پیش نویس دستورالعمل های NIST در مورد امنیت سایبری برای عصر هوش مصنوعی تجدید نظر کنید

هوش مصنوعی (AI) بر فعالیت های بسیاری از سازمان ها تأثیر می گذارد و امنیت سایبری نیز از این قاعده مستثنی نیست. برای هر کسی که علاقه مند به فرصت ها و خطرات در تقاطع امنیت سایبری و هوش مصنوعی است، موسسه ملی استاندارد و فناوری (NIST) پیش نویس اولیه نمایه هوش مصنوعی سایبری خود را منتشر کرده است.

نشریه ای که عنوان کامل آن است نمایه چارچوب امنیت سایبری برای هوش مصنوعی (NISTIR 8596، دستورالعمل هایی را برای استفاده از چارچوب امنیت سایبری NIST ارائه می دهد (CSF 2.0) برای تسریع پذیرش ایمن هوش مصنوعی. این نمایه به سازمان‌ها کمک می‌کند تا در مورد چگونگی اتخاذ استراتژیک هوش مصنوعی و در عین حال رسیدگی به خطرات امنیت سایبری نوظهور که از پیشرفت سریع هوش مصنوعی ناشی می‌شوند، فکر کنند.

باربارا کاتیل، یکی از نویسندگان این نمایه، گفت: «صرف نظر از اینکه سازمان‌ها در کجای سفر هوش مصنوعی خود قرار دارند، به استراتژی‌های امنیت سایبری نیاز دارند که واقعیت‌های پیشرفت هوش مصنوعی را تصدیق کند.

این پیش نویس حاصل تلاش یک ساله کارشناسان امنیت سایبری و هوش مصنوعی NIST است. در طی آن زمان، بیش از 6500 نفر به جامعه مورد علاقه پیوستند تا در توسعه پروفایل NIST مشارکت کنند. پس از انتشار اولی مقاله مفهومی در فوریه 2025، انجام یک کارگاه آوریل بعد، و میزبانی مجموعه ای از جلسات مورد علاقه جامعه در تابستان، NIST اکنون پیش نویس اولیه نمایه را برای یک دوره نظر عمومی 45 روزه منتشر می کند.

نمایه هوش مصنوعی سایبری بر سه حوزه تمرکز متمرکز است:

• ایمن سازی سیستم های هوش مصنوعی: شناسایی چالش های امنیت سایبری هنگام ادغام هوش مصنوعی در اکوسیستم ها و زیرساخت های سازمانی
• اجرای دفاع سایبری مجهز به هوش مصنوعی: شناسایی فرصت‌ها برای استفاده از هوش مصنوعی برای افزایش امنیت سایبری و درک چالش‌ها هنگام استفاده از هوش مصنوعی برای پشتیبانی از عملیات دفاعی
• خنثی کردن حملات سایبری مجهز به هوش مصنوعی: ایجاد انعطاف پذیری برای محافظت در برابر تهدیدات جدید مبتنی بر هوش مصنوعی

کاتیل گفت: “سه حوزه تمرکز نشان دهنده این واقعیت است که هوش مصنوعی به روش های مختلف به آگاهی سازمان ها وارد می شود.” اما در نهایت هر سازمانی باید با هر سه مورد مقابله کند.

نمایه هوش مصنوعی سایبری می تواند به سازمان ها کمک کند تا از CSF برای متبلور کردن اهداف امنیت سایبری خود با توجه به هوش مصنوعی و CSF 2.0 استفاده کنند. این نمایه بینش هایی برای کمک به سازمان ها برای درک، بررسی و رسیدگی به نگرانی های امنیت سایبری مرتبط با هوش مصنوعی و ادغام هوش مصنوعی در استراتژی های امنیت سایبری خود ارائه می دهد.

NIST از اصطلاح “نمایه جامعه” برای توصیف کاربرد CSF 2.0 برای پرداختن به علایق و اهداف مشترک بین سازمان ها استفاده می کند. نمایه هوش مصنوعی سایبر ملحق می شود سایر پروفایل های جامعه که NIST ایجاد کرده است برای جوامع تولیدی، مالی و مخابراتی و غیره.

انتشار پیش نویس اولیه به دنبال بازخورد از مردم برای اطلاع رسانی یک پیش نویس عمومی اولیه است، که کاتیل می گوید مشخصات را بیشتر اصلاح می کند و شامل نقشه برداری از منابع مرتبط اضافی به CSF می شود. پس از دوره نظر 45 روزه، NIST قصد دارد پیش نویس عمومی اولیه را برای انتشار در سال 2026 توسعه دهد.

پس از نهایی شدن، این نمایه به سازمان‌ها کمک می‌کند تا هوش مصنوعی را در برنامه‌ریزی امنیت سایبری خود با پیشنهاد اقدامات کلیدی برای اولویت‌بندی، برجسته کردن ملاحظات خاص از بخش‌های خاص CSF هنگام بررسی هوش مصنوعی، و ارائه نقشه‌برداری به سایر منابع NIST، از جمله چارچوب مدیریت ریسک هوش مصنوعی.

کاتیل گفت نویسندگان امیدوارند به توسعه این نمایه به عنوان ابزاری که برای جامعه مفید خواهد بود ادامه دهند.

او گفت: «نمایه هوش مصنوعی سایبری همه چیز در مورد این است که سازمان‌ها را قادر می‌سازد تا در سفر هوش مصنوعی خود اعتماد به نفس پیدا کنند. ما امیدواریم که به آنها کمک کند تا در مورد چگونگی تغییر محیط امنیت سایبری خود با هوش مصنوعی گفتگو کنند و آنچه را که قبلاً با برنامه های امنیت سایبری خود انجام می دهند، تقویت کنند.

نظرات در مورد مشخصات را می توان توسط تکمیل فرم نظر و ارسال آن به ایمیل نمایه سایبری (در) nist.gov (cyberaiprofile(at)nist(dot)gov) قبل از تاریخ سررسید 30 ژانویه 2026. NIST همچنین در حال برنامه ریزی یک کارگاه آموزشی برای ۱۴ ژانویه ۲۰۲۶ است تا در مورد نمایه پیش نویس اولیه بحث کند و پیوند را برای ثبت در اواخر این ماه ارسال خواهد کرد.