Industry

NCCoE AI RMF Community of Interest — Membership Confirmed

ATR ResearchMay 9, 20265 min

ATR was confirmed as a member of NIST NCCoE's Community of Interest 2026-05-09. Combined with the OSCAL Team thread and the CAISI RFI submission, ATR now has three touchpoints in the federal AI standards stack.

NIST 國家網路安全卓越中心(NCCoE) 經營 Community of Interest — 公開論壇,讓產業實務者、聯邦機關、學術研究者共同協作網路安全參考架構與標準工作。成員資格是影響 NIST 最終發布內容的入口。

2026-05-09,AI RMF Community of Interest 確認 ATR(Adam Lin / KUAN-HSIN LIN)加入。

為什麼這件事重要

AI RMF 處在三條 NIST 工作流的交叉點上,而這三條目前還在彼此找到對方的階段:

●AI Safety Institute 之下的 AI RMF Core 與 Playbook
●Computer Security Division 之下的 OSCAL 系列
●CAISI AI Agent Standards Initiative,預定 2026 Q4 發布 Agent Interoperability Profile

一個在三條工作流都活躍的社群側貢獻者,有不小的機率影響「未來聯邦 AI agent 安全基準線」的決策。ATR 現在在三條都有觸點:

1. NCCoE COI — 2026-05-09 確認

2. OSCAL Team thread(usnistgov/OSCAL#2234) — 開放中,AI RMF OSCAL catalog v0.3 已附上待審

3. CAISI RFI(AI Agent Security,透過 regulations.gov) — 2026-05-09 與 COI 申請同日投件

成員資格實際代表什麼

NCCoE COI 不是董事席位。它是一個工作論壇:成員讀草稿、貢獻參考實作、出席工作會議、影響 NCCoE 專案方向。槓桿來自於「早、技術深、可靠」 — 不是來自頭銜。

對 ATR 而言,COI 成員資格讓我們能:

●把 OSCAL AI RMF catalog 帶到一個已經懂 OSCAL 的聯邦相關受眾面前
●把 catalog drift 分析(72 條 control 中有 41 條在 AI RMF Core 與 Playbook JSON 之間有差異)直接連到上游能修的人
●隨著 NCCoE 啟動 AI agent 主題的專案,貢獻參考實作

接下來做什麼

近期立即:回覆 NIST OSCAL Team 的 #2234(排程 2026-05-14 22:00 台北時間 = 美東時間週三上午 10 點),用 drift finding 開頭。COI 成員資格與 OSCAL thread 互補 — 一個是長期論壇,一個是審查中的具體交付物。

中期:貢獻第一個落地的 NCCoE AI RMF 專案。如果有 AI agent 治理的參考架構開始 scope,ATR 已經有 336 條規則和一份 OSCAL catalog 可以接上。

長期:CAISI 2026 Q4 的 Agent Interoperability Profile 是真正的籌碼。在那份草擬時人在 COI 裡跟不在裡面,結果差很多。

NCCoE · CAISI AI Agent Standards Initiative · ATR catalog