SANS研究所釋出AI安全成熟度模型，彌合採用與治理之間的差距

2026年5月13日，馬里蘭州貝塞斯達——大多陣列織的員工使用AI工具的速度超過了安全團隊制定政策的速度。敏感資料流入公共模型，開發者從開放倉庫中拉取未經驗證的模型，AI代理在生產環境中被授予實際許可權，且往往缺乏所有者、身份或記錄的許可權邊界。

SANS研究所釋出了《SANS AI安全成熟度模型電子書》，這是一個實用的、分階段的框架，旨在為安全領導者提供一條清晰、基於證據的路徑，從臨時AI使用過渡到完全治理和安全的程式。該指南作為SANS Secure AI Blueprint的操作伴侶，由SANS現場CISO兼AI安全副總裁Chris Cochran編寫，並得到了全球從業者社群的輸入。

Cochran表示：“這個成熟度模型的存在是因為社群的需求。在過去一年中，各行各業的安防領導者向SANS描述了同樣的問題：他們閱讀了全球AI標準，理解了風險，但依然不知道週一早上該做什麼。這個模型回答了那個問題，分階段提供了具體的控制措施、指標和前提條件，組織可以立即應用。”

SANS AI安全成熟度模型基於三個支柱和五個成熟度階段。支柱（保護AI、利用AI和治理AI）與SANS Secure AI Blueprint一致。階段從階段1（無意識/臨時）到階段5（最佳化/自適應），每個階段都有詳細的程式指標、人員指標、指標以及一套有序的推進步驟。

“我讀過的大多數AI成熟度框架只告訴你山頂的美好景象，卻沒有展示路徑。這個模型就是路徑。每個階段都有具體的控制措施、具體的指標和具體的行動來推進，並對代理AI和非人類身份提供了明確指導，而大多陣列織目前在這方面存在盲點。”Cochran說，“最小代理原則，即最小許可權的代理對應，是實踐者告訴我們他們需要但無法從其他地方找到的原創指導。”

該模型的一個顯著特點是堅持沒有單一的成熟度級別適用於所有組織。一個30人的公司處於真實的、基於證據的階段2，其安全態勢比一個宣稱階段3但沒有檔案證明的企業更強。合適的目標取決於AI採用模式、行業、監管環境和風險承受能力。模型包含一個確定目標成熟度表格和一個基於證據的評分系統，幫助組織設定可辯護的目標。

該框架直接對映到NIST AI RMF、歐盟AI法案、ISO 42001以及OWASP AI Exchange和OWASP Agentic Top 10。SANS與OWASP在AI安全標準上的正式合作伙伴關係貫穿始終。對於面臨監管機構、客戶或合作伙伴對AI治理審視的組織，該模型旨在生成可直接用於高管報告的措辭和經得起審計的證據。

SANS研究所首席AI官兼研究主管Rob T. Lee表示：“SANS AI安全成熟度模型填補了一個真正的空白。NIST、歐盟AI法案、ISO 42001和OWASP各自描述了成熟的AI安全應該是什麼樣子。但它們都沒有告訴CISO首先做什麼、下一步做什麼，或者如何知道他們已經準備好推進。這正是這個模型所提供的，它建立在那些標準之上，而不是繞開它們。實踐者參與塑造了它，這就是為什麼我們相信它會在技術和監管環境不斷變化的情況下保持有效。”

下載《SANS AI安全成熟度模型電子書》：https://go.sans.org/XOHqTg。

來源：SANS研究所