这取决于您谈论的是概念、术语还是首字母缩略词。

信息的机密性、完整性和可用性的概念已经被战争将军使用了相当长的一段时间。例如，人们可以看到朱利叶斯·凯撒（Julius Caesar）在高卢战争期间沿着这些路线行事，他当然不是第一个领会情报收集、欺骗和安全通信重要性的人。事实上，Caesar 使用他自己的原始加密算法这一事实表明，他正在设想对他的消息进行一些拦截，这意味着他的敌人虽然被描述为有点粗野的野蛮人，但也掌握了上述概念。

对于每个实际术语，请参阅这篇博客文章，该文章显然试图在 InfoSec 设置中追踪其来源，但成功参半。我们可以推断，找到信息安全中“机密性”、“完整性”和“可用性”的首次使用并非易事，而且充其量可能是定义不明确（这些词在“信息安全”成为一件事情，而且那个事件也不是很清楚，因为如上所述，InfoSec 尚未命名，但在 2000 多年前就已经付诸实践）。

首字母缩略词 (CIA) 和“CIA triad”一词似乎消失在时代的迷雾中。我看到了 1990 年代的许多参考资料，在此期间，有些人提出了扩展（例如Parkerian Hexad）并且总是在没有任何参考的情况下谈论“经典的 CIA 三合会”。由此可以推测，20年前，这种表达方式已经陈旧，难以确定。这通常意味着该首字母缩略词不是在一篇开创性的、开创性的和著名的论文中创造出来的，而更有可能是由一位醉酒的研究人员在一些晦涩的学术会议的夜间活动之后创造的；据推测，与知名情报机构的首字母缩写不谋而合，在集会中引起了一些赞赏的共鸣，很可能涉及到啤酒的狂笑。

需要注意的是，密码学界使用了一个表亲三合会：“机密性、完整性、真实性”，其来源同样不可追溯。

对于论文，有一个很棒的排版噱头，叫做脚注，它是包含俏皮话、学究式笔记和其他文学繁荣尝试的正确位置。我的建议是这样的：“‘CIA Triad’表达的确切起源似乎是未知的，但其基本概念在几千年前就已经在军事环境中发挥作用，这可以在consulus , pontifex maximus的作品中看到盖乌斯·尤利乌斯·凯撒。” （参考De Bello Gallico，最好是大英图书馆目前保存的1519 年照明手稿）。