事件经过
澳大利亚网络和基础设施安全中心(CISC)在2026年6月宣布了增强型关键基础设施风险管理计划(增强型 CIRMP 规则),为关键基础设施实体引入了新的安全要求,以评估和管理来自 AI 系统、遗留系统、供应链和内部威胁的风险。
影响分析
国家级首项监管授权,明确要求关键基础设施运营商将 AI 特定风险评估纳入正式风险管理框架。为将 AI 治理嵌入关键基础设施监管奠定了先例,影响全球关键基础设施安全实践。
建议行动
澳大利亚关键基础设施运营商必须进行 AI 风险评估,并实施控制措施以应对 AI、遗留系统和供应链风险。非澳大利亚关键基础设施运营商应监测类似的监管发展。