Apa yang terjadi
SANS Institute dan OWASP AI Exchange mengumumkan bahwa mereka telah sepenuhnya menyelaraskan kerangka kerja kontrol keamanan AI mereka ke dalam satu struktur bersama, yang selanjutnya dipetakan ke taksonomi yang mendasari upaya standardisasi keamanan AI ISO/IEC dan CEN/CENELEC. Penyelarasan ini dihasilkan di bawah inisiatif koordinasi standar MOSAIC (didirikan April 2026), yang anggota pilarnya mencakup NIST, BIML, CIS, CoSAI, OWASP AI Exchange, OWASP GenAI Security Project, CSA, dan SANS. Secara konkret, 'AI Security Essentials' OWASP AI Exchange dan 'Critical AI Security Guidelines' SANS sekarang berbagi satu set kontrol umum yang mencakup pembatasan perilaku model, risiko rantai pasokan AI, dan tata kelola. Halaman pendaratan SANS Critical AI Security Guidelines dikonfirmasi langsung melalui pengambilan langsung (sans.org/mlp/critical-ai-security-guidelines). Tanggal publikasi yang pasti tidak dapat ditetapkan secara definitif dari metadata sumber utama (tidak ada datePublished yang dipulihkan), tetapi posting LinkedIn dari praktisi/organisasi yang berkorelasi (akun organisasi OWASP AI Exchange, Rob van der Veer, Rob T. Lee/SANS) menempatkan pengumuman dalam jendela penelitian saat ini; menandai ketidakpastian tanggal sesuai protokol.
Mengapa penting
Mengurangi fragmentasi di antara kerangka kerja keamanan AI yang bersaing dengan menharmoniskan dua sumber daya praktisi yang banyak digunakan dengan taksonomi yang memberi makan ke dalam standar formal ISO/IEC dan CEN/CENELEC — langkah koordinasi yang relevan bagi organisasi mana pun yang saat ini memilih antara panduan OWASP AI Exchange dan SANS untuk program keamanan AI.
Tindakan yang diperlukan
Organisasi yang menggunakan panduan keamanan AI OWASP AI Exchange atau SANS harus meninjau set kontrol yang baru diharmoniskan (mencakup perilaku model, rantai pasokan AI, dan tata kelola) dan memperbarui pemetaan kontrol internal sesuai kebutuhan; pantau MOSAIC untuk konvergensi multi-badan lebih lanjut.