烈希望
NIST 能在现有资源和框架的基础上,提供更多侧重于实施的指南,以提升人工智能系统的
络安全水平。
为配合正在推进的人工智能网络安全框架图谱编制工作
1
,并支持人工智能风险管理框架的
用,NIST 计划利用 NIST 特别出版物(SP800-53 中的控制措施,开发一系列保障人工智
能系统安全的控制覆盖层(COSAIS)。
为何使用 SP 800-53 安全控制措施和覆盖层?
管理人工智能系统及组件风险所需的控制措施
2
,与任何类型软件所需的控制措施类似。许
组织已经熟悉 [SP 800-53] 中的控制措施,并且已经建立了规划和评估其实施情况的机构流
程。这些控制措施既具备满足独特需求的灵活性,又有能实现一致技术实施的具体程度。
控制覆盖层使组织和相关利益群体能够针对特定技术、系统、任务领域和运行环境,对控制措
施(或控制基准)进行定制。可以 [SP 800-53] 控制措施目录中选取控制措施,对其进行
改以应对独特的风险或应用场景,并进行补充以给实施者提供特定应用方面的指导。还可以设
定分配和选择操作的参数值。
使用 SP 800-53 控制措施为确定网络安全成果提供了共同的技术基础,而开发覆盖层则允
进行定制,并能优先考虑人工智能系统需要关注的最关键控制措施。
1 随着人工智能网络安全框架图谱工作的推进,NIST 将与该领域的相关群体合作,明确控制覆盖层可能对图谱的网络安全成果产生的影
响,反之亦然,以确保图谱和覆盖层能为组织提供互补的指南
2 根据 [OMB A-130 号通报]为信息系统或组织制定的保障措施或对策,用于保护系统及其信息的保密性、完整性和可用性,或满足适
用的隐私要求并管理隐私风险。
资源描述:

SP 800-53 NIST:人工智能安全控制覆盖层(2025)中英文版

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
最近更新
更多
大家都在看
近期热门

分享

购物车

关闭