美国国家标准与技术研究院（NIST）于2023年1月26日发布了其人工智能风险管理框架（AI RMF）的1.0版，这是一个为组织设计和管理值得信赖和负责任的人工智能（AI）的多工具。随着美国和其他领导人制定政策来解决人工智能的可能性和问题，这一框架为美国不断发展的人工智能政策增加了一致性，并有助于正在进行的关于人工智能政策和发展的国际辩论。

在这篇真知灼见文章中，来自Cooley LLP的Travis LeBlanc、Randy Sabett、Mari Dugas和Natassia Velez探讨了人工智能（AI）带来的挑战和机遇，重点介绍了美国国家标准与技术研究所（NIST）的人工智能风险管理框架（AI RMF 1.0）的发展和影响。

NIST的多学科实验室和各个领域是开发和应用人工智能的理想环境。人工智能方法越来越成为新项目构思和执行的重要组成部分。各种人工智能技术正被用于支持NIST的科学家和工程师，利用ML和人工智能工具来更深入地理解和洞察他们的研究。与此同时，NIST实验室在人工智能方面的经验有助于更好地理解人工智能的能力和局限性。

NIST的CSF与其他指南一起使用，可以帮助将风险映射到实际威胁，并更好地遵守安全授权，如美国的网络安全行政命令。

美国联邦政府在过去一年一直非常积极，特别是在网络安全行政令（EO）以及由此产生的相关任务和目标方面。NIST网络安全框架（CSF）是一个越来越受到关注的框架和行业来源。

CSF来自另一个EO 13636，该EO于2013年，指示NIST与利益相关者合作，制定一个降低关键基础设施风险的自愿框架。它是通过与工业和政府的协调努力产生的，这两个部门都广泛采用了该框架。

以下是CSF的组成，它的各个方面如何有助于实现最近的一些网络安全EO目标，以及任何组织如何使用它更好地将风险映射到威胁。

网络安全框架的组成部分是什么？

在其基础上，CSF有三个组成部分：