事件经过
2026年6月30日,NIST 国家网络安全中心(NCCoE)宣布加速两个项目:(1)"网络 AI 概览"——专门为 AI 系统定制 NIST 网络安全框架;(2) 新的"软件和 AI 智能体身份与授权"项目建立标准,用于将自主 AI 智能体与人类用户分开标识和授权。NCCoE 主任表示 AI 将是"今后每个项目的领导部分"。
影响分析
NIST 标准成为联邦采购基线,并大幅影响私营部门合规框架。智能体身份项目直接解决 68% 的组织无法区分 AI 智能体活动与人类活动的缺口——标准化的智能体身份控制最终将对联邦承包商和受高度监管的行业强制。
适用范围
AI 治理团队和联邦承包商应立即开始使预期 NIST 输出的 NHI(非人类身份)和智能体访问管理实践保持一致;3-6 个月的时间范围将其纳入合规路线图。