Cloud Security Alliance Merilis AI Security Maturity Model (AISMM) v1.0 — Kerangka Kerja Tingkat Program 12 Kategori untuk Keamanan AI Enterprise

Cloud Security Alliance (CSA) merilis AI Security Maturity Model (AISMM) versi 1.0 pada 19 Mei 2026, dengan posting blog pada 20 Mei 2026. AISMM adalah model kematangan 12 kategori, 5 tingkat yang selaras dengan CMM dan dirancang untuk membantu program keamanan enterprise mengukur dan meningkatkan kemampuan mereka untuk mengadopsi dan mengamankan AI dengan aman. Ini mencakup tiga domain di seluruh dua belas kategori — termasuk visibilitas aset AI, manajemen identitas dan akses AI, keamanan rantai pasokan AI, tata kelola prompt dan output, manajemen risiko model, dan pengawasan AI agentic. Berbeda dengan CSA AI Controls Matrix (AICM), yang menjawab 'kontrol apa yang harus ada untuk proyek AI tertentu?', AISMM menjawab 'seperti apa program keamanan yang mengelola semua AI enterprise pada setiap tingkat kematangan?' Ini selaras langsung dengan AICM dan menggabungkan bidang tipe deployment untuk pola AI self-hosted, PaaS, dan API/SaaS. Kerangka kerja dirilis dengan undangan untuk umpan balik publik tentang tujuan kontrol-nya.

AISMM mengisi celah yang nyata: sebagian besar organisasi memiliki kontrol keamanan AI yang dipetakan pada tingkat proyek tetapi kekurangan benchmark tingkat program untuk menilai kesiapan keseluruhan mereka. Struktur CMM 5 tingkat membuatnya langsung dapat digunakan sebagai penilaian kematangan siap-dewan, sebanding dengan cara NIST CSF melayani program keamanan siber umum. Penyelarasan AICM berarti organisasi yang sudah berinvestasi dalam CSA AI Controls Matrix dapat memperluas ke atas tanpa duplikasi. Konsultan dapat menggunakan ini sebagai kerangka kerja diagnostik untuk penilaian kematangan keamanan AI dengan klien enterprise hari ini.

Unduh workbook AISMM dari cloudsecurityalliance.org dan jalankan penilaian diri awal terhadap dua belas kategori. Identifikasi tingkat kematangan program Anda saat ini berada dan sampaikan dua atau tiga kategori kesenjangan tertinggi kepada kepemimpinan sebagai roadmap peningkatan keamanan AI yang terstruktur. Gunakan kerangka kerja sebagai struktur proposal untuk keterlibatan penilaian kesenjangan keamanan AI dengan klien.