HTML
Datasæt / Enterprise AI-risikomatrix
Et praktisk rammeværk til at klassificere enterprise AI- og agentisk AI-risici og kortlægge dem til governance-kontroller.
| Riskokategori | Eksempel | Typisk effekt | Primær kontrol |
|---|---|---|---|
| Uautoriseret handling | Agent udfører en handling uden for sit mandat | Høj | Afgrænsede tilladelser + håndhævelse af politik |
| Identitetsspoofing | Agent handler under falsk eller lånt identitet | Høj | Verificerbar agentidentitet |
| promptinjektion | Ondsindet input tilsidesætter instrukser | Høj | Inputmægling + værnagenter |
| Datalækage | Følsomme data eksponeret via output eller værktøjskald | Høj | Datastyring + outputfiltrering |
| Hallucineret beslutning | Handling baseret på fabrikeret information | Medium | Forankring + menneske-i-loopet |
| Kaskaderende fejl | Én agents fejl spreder sig på tværs af systemer | Høj | Inddæmning + blast-radius-grænser |
| Manglende overholdelse | Handling overtræder lovgivning eller politik | Høj | Overholdelse ved design + revisionsspor |
| Opacitet | Ingen registrering af, hvorfor en handling fandt sted | Medium | Operationel transparens + logning |
Rammeværk af Gianluca Busato, Enkronos-økosystem.