事件经过
云安全联盟(CSA)于2026年6月8日发布RiskRubric V2,将其基于证据的AI风险评级系统从模型层扩展至包括MCP服务器、工具使用代理和整个AI管道。V2添加了新的"过度自主性"风险支柱,并推出了一个扫描器生态系统,允许第三方贡献自动化评估。V2完整概念文件随更新一同发布;完整平台计划在2026年第三季度推出。
影响分析
RiskRubric V2是首批正式将MCP服务器和AI代理评级为与模型并列的独立风险实体的结构化框架之一——认识到自主AI的控制平面(工具连接、代理身份、执行范围)是当前企业风险集中的地方。过度自主性支柱直接解决了过度授权的自主行动问题,CSA自身的AIRQ研究确定这是生产AI代理98%的定义特征。
建议行动
AI安全顾问应审查V2概念文件,并针对客户的自主代理部署映射六个信任维度(透明度、可靠性、安全性、隐私性、安全性、声誉)加上过度自主性;在第三季度采购周期中将RiskRubric V2评分纳入AI供应商评估问卷。