AI Sigil Logo
Contact Us
Back to all insights
A cybernetic chessboard with AI-controlled pieces and a NIST-branded clock ticking down to zero

Sections

Governança de IA e Cibersegurança: O Perfil de IA Cibernética do NIST

AI Risk Meets Cyber Governance: NIST’s Draft Cyber AI Profile

Em 16 de dezembro de 2025, o Instituto Nacional de Padrões e Tecnologia (NIST) divulgou um rascunho preliminar de seu futuro Cyber AI Profile. O objetivo do Cyber AI Profile é auxiliar as organizações a fortalecer a governança da inteligência artificial (IA) utilizando o Cybersecurity Framework 2.0 (CSF) como guia para a segurança cibernética de sistemas de IA e o uso de IA para apoiar a cibersegurança.

Embora o Cyber AI Profile seja voluntário para a maioria das organizações, aquelas que alinham suas práticas de gerenciamento de risco a esses recursos tendem a ser vistas como mais seguras, resilientes e responsáveis por clientes, investidores e reguladores.

Áreas de Foco do Cyber AI Profile

O Cyber AI Profile identifica três áreas principais relacionadas à governança de IA nas organizações:

  1. Segurança dos Componentes do Sistema de IA: As empresas são incentivadas a complementar suas abordagens existentes de gerenciamento de risco para lidar com os novos desafios apresentados pela integração de sistemas de IA, incluindo cadeias de suprimento de IA e outras dependências.
  2. Defesa Cibernética Habilitada por IA: As empresas devem trabalhar para utilizar a IA para fortalecer suas defesas cibernéticas, seja gerenciando um volume crescente de inteligência de ameaças ou automatizando tarefas colaborativas de resposta a incidentes.
  3. Prevenção de Ataques Cibernéticos Habilitados por IA: As empresas devem se preparar para como o uso adversarial da IA aumenta a sofisticação dos agentes de ameaça e expande as superfícies de ataque.

Implementação do Cyber AI Profile

O Cyber AI Profile consiste em considerações recomendadas para implementar a governança de IA dentro do CSF. Ele mapeia cada uma das áreas de foco de IA nas seis funções principais do CSF: Governar, Identificar, Proteger, Detectar, Responder e Recuperar.

Por exemplo, sob a função de Governar, o Cyber AI Profile recomenda priorizar a segurança da IA, assegurando que as equipes relevantes compreendam os resultados de negócios que dependem da IA e possam avaliar efetivamente as decisões da IA.

Implicações e Riscos

O Cyber AI Profile é parte de uma tendência crescente de orientação que une a governança de IA e a governança de risco cibernético. Reguladores federais e estaduais destacaram a correlação entre eles.

Organizações que buscam demonstrar maturidade em cibersegurança, especialmente aquelas reguladas por órgãos como o Departamento de Serviços Financeiros, encontrarão no Cyber AI Profile uma ferramenta útil para incorporar os riscos da IA em suas práticas de gestão de risco cibernético.

Próximos Passos

O período de comentários para o rascunho do Cyber AI Profile permanecerá aberto até 30 de janeiro de 2026. As organizações devem monitorar o progresso do NIST em direção à publicação de um Cyber AI Profile final.

Enquanto isso, as empresas que buscam alinhar a cibersegurança e a gestão de risco da IA devem considerar o Cyber AI Profile como uma ferramenta para avaliar e refinar seus programas existentes, priorizando os riscos cibernéticos relacionados à IA.

More Insights

A light bulb to convey innovation and the bright potential of responsible AI solutions.

A Importância da IA Responsável: Riscos e Soluções

Novembro 29, 2025 Conformité éthique IA,Éthique IA,Ética da IA,Ética de IA,Etica dell'IA,Gobernanza de IA,Governança de IA,Governance dell'IA,IA,IA Ética,Impact de la régulation IA sur l'innovation,Inteligência Artificial,Responsabilidade da IA,Responsabilidade de IA
As empresas estão cientes da necessidade de uma IA responsável, mas muitas a tratam como um pensamento secundário ou um fluxo de trabalho separado. Isso pode levar a riscos legais, financeiros e de...
Read More
A traffic light to illustrate the need for clear guidelines and regulations in managing AI technologies.

Modelo de Governança de IA que Combate o Shadow IT

Novembro 29, 2025 Conformidade IA,Conformidade Regulatória,Conformità Regolatoria,Cumplimiento Regulatorio,Éthique IA,Gobernanza de IA,Governança de IA,Governance dell'IA,IA,Inteligência Artificial,Regulación de IA,Regulamentação da IA,Regulamentação de IA,Régulation IA
As ferramentas de inteligência artificial (IA) estão se espalhando rapidamente pelos locais de trabalho, mudando a forma como as tarefas diárias são realizadas. A adoção da IA está ocorrendo de forma...
Read More
A roadmap illustrating the journey companies must take to align with AI regulations.

UE adia prazos para empresas se adaptarem às regras da Lei de IA

Novembro 29, 2025 Conformidade da UE,Conformidade IA,Conformidade Regulatória,Conformità Regolatoria,Conformità UE,Conformité EU IA,Cumplimiento Regulatorio,Cumprimento de IA da UE,IA,Inteligência Artificial,Regulación de IA,Regulamentação da IA,Regulamentação de IA,Régulation IA EU
A União Europeia está planejando adiar a aplicação das regras de alto risco da Lei de IA até dezembro de 2027, dando mais tempo às empresas para se adaptarem. Enquanto isso, grupos de direitos alertam...
Read More
A semiconductor chip

Governo dos EUA Rejeita Ato GAIN AI em Debate sobre Restrições à Nvidia

Novembro 29, 2025 Conformidade de IA para empresas,Cumplimiento Regulatorio,Estruturas Regulatórias para IA,Gobernanza de IA,Governança de IA,Governance dell'IA,IA,Impact commercial de la régulation IA,Inteligência Artificial,Regulación de IA,Regulamentação da IA,Regulamentação de IA,Régulation de l'IA,Strutture Regolatorie per l'IA
A Casa Branca está se envolvendo em uma discussão crítica sobre se a Nvidia deve ser submetida a restrições mais rígidas na exportação de seus chips de IA para a China e outros países banidos. O...
Read More
Compliance checklist

Especialistas pedem alívio da Lei de IA da UE para a indústria de tecnologia médica

Novembro 29, 2025 Conformidade da UE,Conformità IA dell'UE,Conformità Regolatoria,Conformité IA EU,Cumplimiento de la UE,IA,Innovación en Medtech,Innovazione in Medtech,Inovação em Medtech,Inteligência Artificial,Regulación de IA,Regulamentação da Inteligência Artificial,Régulation de l'IA,Régulation IA dans le secteur médical
Um painel de especialistas expressou preocupações sobre a recente lei de Inteligência Artificial da UE, que pode representar um ônus significativo para novos produtos de tecnologia médica e afastar...
Read More
A tree

Acelerando Inovação com IA Ética

Novembro 29, 2025 Cadre éthique IA,Éthique IA,Ética da IA,Ética de IA,Etica dell'IA,Gobernanza de IA,Governança de IA,IA,Innovación en Medtech,Innovation technologique IA,Innovazione in Medtech,Inovação em Medtech,Inteligência Artificial
As empresas estão correndo para inovar com inteligência artificial, mas muitas vezes sem as diretrizes adequadas. A conformidade pode se tornar um acelerador da inovação, permitindo que as empresas se...
Read More
A warning sign

Riscos Ocultos da IA na Contratação

Novembro 29, 2025 Conformidade de IA da UE,Conformidade Regulatória,Conformità IA dell'UE,Conformità Regolatoria,Cumplimiento Regulatorio,Cumprimento de IA da UE,Governança de IA,IA,Inteligência Artificial,Regulación de IA,Responsabilità dell'IA
A inteligência artificial está transformando a forma como os empregadores recrutam e avaliam talentos, mas também introduz riscos legais significativos sob as leis federais de anti-discriminação. A...
Read More
A networked computer server

Austrália avalia uso de IA para decisões governamentais apesar de preocupações de segurança

Novembro 29, 2025 Conformidade IA,Conformidade Regulatória,Conformità Regolatoria,Cumplimiento Regulatorio,Gobernanza de IA,Governança de IA,Governance dell'IA,IA,Inteligência Artificial,Regulación de IA,Regulamentação da IA,Regulamentação de IA,Régulation IA,Sécurité des données IA
O governo federal da Austrália está considerando o uso de programas de inteligência artificial para redigir submissões sensíveis ao gabinete, apesar das preocupações com a segurança e possíveis...
Read More
A compass illustrating guidance and direction in navigating AI regulations.

A regulamentação Europeia de Inteligência Artificial: inovação com responsabilidade

Novembro 29, 2025 Conformidade de IA da UE,Conformità IA dell'UE,Conformité IA EU,Cumprimento de IA da UE,Gobernanza de IA de la Unión Europea,Governança de IA da União Europeia,Governance dell'IA dell'Unione Europea,IA,Innovation technologique IA,Inteligência Artificial,Regulación de IA,Regulamentação da IA,Regulamentação da Inteligência Artificial,Régulation IA EU
A União Europeia criou o Regulamento Europeu de Inteligência Artificial, estabelecendo regras claras e vinculativas para o desenvolvimento e uso de IA, visando proteger os direitos fundamentais das...
Read More