一、NIST AI 标准体系概述

美国国家标准与技术研究院(NIST)是美国商务部下属的非监管机构,成立于1901年,其核心使命是推动计量科学、标准和技术的发展。在人工智能领域,NIST通过制定一系列自愿性的技术框架和指南,帮助组织在AI系统的设计、开发、部署和评估中融入可信赖性考量。

NIST的AI标准体系采用了一套系统的编号分类方式,主要子系列包括:

编号系列 文档类型
NIST AI 100 研究报告(Reports)
NIST AI 200 指南(Guides)
NIST AI 300 建议与规范(Recommendations and Specifications)
NIST AI 400 用例与测试包(Use Cases and Test Packages)
NIST AI 500 数据管理方法(Data Management Methods)
NIST AI 600 AI风险管理配置文件(AI Risk Management Profile)
NIST AI 700 评估报告(Evaluation Reports)
NIST AI 800 特定领域风险管理指南

二、核心标准:AI风险管理框架(AI RMF)的发展历程

AI风险管理框架(AI Risk Management Framework, AI RMF)是NIST AI标准体系中最核心的文档,其发展历程如下:

1. 启动与意见征集阶段(2021年)

2021年7月29日,NIST首次公开征求关于开发人工智能风险管理框架的意见。在综合了来自技术公司、个人、倡议组织、咨询机构等106份意见后,于10月15日发布了意见分析报告。2021年12月13日,NIST发布了概念性文件,用以描述AI RMF的范围和受众。

2. 草案阶段(2022年)

  • 2022年3月:形成AI RMF第一版草案
  • 2022年8月:形成AI RMF第二版草案
  • 2022年10月18-19日:举办第三期研讨会,征求公众对第二版草案的意见

3. 正式发布(2023年)

2023年1月26日,NIST正式发布AI RMF 1.0(编号NIST AI 100-1)。同步发布的配套资源包括:

  • NIST AI RMF Playbook(操作手册,于2023年3月30日发布完整版)
  • AI RMF Roadmap(路线图)
  • AI RMF Crosswalks(交叉对照表)
  • 视频讲解及多方观点汇编

AI RMF 1.0是一个自愿性技术中立跨行业的框架,旨在帮助组织管理AI系统全生命周期的风险。其核心架构分为四个功能:

  • Govern(治理):建立AI风险管理的政策、流程和制度
  • Map(映射):理解AI系统的背景、风险和影响
  • Measure(测量):评估AI系统的风险与可信度
  • Manage(管理):制定并执行风险应对措施

AI RMF强调AI系统应具备七个可信赖特征:有效性与可靠性、安全性、安全性与弹性、可问责与透明性、可解释与可理解性、隐私增强、公平性(管理有害偏见)


三、各版本详细介绍

AI RMF 1.0(2023年1月)

AI RMF 1.0是NIST AI风险管理框架的第一个正式版本。NIST将其定位为一个“活文档”,会定期审查并更新。版本采用两位编号系统:第一位代表主要版本(如1.0),次要修订用“…n”标识(如1.1)。首次全面审查预计不晚于2028年。

AI RMF 2.0(2024年2月)

据相关报道,NIST于2024年2月发布了AI RMF 2.0,这是框架的首次重大更新。该版本基于1.0版本的早期采用经验,并适应了自1.0发布以来演变的AI新范式,如生成式AI和高级自动化

生成式AI配置文件 NIST AI 600-1(2024年7月)

2024年7月26日,NIST发布了NIST AI 600-1《人工智能风险管理框架:生成式人工智能配置文件》。该文件是AI RMF 1.0的配套资源,专门针对生成式AI的独特风险。

该配置文件在超过2,500名参与者的公开工作组输入下完成,核心内容围绕13类风险和开发者可采取的400多项行动

NIST AI 100-4《降低合成内容风险》(2026年2月)

NIST AI 100-4阐述了检测、认证和标记合成内容的方法,包括数字水印和元数据记录等技术手段。报告各章节概述了具体方法及其当前应用,并指出了NIST专家建议进一步研究的领域。

NIST AI 100-5《全球参与AI标准计划》

该文件确立了NIST在全球范围内推动AI标准制定与实施的计划,以NIST AI RMF和美国政府《关键与新兴技术国家标准战略》中的原则为指导。

NIST AI 700系列:评估报告

  • NIST AI 700-1(2024年):NIST生成式AI(GenAI)试点评估报告,聚焦文本到文本(T2T)生成和判别任务
  • NIST AI 700-2(2024年):NIST ARIA试点评估报告,通过将AI应用与人类测试者配对,评估AI系统在真实世界中的风险与影响

NIST AI 800-1《双用途基础模型滥用风险管理指南》(草案)

该文档为识别、测量和降低双用途基础模型对公共安全和国家安全的风险提供自愿性最佳实践。第二版草案于2025年1月发布并公开征求意见。


四、最新发展动态(2025-2026年)

1. AI网络安全框架配置文件(NIST IR 8596)

2025年12月,NIST发布了网络安全框架AI配置文件(Cyber AI Profile) 草案(NIST IR 8596),将NIST网络安全框架2.0的功能映射到AI特定风险。该草案聚焦三个重叠的重点领域:

  • 安全(Secure):确保AI系统自身的安全
  • 利用AI增强网络防御
  • 防范AI驱动的网络攻击

2. 关键基础设施AI RMF配置文件(2026年4月)

2026年4月7日,NIST发布了关于关键基础设施中可信AI的AI RMF配置文件的概念说明,将为关键基础设施运营者提供在引入AI能力时需考虑的具体风险管理实践指南。

3. AI Agent标准倡议(2026年2月)

2026年2月17日,NIST宣布了 “AI Agent标准倡议” ,旨在确保下一代AI能被广泛信任地采用,并能代表用户安全地运行。2025年3月更新的NIST AI 100-2版本首次明确将AI Agent列为威胁面


五、总结

NIST的AI标准体系以AI RMF(AI 100-1) 为核心框架,通过AI 600系列配置文件针对生成式AI等特定技术领域提供细化指导,通过AI 100系列报告提供专项技术指南,通过AI 700系列提供评估方法,并通过AI 800系列针对高风险基础模型提供管理指南。

整体发展方向呈现以下趋势:

  1. 从通用框架向专项配置文件延伸(如生成式AI、关键基础设施)
  2. 与网络安全框架深度融合(CSF 2.0 + Cyber AI Profile)
  3. 关注新兴技术风险(AI Agent、合成内容)
  4. 强调国际标准协同(NIST AI 100-5全球参与计划)

更多推荐