事件经过
众议院拨款委员会于 2026 年 6 月 9 日发布了《2027 财年国土安全拨款法案》,其中包含一项条款,指示 CISA 与 NIST 协商,为联邦民事行政分支机构发布关于代理 AI 系统身份安全和访问管理安全实施的指导。所要求的最佳实践涵盖所有代理身份的连续发现、代理生命周期内的特权访问治理、零信任最小权限控制,以及代理 AI 的最少采购和供应链安全标准。众议院全委标记审议于 6 月 9 日开始。
影响分析
这是美国国会拨款立法首次明确将代理 AI 身份治理命名为联邦网络安全控制要求。虽然尚未成为法律,但这表明两党共识强劲,即代理身份是一个未解决的联邦安全问题,并给 CISA 发出了提供可交付成果的通知——这使得 CISA 可能在 2026 年发布指导,商业从业者应预期并相应调整。
建议行动
开始将您客户端的代理 AI 部署映射到法案中命名的四个能力领域(代理发现、特权访问治理、零信任最小权限和供应链标准),以便在 CISA 指导发布时(可能在 2026 年下半年)做好调整准备。