2026年2月，国际标准化组织（ISO）与国际电工委员会（IEC）联合推进的AI安全专项标准ISO/IEC 27090已进入处于投票收尾阶段，预计于本年内正式发布，将成为全球首个聚焦AI系统网络安全威胁防控的专项指导标准。

标准全称为《Cybersecurity — Artificial Intelligence — Guidance for addressing security threats and compromises to artificial intelligence systems》，由ISO/IEC JTC 1/SC 27（ cybersecurity 分技术委员会）主导制定，核心定位是为各类组织提供AI系统全生命周期的安全防护指导，填补AI专项 cybersecurity 标准空白。标准核心内容涵盖三大方面：一是明确AI系统特有的 cybersecurity 威胁与风险，帮助组织精准识别AI研发、部署、运行及退役各阶段可能面临的安全隐患；二是提供威胁检测、缓解与应对的实操指南，规范防控流程与技术路径，助力组织降低AI系统被攻击、篡改的风险；三是界定适用范围，覆盖所有类型和规模的组织，包括政企单位、企业及非营利机构，适配生成式AI、大模型、AI机器人等各类AI系统场景。

该标准目前处于ISO/IEC DIS（国际标准草案）阶段，已完成投票征集，正推进最终修订完善，发布后将与ISO/IEC 42001（AI管理体系）、ISO/IEC 27001（信息安全）形成协同，为全球AI安全治理提供“管理+技术”双重标准支撑，助力组织兼顾AI创新与网安合规，同时对接欧盟《AI法案》等全球监管要求。

来源:江苏省技术性贸易措施信息平台