NIST 25 марта 2025 года представил обновлённую версию AI Risk Management Framework (AI RMF). Обновления расширяют охват генеративным ИИ, уязвимостями цепочки поставок и новыми моделями атак. Фреймворк остаётся добровольным, но усиливает интеграцию с кибербезопасностью и конфиденциальностью.

Обновлённый AI RMF включает четыре ключевые функции:
• Govern — установление политик, подотчётности и этических норм.
• Map — создание AI Bill of Materials и анализ зависимостей.
• Measure — оценка рисков, включая предвзятость и безопасность.
• Manage — внедрение контроля, мониторинг и человеческий надзор.

Расширение охвата позволяет организациям системно управлять рисками генеративного ИИ. Фреймворк теперь тесно согласован с NIST Cybersecurity Framework (CSF) и стандартами ISO/IEC 42001. Это упрощает кросс-фреймворковую совместимость и помогает соответствовать требованиям EU AI Act.

NIST проводит мероприятия по интеграции AI RMF с CSF. Например, 3 апреля 2025 года прошёл семинар по созданию профилей для поддержки кибербезопасности. Обновления продолжатся в течение 2025 года.

По данным официальной страницы NIST, фреймворк не является юридически обязательным, но его применение стратегически важно для соответствия международным нормам и повышения доверия к ИИ-системам.