Cloud Security Alliance Merilis AI Security Maturity Model (AISMM) v1.0 — Kerangka Kerja 12-Kategori Tingkat Program untuk Keamanan AI Perusahaan

Cloud Security Alliance (CSA) merilis AI Security Maturity Model (AISMM) versi 1.0 pada 19 Mei 2026, dengan posting blog pada 20 Mei 2026. AISMM adalah model kematangan 12-kategori, 5-level yang selaras dengan CMM, dirancang untuk membantu program keamanan perusahaan mengukur dan meningkatkan kemampuan mereka dalam mengadopsi dan mengamankan AI dengan aman. Ini mencakup tiga domain di seluruh dua belas kategori — termasuk AI asset visibility, AI identity and access management, AI supply chain security, prompt and output governance, model risk management, dan agentic AI oversight. Berbeda dengan CSA AI Controls Matrix (AICM), yang menjawab 'kontrol apa yang harus diterapkan untuk proyek AI tertentu?', AISMM menjawab 'seperti apa program keamanan yang mengelola semua AI perusahaan di setiap tingkat kematangan?' Ini selaras langsung dengan AICM dan menggabungkan bidang deployment-type untuk pola AI self-hosted, PaaS, dan API/SaaS. Kerangka kerja dirilis dengan undangan untuk umpan balik publik tentang tujuan kontrolnya.

AISMM mengisi celah yang nyata: sebagian besar organisasi memiliki kontrol keamanan AI yang dipetakan di tingkat proyek tetapi kekurangan tolok ukur tingkat program untuk menilai kesiapan keseluruhan mereka. Struktur CMM 5-level membuatnya langsung dapat digunakan sebagai penilaian kematangan siap-dewan, sebanding dengan bagaimana NIST CSF melayani program keamanan siber umum. Keselarasan AICM berarti organisasi yang telah berinvestasi dalam CSA's AI Controls Matrix dapat berkembang ke atas tanpa duplikasi. Konsultan dapat menggunakan ini sebagai kerangka kerja diagnostik untuk penilaian kematangan keamanan AI dengan klien perusahaan saat ini.

Unduh buku kerja AISMM dari cloudsecurityalliance.org dan jalankan penilaian diri awal terhadap dua belas kategori. Identifikasi tingkat kematangan program Anda saat ini dan sajikan dua atau tiga kategori dengan celah tertinggi kepada kepemimpinan sebagai peta jalan peningkatan keamanan AI terstruktur. Gunakan kerangka kerja sebagai struktur proposal untuk keterlibatan penilaian celah keamanan AI dengan klien.