SANS研究所发布AI安全成熟度模型，弥合采用与治理之间的差距

2026年5月13日，马里兰州贝塞斯达——大多数组织的员工使用AI工具的速度超过了安全团队制定政策的速度。敏感数据流入公共模型，开发者从开放仓库中拉取未经验证的模型，AI代理在生产环境中被授予实际权限，且往往缺乏所有者、身份或记录的权限边界。

SANS研究所发布了《SANS AI安全成熟度模型电子书》，这是一个实用的、分阶段的框架，旨在为安全领导者提供一条清晰、基于证据的路径，从临时AI使用过渡到完全治理和安全的程序。该指南作为SANS Secure AI Blueprint的操作伴侣，由SANS现场CISO兼AI安全副总裁Chris Cochran编写，并得到了全球从业者社区的输入。

Cochran表示：“这个成熟度模型的存在是因为社区的需求。在过去一年中，各行各业的安防领导者向SANS描述了同样的问题：他们阅读了全球AI标准，理解了风险，但依然不知道周一早上该做什么。这个模型回答了那个问题，分阶段提供了具体的控制措施、指标和前提条件，组织可以立即应用。”

SANS AI安全成熟度模型基于三个支柱和五个成熟度阶段。支柱（保护AI、利用AI和治理AI）与SANS Secure AI Blueprint一致。阶段从阶段1（无意识/临时）到阶段5（优化/自适应），每个阶段都有详细的程序指标、人员指标、指标以及一套有序的推进步骤。

“我读过的大多数AI成熟度框架只告诉你山顶的美好景象，却没有展示路径。这个模型就是路径。每个阶段都有具体的控制措施、具体的指标和具体的行动来推进，并对代理AI和非人类身份提供了明确指导，而大多数组织目前在这方面存在盲点。”Cochran说，“最小代理原则，即最小权限的代理对应，是实践者告诉我们他们需要但无法从其他地方找到的原创指导。”

该模型的一个显著特点是坚持没有单一的成熟度级别适用于所有组织。一个30人的公司处于真实的、基于证据的阶段2，其安全态势比一个宣称阶段3但没有文件证明的企业更强。合适的目标取决于AI采用模式、行业、监管环境和风险承受能力。模型包含一个确定目标成熟度表格和一个基于证据的评分系统，帮助组织设定可辩护的目标。

该框架直接映射到NIST AI RMF、欧盟AI法案、ISO 42001以及OWASP AI Exchange和OWASP Agentic Top 10。SANS与OWASP在AI安全标准上的正式合作伙伴关系贯穿始终。对于面临监管机构、客户或合作伙伴对AI治理审视的组织，该模型旨在生成可直接用于高管报告的措辞和经得起审计的证据。

SANS研究所首席AI官兼研究主管Rob T. Lee表示：“SANS AI安全成熟度模型填补了一个真正的空白。NIST、欧盟AI法案、ISO 42001和OWASP各自描述了成熟的AI安全应该是什么样子。但它们都没有告诉CISO首先做什么、下一步做什么，或者如何知道他们已经准备好推进。这正是这个模型所提供的，它建立在那些标准之上，而不是绕开它们。实践者参与塑造了它，这就是为什么我们相信它会在技术和监管环境不断变化的情况下保持有效。”

下载《SANS AI安全成熟度模型电子书》：https://go.sans.org/XOHqTg。

来源：SANS研究所