¿Qué es NIST? El 3 de abril de 2025, NIST organizó un taller de ciberseguridad y perfil de IA en nuestro Centro Nacional de Excelencia de Ciberseguridad (NCCOE) para escuchar comentarios sobre nuestro documento conceptual que presentó oportunidades para crear perfiles del Marco de Seguridad Cibernética NIST (CSF) y el Marco de Manejo de Expresión de AI de NIST (AI RMF). Estos servirían para apoyar a la comunidad de seguridad cibernética a medida que adoptan la IA para la ciberseguridad, la necesidad de defenderse de los ataques de seguridad cibernética habilitadas para AI, así como proteger los sistemas de IA a medida que las organizaciones adoptan IA para apoyar sus negocios. Estén atentos para el informe de resumen del taller que pronto se publicará! ¿Qué pasa con las pautas de implementación? Los perfiles de la comunidad son un primer paso importante. También hemos escuchado una fuerte demanda (y oportunidad) para que NIST proporcione simultáneamente pautas de implementación práctica para ayudar a las organizaciones a lograr los resultados en el perfil de AI cibernética. Al trabajar estos esfuerzos simultáneamente, el desarrollo del perfil puede informar el desarrollo de las directrices de implementación, y viceversa. Tanto las partes interesadas de la agencia federal como las partes interesadas del sector privado han identificado tal necesidad de pautas prácticas de implementación para ayudar a mejorar la ciberseguridad de los sistemas de IA. Siguiendo la retroalimentación de no reinventar la rueda, NIST tiene la intención de aprovechar completamente los marcos de seguridad cibernética existentes y las pautas técnicas (específicamente los controles de seguridad y privacidad) para desarrollar una serie de uso centrado en los casos de uso y sobrevaloraciones de ciberseguridad de amenazas, o de control de ciberseguridad, o de los medios de seguridad únicos, o las mediciones de operaciones NIST SP 800-53. A diferencia de los perfiles comunitarios y los marcos que los aprovechan, los controles SP 800-53 son generalmente más detallados y orientados a implementaciones específicas. En lugar de una superposición general de control cibernético y de privacidad para toda IA, vemos que existe una necesidad crítica de más superposiciones específicas centradas en la implementación y de uso para cubrir los diferentes tipos de sistemas de IA, componentes específicos y usuarios. Esto se debe a que: en muchos aspectos, los controles de ciberseguridad y privacidad necesarios para administrar el riesgo para los sistemas y componentes de IA no son diferentes a los requeridos para ningún tipo de software; No hay necesidad de rehacer o reiterar estos controles. No todas las organizaciones desarrollarán IA; Muchos solo serán usuarios. En estos casos, el alcance de las necesidades del usuario previsto garantizará soluciones livianas y modulares que las organizaciones pueden elegir para usar solo o en diferentes combinaciones para satisfacer sus necesidades únicas. El enfoque de estas superposiciones debe basarse únicamente en los controles que requieren consideraciones de implementación únicas y abordar los riesgos específicos de IA. Los llamados de las partes interesadas se basan en los marcos y directrices existentes, y también demuestran cómo nuestra amplia cartera se puede usar de manera perfecta para mejorar las prácticas de gestión de riesgos de ciberseguridad. Plans para el trabajo futuro de NIST en la intersección de la seguridad cibernética y la IA: para complementar los esfuerzos mencionados anteriormente, NIST puede llevar a cabo investigaciones y trabajar con la comunidad para: Identificar, desarrollar y hacer comentarios públicos sobre el nivel de alto nivel adicional. AI.Set una comunidad de interés (COI) para las superposiciones de control de IA para garantizar la participación continua. Continuar para recibir ideas y comentarios de la comunidad cibernética y la comunidad de IA cada paso del camino: a través del COI, los talleres y otros mecanismos. Progresan los progresos y los detalles sobre lo que estamos haciendo. Esperamos que se una a nosotros y contribuya con sus comentarios sobre este emocionante trabajo nuevo; ¡NIST da la bienvenida a sus comentarios y participación!