何が起きたか
SANS InstituteおよびOWASP AI ExchangeはAIセキュリティコントロールフレームワークを1つの共有構造に完全に整合させたことを発表し、さらにISO/IECおよびCEN/CENELECのAIセキュリティ標準化の基盤となる分類法にマッピングしました。本整合はMOSAIC標準化調整イニシアチブ(2026年4月設立)の下で実現されており、その公開会員にはNIST、BIML、CIS、CoSAI、OWASP AI Exchange、OWASP GenAI Security Project、CSAおよびSANSが含まれています。具体的には、OWASP AI ExchangeのAI Security EssentialsおよびSANSのCritical AI Security Guidelinesは現在、モデル動作制限、AIサプライチェーンリスクおよびガバナンスをカバーする共通コントロールセットを共有しています。SANS Critical AI Security Guidelinesランディングページはダイレクトフェッチ(sans.org/mlp/critical-ai-security-guidelines)により確認されました。正確な発表日付は一次ソースメタデータから確実に確立できませんでしたが(datePublishedは取得されませんでした)、実務家/組織のLinkedInポスト(OWASP AI Exchange組織アカウント、Rob van der Veer、Rob T. Lee/SANS)による補強は本研究期間での発表を示しており、プロトコルに従って日付の不確実性を指摘しています。
なぜ重要か
競合するAIセキュリティフレームワーク間の断片化を軽減します:2つの広く使用されている実務家向けリソースを調和させ、ISO/IECおよびCEN/CENELEC正式標準に供給される分類法と整合させます。これは現在、OWASPのAI ExchangeおよびSANSガイダンスの間でAIセキュリティプログラムを選択している任意の組織に関連する調整ステップです。
必要な対応
OWASPのAI ExchangeまたはSANS AIセキュリティガイダンスを使用する組織は、新しく調和されたコントロールセット(モデル動作、AIサプライチェーン、ガバナンスをカバー)をレビューして、内部コントロールマッピングを相応に更新する必要があります。さらなる複数団体間の収束についてMOSAICを監視してください。