무슨 일이 있었나
众议院拨款委员会于 2026 年 6 月 9 日发布了 FY2027 国土安全拨款法案,其中包括一项条款,指示 CISA 与 NIST 协商后,为联邦文职行政分支机构发布有关代理 AI 系统身份安全和访问管理安全实施的指南。要求的最佳实践包括对所有代理身份的持续发现、跨代理生命周期的特权访问治理、零信任最小特权控制,以及代理 AI 的最低采购和供应链安全标准。众议院全体委员会标记会议于 6 月 9 日开始。
왜 중요한가
这是美国国会拨款工具首次明确将代理 AI 身份治理命名为联邦网络安全控制要求。虽然尚未成为法律,但这表明两党达成了强有力的共识,即代理身份是一个尚未解决的联邦安全问题,并向 CISA 发出通知,预期会有可交付物——这使得 CISA 可能会在 2026 年发布指南,商业从业者应该预期并与之保持一致。
필요한 조치
开始将您的客户端的代理 AI 部署映射到法案中命名的四个能力领域(代理发现、特权访问治理、零信任最小特权和供应链标准),以便在 CISA 指南发布时(可能在 2026 年下半年)它们能够做好准备对齐。