图片来自 Steve Johnson on Unsplash

随着AI技术的高速发展，公私部门在运营与网络安全防护方面，同时面临新机遇与新挑战。为此，美国国家标准与技术研究院（NIST）于2025年12月发布《AI网络安全框架应用蓝图》（Cybersecurity Framework Profile for Artificial Intelligence，Cyber AI Profile）草案，简称Cyber AI应用蓝图，文件编号为NIST IR 8596，作为其广泛采用的网络安全框架NIST CSF（Cybersecurity Framework）的延伸配套，协助组织在引入AI的同时，更系统地管理相关安全风险。

NIST以“社区应用蓝图”（community profile）一词，描述CSF 2.0在制造、金融、电信等产业中，针对共同关注议题与目标的应用方式，如今也进一步将AI纳入社区应用蓝图行列。

将AI安全风险纳入CSF 2.0，聚焦三大关注领域

Cyber AI应用蓝图的内容，围绕三个彼此关联的关注领域（Focus Areas）展开，并依据CSF 2.0核心功能进行细分。

图片来源／NIST

根据资安院的说明，Cyber AI应用蓝图第一个关注领域为“确保AI系统安全（Securing AI Systems）”，聚焦组织在将AI整合至既有IT与运营生态时的安全挑战，涵盖数据供应链、模型训练与部署环境的安全性，同时应对数据投毒、模型窃取与对抗性输入等新型风险。

第二个关注领域为“利用AI赋能进行网络安全防御（Conducting AI-enabled Cyber Defense）”，着重于运用AI提升入侵检测、告警过滤与异常分析等防御效率，但同时提醒组织需留意AI误判风险与生成式AI的幻觉问题，并保持必要的人类监督。

第三个关注领域则是“抵御AI赋能的网络攻击（Thwarting AI-enabled Cyberattacks）”，协助组织应对攻击者利用AI提升攻击速度与精准度的趋势，包括更精密的鱼叉式网络钓鱼、深度伪造技术诈骗与自动化漏洞利用攻击。

2026年将推出正式版本

Cyber AI应用蓝图草案是NIST安全与AI专家历时一年完成的成果，期间吸引超过6,500名产官学界人士参与。NIST已于2025年12月16日启动为期45天的公开意见征询，预计于2026年推出首个公开版本。

延续AI安全指引布局，衔接AI风险管理框架

Cyber AI应用蓝图也是NIST近年AI安全指引布局的一环。此前NIST已发布《AI风险管理框架》与《生成式AI配置文件》，2025年8月也发布了相关文件，说明如何运用既有安全控制措施强化AI系统安全。

NIST Cyber AI应用蓝图重点一览

● NIST发布《Cyber AI应用蓝图》（Cyber AI Profile）草案，作为CSF 2.0应对AI风险的延伸配套

● 内容聚焦AI系统安全、AI辅助安全防御与AI赋能攻击防护三大方面

● NIST已启动公开意见征询，预计于2026年推出正式版本

延伸阅读