事件经过NIST的Cyber AI Profile草案继续征求意见,将CSF 2.0映射到三个重点领域:安全(保护AI)、防御(AI赋能的防御)、阻挫(对抗敌对AI)。初始公开草案预计在2026年发布。 影响分析定位为AI网络安全治理的事实标准,可用作评估和采购基准。 建议行动使AI治理实践与Cyber AI Profile结构保持一致;将其用作采购评估标准。