美國NIST與MITRE攜手投資2,000萬美元，成立AI製造與關鍵基礎設施資安研究中心

為強化美國在人工智慧領域的領導地位，美國國家標準與技術研究院(NIST)宣布與非營利組織 MITRE 合作，投資 2,000 萬美元成立兩個 AI 研究中心。這兩個中心將分別聚焦於提升製造業生產力，以及強化關鍵基礎設施的網路安全防護。

雙中心策略：製造與資安並進

這項計畫將建立兩個研究中心。第一個是「美國製造業生產力 AI 經濟安全中心」(AI Economic Security Center for US Manufacturing Productivity)，目標是透過 AI 技術提升美國製造業的競爭力。第二個是「美國關鍵基礎設施網路威脅防護 AI 經濟安全中心」(AI Economic Security Center to Secure US Critical Infrastructure from Cyber Threats)，專注於保護水力、電力、網路等關鍵基礎設施，使其免受 AI 驅動的網路攻擊。

根據 NIST 於 12 月 22 日發布的聲明，這兩個中心將開發必要的技術評估與進階技術，以達成三大目標：保護美國在 AI 創新領域的主導地位、因應敵對勢力使用 AI 帶來的威脅，以及降低依賴不安全 AI 系統的風險。

美國商務部副部長 Paul Dabbar 表示，這項投資將提升美國製造商的競爭力並吸引國內投資，有助於推動美國製造業的復興。NIST 代理局長 Craig Burkhardt 則強調，與 MITRE 的合作將著重於提升美國企業生產高價值產品的效率，滿足國內外市場需求，同時促進新技術與設備的開發與商業化。

因應AI時代的資安挑戰

NIST 發言人 Jennifer Huergo 表示，這些中心將加速 AI 工具的開發與部署，包括代理  AI(agentic AI) 等新興技術。研究團隊期望在應用科學與先進技術領域取得突破性進展。

MITRE 國家網路安全部門總監 Brian Abe 表示，該組織將全力投入資源支持此計畫，目標在三年內為美國製造業和關鍵基礎設施的網路安全帶來可量化的改善。這將是 NIST、MITRE 與產業夥伴之間真正的協作關係，並將充分運用 MITRE 的實驗室資源，包括聯邦 AI 沙盒(Federal AI Sandbox)等設施。

產業專家觀點：協作是成功關鍵

網路安全公司 Trellix 首席資訊長 Randy Dougherty 認為，這項計畫聚焦於當前 AI 應用面臨的最關鍵風險。透過優先處理基礎設施安全，NIST 正在解決 AI 應用中準確性與可靠性不容妥協的高風險領域。

資安業者 Illumio 公共部門技術長 Gary Barlet 強調，水力與電力系統應列為優先保護對象，必須確保其資訊技術(IT)、營運技術(OT)與供應鏈的安全。基礎設施營運者必須直接參與，才能取得實質進展。若缺乏他們的投入，將難以把研究成果轉化為可實際部署的解決方案。

Barlet 提醒，這類研究中心往往由技術人員為技術人員而建，卻將真正營運電網、水系統等關鍵基礎設施的人員排除在外。他認為，最終的責任仍落在這些關鍵服務的營運者身上，因此他們的參與至關重要。

符合國家AI策略布局

這項投資是 NIST「21世紀美國技術領導策略」(Strategy for American Technology Leadership in the 21st Century)的一部分，旨在加速關鍵與新興技術從開發到採用的進程。該計畫呼應白宮於 2025 年 7 月發布的「美國 AI 行動計畫」(America's AI Action Plan)，特別是其中兩大支柱：「加速 AI 創新」與「建設美國 AI 基礎設施」。

值得注意的是，這兩個中心將與 NIST 其他 AI 相關計畫配合運作，包括前身為美國 AI 安全研究院(US AI Safety Institute)的 AI 標準與創新中心(CAISI)。2025 年稍早，白宮對 AI 安全研究院進行改組並更名，政策重心從 AI 安全轉向全球競爭力，特別著重於與中國的競爭。

此外，NIST 計畫近期宣布另一項為期五年、總額 7,000 萬美元的「AI 韌性製造研究院」(AI for Resilient Manufacturing Institute)。這項計畫是 Manufacturing USA 的一部分，將結合聯邦資金與民間投資，透過 AI 整合強化供應鏈與製造業韌性。

面對日益嚴峻的威脅

過去十年，能源與製造業面臨日益嚴峻的數位威脅，包括勒索軟體與外國網路攻擊。大型語言模型的快速發展，可能進一步加重原本資源不足的 IT 與資安團隊負擔。專家認為，政府與民間企業必須攜手合作，保護與國家基礎設施相關的 AI 系統。

聯邦官員與產業領袖認為，政府對 AI 研究的支持將推動美國各產業創新。透過這項 2,000 萬美元的投資，美國期望在 AI 驅動的製造業轉型與關鍵基礎設施防護方面取得領先，同時建立完善的技術評估與標準制定機制，確保 AI 技術安全可靠地應用。

本文轉載自 InfosecurityMagazine、CySecurityNews。