AI代理正在改变软件开发，能够自主读取代码、运行测试和修复错误，但也带来了安全风险，如劫持和后门攻击。NIST强调需要建立适当的安全防护措施，以降低风险并提高开发速度和软件质量。理解这些风险是负责任使用AI代理的关键。

量子计算对传统公钥密码（如RSA、ECC）构成威胁，促使后量子密码学（PQC）的发展。PQC基于难解的数学问题，确保在量子计算机面前的安全性。NIST标准化过程中，格基密码学（如Kyber、Dilithium）成为主流，但面临性能和侧信道攻击的挑战。各国计划在2035年前完成PQC的迁移，强调密码的敏捷性和供应链安全。

美国国家标准与技术研究院（NIST）发布了SP 1800-35，提供零信任架构（ZTA）实施指南，强调身份基础的访问控制和政策执行。文档介绍了增强身份治理（EIG）方法，展示如何结合不同供应商的产品构建符合NIST参考架构的ZTA。Cloudflare的零信任平台支持该架构，确保安全访问和合规性。

Quantinuum的量子随机数生成器软件Quantum Origin已获得NIST认证，成为首个认证的QRNG软件。它为国家安全提供经过验证的随机性，支持后量子密码迁移，适用于多种环境，确保量子安全性。

后量子密码学是应对量子计算威胁的关键。量子计算机将轻易破解现有的RSA和ECC加密方法。NIST正在评估抗量子算法，包括基于格的密码学和哈希签名。组织应尽早实施后量子算法以确保安全。未来的密码保护将结合量子抗性加密、生物识别和行为分析。

量子计算机的发展对传统加密技术构成威胁。Cloudflare自2017年起专注于后量子加密，以保障客户网络安全。NIST计划在2030年前淘汰RSA和ECC算法。Cloudflare的Zero Trust平台已支持后量子加密，保护企业网络流量和数据安全。

在数字时代，人工智能（AI）依赖于传统基础设施，成为现代IT基础设施的核心。组织应重视AI的安全与管理，通过NIST AI风险管理框架，将AI安全与云安全实践结合，确保AI系统的安全性和有效性。

量子计算机威胁传统加密，可能在几分钟内破解数千年的加密。后量子密码学（PQC）通过基于格、哈希、编码和多变量的方法来抵御这种威胁。NIST正在标准化这些算法，金融和政府机构也在积极研究。尽管面临更大的密钥和计算开销，未来的加密方法将保护我们的数字基础设施。

量子计算的兴起推动了信息安全服务的创新，但也威胁到传统加密方法。后量子密码学（PQC）旨在抵御经典和量子计算机的攻击，确保数据安全。组织应尽早规划PQC迁移，以应对潜在风险，保护敏感数据。NIST已批准四种PQC算法，助力建立量子时代的加密标准。

网络安全合规是一个动态目标，NIST 800-171标准对保护受控未分类信息（CUI）至关重要。合规不仅是企业的责任，MSP/MSSP需具备专业知识以指导客户。合规要求包括访问控制、培训、审计和配置管理，以确保信息安全。

美国国家标准与技术研究院（NIST）已将14种后量子签名方案推进至“签名上坡”竞赛第二轮，这些算法旨在抵御量子计算机的攻击。目前，NIST已标准化四种后量子签名方案，并正在起草第五种。尽管现有方案表现不一，但后量子签名的推广对未来通信的安全至关重要。