HTML Virksomheds-AI-risikomatrix | Gianluca Busato

Datasæt / Enterprise AI-risikomatrix

Enterprise AI-risikomatrix

Et praktisk rammeværk til at klassificere enterprise AI- og agentisk AI-risici og kortlægge dem til governance-kontroller.

RiskokategoriEksempelTypisk effektPrimær kontrol
Uautoriseret handlingAgent udfører en handling uden for sit mandatHøjAfgrænsede tilladelser + håndhævelse af politik
IdentitetsspoofingAgent handler under falsk eller lånt identitetHøjVerificerbar agentidentitet
promptinjektionOndsindet input tilsidesætter instrukserHøjInputmægling + værnagenter
DatalækageFølsomme data eksponeret via output eller værktøjskaldHøjDatastyring + outputfiltrering
Hallucineret beslutningHandling baseret på fabrikeret informationMediumForankring + menneske-i-loopet
Kaskaderende fejlÉn agents fejl spreder sig på tværs af systemerHøjInddæmning + blast-radius-grænser
Manglende overholdelseHandling overtræder lovgivning eller politikHøjOverholdelse ved design + revisionsspor
OpacitetIngen registrering af, hvorfor en handling fandt stedMediumOperationel transparens + logning
Hvordan man bruger det. Sæt score på hver risiko ved sandsynlighed × konsekvens i din kontekst, og verificer så, at der findes en primær kontrol på det passende governance-lag. Huller indikerer, hvor multi-layer governance (f.eks. AINOVA) er nødvendig.

Rammeværk af Gianluca Busato, Enkronos-økosystem.