NIST 人工智能风险管理框架与第三方风险：第三方风险管理（TPRM）计划实施指南

在越来越多的此类事件中，攻击载体是人工智能工具：连接到企业身份基础设施的生产力应用程序、能够访问敏感数据的生成式人工智能服务，以及在合作双方均缺乏可视性或治理的情况下运行的供应商端模型。美国国家标准与技术研究院（NIST）《人工智能风险管理框架》（AI RMF）中关于第三方风险管理的指导意见，比目前大多数计划所体现的更为明确。

监管机构已就此采取行动。2025年5月，宾夕法尼亚州总检察长与物业管理公司Home365就其人工智能平台导致维护延误和住房条件不安全的相关指控达成和解。Home365并非人工智能开发商，而是一家部署了从第三方供应商处购买的人工智能工具的公司。其“我们是从供应商那里购买的”这一辩解并未成立。

美国国家标准与技术研究院（NIST）的人工智能风险管理框架（AI RMF）已预见到此类问题。该框架配套资源及截至2025年发布的扩展指南，已明确将供应链漏洞和第三方模型评估从次要考虑因素提升为首要考虑因素。但大多数第三方风险管理（TPRM）项目尚未跟上这一变化。

NIST人工智能风险管理框架（AI RMF）的四大职能——GOVERN、MAP、MEASURE 和 MANAGE——均与您的供应商带来的AI风险直接相关：包括他们构建的系统、部署的工具，以及嵌入到他们向您销售的服务中的模型。

什么是美国国家标准与技术研究院人工智能风险管理框架？

2023年1月发布的《NIST人工智能风险管理框架》是由美国国家标准与技术研究院（NIST）制定的一项自愿性框架，旨在帮助组织管理人工智能系统在其整个生命周期中相关的风险。该框架适用于任何行业、任何规模的企业以及任何地区。 自首次发布以来，NIST已大幅扩展了该框架的生态系统，其中最引人注目的是2024年7月发布的《生成式人工智能规范》（NIST AI 600-1），该规范专门针对供应商提供的AI模型和大型语言系统带来的风险；此外，截至2025年，配套资源的扩充也进一步强化了供应链及第三方模型评估的指导方针。

尽管《人工智能风险管理框架》（AI RMF）属于自愿性质，但其具有重要的监管效力。联邦贸易委员会（FTC）、消费者金融保护局（CFPB）、食品药品监督管理局（FDA）、证券交易委员会（SEC）以及平等就业机会委员会（EEOC）都在执法指南中援引了该框架的原则。联邦承包商面临着越来越高的期望，需要证明其人工智能治理符合NIST标准。 2026年2月19日，美国财政部发布了《金融服务人工智能风险管理框架》（Financial Services AI Risk Management Framework），该框架由财政部与网络风险研究所（Cyber Risk Institute）合作制定，直接基于NIST的架构，为金融机构提出了贯穿人工智能生命周期的230项控制目标，其中包括专门针对第三方风险的章节。 该《金融服务人工智能风险管理框架》（AI RMF）也被广泛用作符合《欧盟人工智能法案》要求的操作指南，特别是对于那些需要管理高风险人工智能系统义务的组织，相关义务将分阶段实施至2026年8月。

该框架分为两部分。第一部分涵盖可信人工智能系统的风险与特征。第二部分描述了四项功能：GOVERN、MAP、MEASURE 和 MANAGE。在每项功能下，NIST 将具体要求划分为编号类别：GOVERN 包含六项，MAP 包含五项，MEASURE 包含四项，MANAGE 包含四项。 其中三个类别明确针对第三方和供应链风险：GOVERN 6（第三方软件和数据的政策）、MAP 4（所有人工智能系统组件的风险映射，包括第三方）以及MANAGE 3（管理来自第三方实体的风险和收益）。NIST将第三方问责制纳入了该框架的核心，且这些规定与其他任何规定具有同等重要性。

为什么第三方人工智能的风险比内部人工智能更难管控？

供应商带来的风险在结构上比内部人工智能更难管控，因为它们的运营超出您的审计范围，且极少披露您评估它们所需的信息。

如果没有健全的治理机制和保障措施，第三方人工智能带来的风险包括：人工智能应用本身存在的安全漏洞；人工智能风险的衡量和报告缺乏透明度，这可能导致对影响程度的严重低估；以及人工智能安全政策与贵组织更广泛的风险管理流程不一致，从而使审计工作复杂化，并带来潜在的法律和合规风险。

美国国家标准与技术研究院（NIST）发布的、有效期至2025年的扩展版AI风险管理框架（RMF）指南，明确阐述了该框架对此问题的立场：第三方风险是首要关注点，而非事后才考虑的因素。那些尚未将针对AI的特定治理措施纳入供应商生命周期的第三方风险管理（TPRM）项目，其运营中存在漏洞，而监管机构和审计机构正越来越有能力识别这些漏洞。

GOVERN：为供应商人工智能奠定政策基础

“GOVERN”职能旨在建立组织文化、政策及问责机制，从而为人工智能风险管理奠定基础。对于第三方人工智能风险而言，该职能既可能是该计划确立切实问责机制的关键环节，也可能是其产出经不起推敲的文件。

GOVERN 6 是专门针对供应商人工智能（AI）的规定：必须制定相关政策和程序，以应对因第三方软件、数据及其他供应链问题而产生的人工智能风险与收益。满足这一要求意味着将人工智能治理作为正式组成部分纳入您的第三方风险管理（TPRM）计划，而非作为一项并行举措，而是将其与更广泛的信息安全及治理、风险与合规（GRC）框架相融合。

实际上，GOVERN 6 要求您的程序定义并记录以下内容：

• 制定相关政策、标准、系统和流程，以保护数据免受第三方引入的人工智能风险的影响
• 法律和监管要求，确保第三方得到相应评估
• 通过RACI框架明确人工智能风险问责制中的角色与职责
• 基于贵组织对人工智能相关风险的风险偏好而设定的风险评分阈值
• 根据第三方关键性程度校准的评估和监测方法
• 通过第三方 AI 资产清点和第四方映射，了解您在扩展生态系统中面临的基于 AI 使用情况的风险
• 合同要求，包括对供应商人工智能实践进行审计的权利
• 用于衡量项目长期有效性的关键绩效指标（KPI）和关键风险指标（KRI）

应寻求专业支持，以协助制定和实施这些流程，特别是在选择风险评估问卷和 第三方风险管理（TPRM）框架方面，这些框架需覆盖第三方全生命周期中的人工智能风险，从供应商遴选和尽职调查到合同终止和离场管理。致力于符合ISO 42001标准的组织将发现其中存在显著的对应关系；该标准中针对供应商的人工智能控制措施与 GOVERN 6 的要求高度契合。

MAP：发现和盘点第三方人工智能

MAP 功能为理解人工智能风险提供了背景：谁在使用哪些系统、出于何种目的、以及可能造成何种危害。对于 TPRM 项目而言，正是通过这一功能，“隐形人工智能”问题才得以具体化。

员工通常会在未经安全审查或采购审批的情况下，将AI写作助手、编码工具、会议摘要工具和生产力应用程序连接到企业账户。供应商也是如此。2026年4月发生的Vercel数据泄露事件表明，一个拥有过高OAuth权限的AI生产力工具，如何可能成为针对整个身份面的攻击载体。MAP 4要求对AI系统的所有组件（包括第三方软件和数据）进行风险与收益映射。

要在供应商管理计划中落实MAP，首先需根据第三方在人工智能方面的固有风险对其进行评估和分级。用于计算该固有风险的标准包括：验证控制措施所需的内容类型；对业务绩效和运营的重要性；地理位置及相关法律或监管考量；对第四方的依赖程度及集中度风险敞口；与受保护数据的交互情况；以及参与运营或面向客户的流程的程度。

基于这项内在风险评估，您的团队可以根据供应商面临的人工智能风险程度对其进行分级，设定适当的进一步尽职调查级别，并确定持续评估的范围。基于规则的分级逻辑允许根据数据交互类型和监管考量对供应商进行分类，使该流程具有可重复性和可审计性，而非临时性操作。对于从零开始构建这一能力的组织而言，建立人工智能应用程序清单是正确的起点。

措施：评估供应商的人工智能实践

MEASURE 函数涵盖了组织如何随时间推移对人工智能风险进行分析、基准测试和监控。在第三方背景下，它涵盖了两项不同的活动：对供应商人工智能实践的结构化评估，以及对供应商生态系统中威胁和漏洞的持续外部监控。

在评估时，应寻找具备丰富预置模板库的 TPRM 解决方案，这些模板可用于评估供应商的 AI 实践。应在第三方供应商入驻期间及其后规定的间隔时间内（通常在合同续签时，或根据合作关系中的重大变化，按季度或年度进行）对其 AI 专项控制措施进行评估。 评估工作应集中管理，并借助工作流、任务管理及自动化证据审查功能，以便您的团队在整个合作关系生命周期内持续掌握第三方AI风险的动态。基于评估结果生成的内置整改建议，可确保供应商及时处理已识别的风险，并向审计人员提供相应的证据。

要实现持续监控，监控范围必须远远超出网络安全数据的范畴。对人工智能系统而言，重要的供应商风险事件包括财务不稳定、监管制裁、领导层变动、运营中断以及数据泄露历史，所有这些因素都会影响供应商的人工智能系统和治理实践在正式评估周期之间是否仍值得信赖。

实施此功能的组织通常发现，仅靠网络监控基础设施所覆盖的相关信号面还不到一半。 例如，Mitratech Prevalent 的监控基础设施整合了覆盖 55 万多家企业的网络安全、财务、声誉及数据泄露情报，包括暗网和犯罪论坛的监控、制裁与执法名单筛查，以及涵盖十余年的数据泄露事件数据库，并将所有这些信息与评估数据集中整合到统一的供应商风险登记册中。

所有监控数据均应与评估结果进行关联，并集中记录在针对每个供应商的统一风险登记册中，从而简化风险审查、报告、整改和应对流程。通过持续对照您定义的要求来衡量第三方关键绩效指标（KPI）和关键风险指标（KRI），可帮助您的团队识别风险趋势、确定第三方风险状况，并标记那些偏离常规行为且需要进一步调查的异常情况。

管理：应对第三方人工智能事件

MANAGE 框架涵盖了组织如何分配风险资源、应对事件、从事件中恢复以及在此过程中进行沟通。MANAGE 3 明确涉及第三方人工智能风险：必须对来自第三方实体的风险和收益进行管理，并制定有据可查的响应和恢复计划，且定期对其进行监控。

作为您更广泛的事件管理策略的一部分，您的第三方事件响应计划应能帮助您的团队快速识别、应对、报告供应商AI安全事件，并减轻其影响。关键能力包括：

• 持续更新且可定制的事件与事故管理评估
• 实时跟踪问卷完成进度
• 明确风险负责人，并通过自动提醒确保调查按计划进行
• 各供应商的风险评级、数量、评分及标记响应的综合视图
• 基于风险对业务可能产生的潜在影响来触发自动化操作手册的工作流规则
• 为内部和外部利益相关者提供内置报告模板
• 通过数据和关系映射，识别您在第三方、第四方及第n方之间存在风险的信息流

凭借这些能力，您的团队可以对第三方 AI 事件进行分级处理，并掌握理解事件范围和影响所需的背景信息：涉及哪些数据、第三方运营是否受到影响，以及何时确认修复工作已完成。

2026年NIST人工智能风险管理框架（AI RMF）的现状及您的项目应体现的内容

大多数组织于2023年首次接触的NIST人工智能风险管理框架（AI RMF），最初主要面向管理其自主开发或直接部署的人工智能系统的组织。此后，该框架已得到大幅扩展。 2024年7月发布的《生成式人工智能配置文件》（NIST AI 600-1）为管理来自供应商提供的大型语言模型和生成式人工智能系统所带来的风险提供了具体指导。截至2025年的配套资源和实施指南进一步强调，供应链和第三方模型评估是首要关注点。尚未更新以反映这一扩展的项目，目前仍依据一个已不再代表当前预期的框架版本进行评估。

对于TPRM团队而言，目前有三个方面值得检查。 首先，2024年之前制定的供应商AI问卷可能未能反映这一扩展的指导方针；应对其进行审查和更新，以具体涵盖模型溯源、数据供应链完整性以及第三方模型审核。其次，该框架与ISO 42001标准保持一致，后者包含针对供应商和供货商管理的AI系统的具体控制措施，这意味着正在争取该认证的组织，同时也正在朝着符合NIST AI RMF的方向迈进。 第三，美国财政部于2026年2月19日与网络风险研究所合作发布的《金融服务人工智能风险管理框架》直接基于NIST的架构构建，其中包含230项贯穿人工智能生命周期的控制目标，并明确涉及第三方风险。金融机构应将其视为本文所述原则的实践版本。

在监管机构代你建立之前，先建立第三方人工智能治理机制

NIST人工智能风险管理框架（AI RMF）为第三方风险管理（TPRM）项目提供了一个结构化的、按功能模块划分的框架，用于管控通过供应商关系引入的人工智能风险。2025年修订版指南明确指出，这是当前亟待关注的问题，而Home365和解案也表明，监管机构已准备好对那些将供应商源头的人工智能故障视为他人责任的组织采取行动。

一个成熟的计划是通过逐个功能逐步构建而成的：“GOVERN”奠定政策与问责基础，“MAP”揭示您目前尚不了解的供应商在AI使用方面的情况，“MEASURE”通过结构化评估和持续监控对其进行验证，而“MANAGE”则帮助您为可能出现的问题做好准备。

Mitratech 通过统一的 TPRM 平台，支持该生命周期的每个阶段，从第三方 AI 资产清点和分级风险评估，到持续监控和事件响应。已经实施了该框架通用 TPRM 功能的组织，通常只需进行一次项目更新，即可实现与 AI 相关的对齐。

常见问题

NIST人工智能风险管理框架（AI RMF）如何应用于第三方风险管理？
该框架的四个职能中有三个包含明确针对第三方和供应链人工智能风险的规定：GOVERN 6（第三方软件和数据政策）、MAP 4（所有人工智能系统组件的风险映射，包括第三方）以及MANAGE 3（管理来自第三方实体的风险和收益）。

管理自有AI与管理供应商AI有何区别？
内部AI系统由贵组织直接控制：您可以对其进行审计、限制其访问权限并修改其行为。而供应商AI则运行在该范围之外。

如何了解第三方供应商正在使用哪些人工智能工具？
NIST人工智能风险管理框架（AI RMF）中的MAP职能直接针对这一问题。具体而言，这要求将人工智能资产清查流程纳入供应商入驻流程，明确询问其在服务交付、数据处理和内部运营中使用的人工智能系统，并辅以持续监控，以便及时发现新采用的人工智能工具。

NIST人工智能风险管理框架（AI RMF）是否适用于美国境外？
是的。 尽管该框架由美国联邦机构制定，但AI RMF不局限于特定行业，适用于任何地区。它被广泛用作欧盟《人工智能法案》合规工作的操作指南，特别是对于那些需要管理高风险人工智能系统要求（这些要求将分阶段实施至2026年8月）的组织。NIST还制定了AI RMF与ISO/IEC 42001之间的对照表，使遵循国际标准的组织能够协调其项目，避免重复工作。

编者按：本文最初于2023年发表在Prevalent.net上，并于2025年及2026年6月进行了更新。2024年10月，Mitratech收购了Prevalent——一家基于人工智能的第三方风险管理平台。本文内容已根据NIST扩展版AI RMF指南、最新的监管动态以及Mitratech的产品阵容进行了更新。