Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
Image

Практикум "Управление уязвимостями: от теории к практике"

Полный цикл выстраивания процесса управления уязвимостями
Успей записаться

ИИ атакует больницы, а эксперты по безопасности спорят о том, что такое «риск». MOSAIC решила положить этому конец

leer en español

16042
MOSAIC OWASP SANS Institute NIST Роб Т. Ли безопасность ИИ стандарты
ИИ атакует больницы, а эксперты по безопасности спорят о том, что такое «риск». MOSAIC решила положить этому конец
MOSAIC OWASP SANS Institute NIST Роб Т. Ли безопасность ИИ стандарты

Сразу семь мировых институтов наконец смогли договориться между собой.

image

Разработчики стандартов безопасности ИИ всё чаще сталкиваются с проблемой, которая мешает не меньше, чем сами угрозы: правил становится много, но согласованности между ними не хватает. Из-за разных терминов и подходов компаниям сложнее понять, на какие рекомендации опираться, а защитникам приходится тратить время на расшифровку документов вместо практической работы.

OWASP, SANS Institute, NIST, Cloud Security Alliance, Center for Internet Security, Coalition for Secure AI и Berryville Institute of Machine Learning объединились в инициативу MOSAIC, или Multi-Organization Secure AI Coordination. Группа появилась 21 апреля 2026 года на форуме AI Security Policy Forum в Арлингтоне, который прошёл параллельно с SANS AI Cybersecurity Summit. О запуске SANS Institute сообщил 28 апреля.

MOSAIC должна снизить разрозненность в рекомендациях по защите систем искусственного интеллекта. По данным отчёта SANS 2026 Workforce Research Report, 60% организаций считают, что их командам не хватает навыков для противодействия актуальным угрозам, а 27% связывают инциденты с такими пробелами. На фоне нехватки кадров разные определения «риска ИИ» в документах авторитетных организаций только усложняют работу команд безопасности.

В SANS Institute считают, что противоречивые рекомендации уже два года тормозят специалистов, которые защищают больницы, энергосети и финансовые организации. По словам директора по ИИ и исследований SANS Робa Т. Ли, участники рынка часто получают разные ответы на вопрос, какой стандарт выбрать, и такой подход плохо подходит для практической защиты.

Один из инициаторов MOSAIC, основатель OWASP AI Exchange и соредактор стандарта безопасности для EU AI Act Роб ван дер Веер, пояснил, что группа не планирует создавать ещё одну систему требований. Задача MOSAIC — связать уже существующие документы, чтобы специалисты могли применять рекомендации без лишней путаницы.

Участники хотят выстроить лёгкую модель координации без громоздкой бюрократии. В ближайших планах — общая площадка для обмена материалами, согласование базовых терминов вроде безопасности, защищённости и риска, а также единые принципы работы и расширения сообщества. GitHub выбран как координационная платформа под принципами открытости, справедливости и добросовестности OWASP.

MOSAIC заявлена как открытая инициатива для зрелых проектов, которые серьёзно занимаются безопасностью ИИ. В рамках запуска OWASP AI Exchange также представила общую таксономию на базе OpenCRE. Она связывает термины, меры защиты и концепции из разных стандартов. Подробности о репозитории MOSAIC и развитии таксономии участники обещают раскрыть позже.