지침  ·  2026-07-12

SANS Institute와 OWASP AI Exchange AI 보안 프레임워크 완전히 정렬(MOSAIC 이니셔티브)

지침Medium 영향도United States
SANS Institute와 OWASP AI Exchange는 자신의 AI 보안 통제 프레임워크를 하나의 공유 구조로 완전히 정렬했으며, 추가로 ISO/IEC 및 CEN/CENELEC AI 보안 표준화 노력의 기저가 되는 분류 체계에 매핑했습니다. 정렬은 2026년 4월에 설립된 MOSAIC 표준 조정 이니셔티브 하에서 생성되었으며, 그 헌장 회원에는 NIST, BIML, CIS, CoSAI, OWASP AI Exchange, OWASP GenAI Security Project, CSA 및 SANS가 포함됩니다. 구체적으로, OWASP AI Exchange의 'AI Security Essentials'과 SANS의 'Critical AI Security Guidelines'은 이제 모델 동작 제한, AI 공급망 위험 및 거버넌스를 포함하는 공통 통제 집합을 공유합니다. SANS Critical AI Security Guidelines 랜딩 페이지는 직접 가져오기를 통해 라이브 상태로 확인되었습니다(sans.org/mlp/critical-ai-security-guidelines). 정확한 발행 날짜는 주요 원본 메타데이터에서 명확히 확정할 수 없습니다(datePublished 복구 없음). 그러나 실무자/조직 LinkedIn 게시물(OWASP AI Exchange 조직 계정, Rob van der Veer, Rob T. Lee/SANS)을 통한 부수적 증거는 공지사항을 현재 연구 범위 내에 배치합니다. 프로토콜에 따라 날짜 불확실성을 지적합니다.
광범위하게 사용되는 두 가지 실무자 리소스를 공식 표준으로 공급하는 분류 체계와 조화시킴으로써 경쟁하는 AI 보안 프레임워크 간의 단편화를 줄입니다 — 현재 AI 보안 프로그램을 위해 OWASP AI Exchange와 SANS 지침 중에서 선택하고 있는 모든 조직과 관련된 조정 단계입니다.
OWASP AI Exchange 또는 SANS AI 보안 지침을 사용하는 조직은 새로 조화된 통제 집합(모델 동작, AI 공급망 및 거버넌스를 포함)을 검토하고 내부 통제 매핑을 이에 따라 업데이트해야 합니다. 추가 다중 기구 수렴에 대해 MOSAIC를 주시하세요.
SANS Institute - Critical AI Security Guidelines
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →