事件经过
2026 年 6 月 11 日,众议院拨款委员会以 34 比 27 的投票结果批准了 FY2027 DHS 国土安全拨款法案。随附的法案报告(docs.house.gov/meetings/AP/AP00/20260609/119380/HMKP-119-AP00-20260609-SD004.pdf)包含指示报告条款,要求 CISA 与 NIST 协调为民用机构发布关于"代理型 AI 系统身份安全和访问管理的安全实施"的指南。这是国会拨款法案中首次专门针对基础设施层代理型 AI 安全的指示。该法案现已提交众议院全院表决。
影响分析
拨款法案中的指示报告条款可靠地触发机构交付成果:CISA 和 NIST 将被期望在该财政年度内生成正式的代理型 AI IAM 指南文件。这表明代理型 AI 身份管理——非人类身份、最小权限范围、会话治理——将成为 CISA/NIST 规范性产出,遵循与 BOD 26-04 和 SP 800 系列相同的流程。从业人员应现在开始将当前 IAM 程序映射到代理型 AI 代理身份要求。
建议行动
监控:追踪该法案的全院表决进展以及任何 CISA/NIST RFI 或草案发布。提前针对代理型 AI 身份和访问管理(非人类身份、工具级别授权、审计跟踪)开始内部差距分析,以迎接正式指南的发布。