NIST voegt AI-profiel toe aan Cybersecurity Framework

Het National Institute for Standards and Technology (NIST) heeft een conceptversie uitgebracht van het Cybersecurity Framework Profile for Artificial Intelligence (pdf). Organisaties kunnen tot 30 januari 2026 commentaar geven op het concept.  Op 14 januari staat een online workshop op de planning voor meer verdieping en uitleg.

Het nieuwe profiel koppelt AI-gerelateerde risico’s en maatregelen aan bestaande Cybersecurity Framework (CSF)-categorieën, zoals inbraakdetectie, beveiliging in de toeleveringsketen en het management van kwetsbaarheden.

Het richt zich op drie AI-gerelateerde beveiligingsgebieden:

• Secure: AI-systemen beschermen tegen kwetsbaarheden.
• Defend: AI inzetten om bestaande cyberverdediging te versterken.
• Thwart: Verdedigen tegen aanvallen die AI gebruiken.

Het nieuwe profiel is ontwikkeld op basis van gesprekken met 6.500 professionals. Het bouwt voro op eerdere NIST-publicaties zoals het AI Risk Management Framework uit 2023 en het Generative AI Profile uit 2024. In augustus dit jaar publiceerde NIST bovendien de Richtlijnen voor het beveiligen van AI-systemen met bestaande NIST-beveiligingsmaatregelen.

NIST ontwikkelt de standaarden op het gebied van AI-beveiligingen in opdracht van de Amerikaanse overheid. Zo zette voormalig president Joe Biden de ontwikkeling van standaarden op dit gebied in gang. President Donald Trump heeft vooral instructies aan de NIST-opdracht toegevoegd om overheidsinstanties te helpen bij het evalueren van hun AI-modellen.