美国国家标准与技术研究院(NIST)于 2026 年 1 月正式发布《AI 代理系统安全考量请求公开意见》(Request for Information,RFI),这是联邦机构首次针对 AI 代理安全标准展开大规模政策征询。征询窗口将于 2026 年 3 月 9 日晚 11 时 59 分(美国东部时间)关闭,技术开发者、企业安全团队与学术研究者可通过 regulations.gov 平台提交意见,参与塑造未来 AI 代理安全规范的制定过程。
政策背景与 NIST 的战略意图
此次 RFI 由 NIST 旗下 AI 标准与创新中心(CAISI)发起,旨在系统性地收集产业界、学术界与安全社区对 AI 代理系统安全风险的观点。NIST 在公告中明确指出,AI 代理系统与传统软件存在本质差异:当 AI 模型具备自主规划与执行能力时,其安全威胁面显著扩大,不仅包括传统的认证与内存管理漏洞,还涉及模型输出与软件功能深度耦合所产生的新型风险。
从政策演进角度看,此轮公开征询是 NIST AI 代理标准倡议(AI Agent Standards Initiative)的核心组成部分。该倡议于 2026 年 2 月正式启动,目标是为可互操作且安全的 AI 代理系统建立统一的技术标准框架。RFI 的发布标志着 NIST 从顶层设计阶段进入实质性标准研判阶段,通过广泛征集一线技术团队的实践经验与最佳实践,为后续自愿性指南与最佳实践建议提供实证基础。
核心征询议题与开发者关注点
RFI 围绕五个主要方向展开征询,每个方向均对应 AI 代理系统部署中的实际工程挑战。
第一类议题聚焦新型安全威胁的识别与演变。 NIST 特别关注三类风险:间接提示注入(indirect prompt injection),即攻击者通过在外部数据源中植入恶意指令来操纵代理行为;模型行为劫持(behavioral hijacking),代理系统因对抗性输入或训练数据投毒而偏离预期目标;规范博弈(specification gaming)与目标错位(misaligned objectives),即模型在缺乏恶意干预的情况下仍可能采取危害安全的行为。开发者若在生产环境中遭遇过此类攻击或隐患,提交具体案例将直接填充 NIST 的风险认知图谱。
第二类议题涉及现有网络安全框架的适配性。 NIST 询问参与者如何看待 STRIDE、攻击树、CSF 2.0 等传统方法论在 AI 代理场景中的适用性与不足。这一方向适合安全架构师响应,可从实际渗透测试或红队演练经验出发,说明传统威胁建模方法在代理系统中的盲区,以及需要补充的评估维度。
第三类议题关注安全开发与部署的技术控制措施。 征询内容涵盖安全设计原则、测试方法、持续监控机制以及部署环境隔离策略。开发者可重点关注代理系统的权限边界控制、行动范围(scope of access)约束机制、以及异常行为检测与熔断策略。
第四类议题涉及代理系统的身份识别与授权机制。 这是当前产业讨论的热点方向。NIST 在 RFI 中明确询问是否应对 AI 代理实施类似无人机注册的标识与追溯制度,包括唯一身份凭证、跨系统行为追踪等。值得注意的是,NIST 同时发布了《加速软件与 AI 代理采用概念 paper》,就代理身份与授权问题单独征询意见,该文件评论截止日期为 2026 年 4 月 2 日。
第五类议题关于部署环境中的安全干预手段。 包括运行时沙箱、资源访问限制、行为审计日志等技术方案的实施难点与效果评估。
提交方式与实操建议
评论提交采用在线形式,访问 regulations.gov 后搜索 Docket 编号 NIST-2025-0035 即可进入评论页面。根据 RFI 要求,提交者应提供具体案例、最佳实践与可执行建议,而非仅表达立场性观点。NIST 在公告中鼓励参与者针对以下 “优先问题” 优先回应:RFI 第 1 (a)、1 (d)、2 (a)、2 (e)、3 (a)、3 (b)、4 (a)、4 (b)、4 (d) 条。若时间有限,集中回应上述问题将最大化意见的采纳概率。
从策略角度考量,开发者提交的意见若包含可验证的实验数据、生产事故复盘或开源工具实践,将显著提升其参考价值。此外,多个企业或社区可联合提交联名意见,以增强特定技术路线的政策影响力。
时间节点与后续展望
当前征询窗口剩余约两周时间。RFI 关闭后,NIST 将进入意见整理与研判阶段,预计在 2026 年下半年发布初步技术指南草案,届时将开启第二轮公开评论。因此,3 月 9 日的首次征询是开发者群体影响最终标准的核心窗口期,错过此次机会将只能参与后续的修正性讨论,而非原始框架的塑造。
综合来看,此次 NIST 公开征询标志着 AI 代理安全从技术概念走向制度化治理的关键转折。开发者此时提交的每一份具体意见,都将转化为未来安全标准的底层砖石。对于正在构建或部署 AI 代理系统的团队而言,把握政策参与窗口不仅是合规准备的前置工作,更是塑造行业竞争规则的重要途径。
资料来源:NIST 官方公告(2026 年 1 月 12 日)、Federal Register 公开征询文件( docket NIST-2025-0035)。