html
Datensätze / Enterprise-AI-Risikomatrix
Ein praxisorientiertes Rahmenwerk zur Klassifikation von Enterprise‑AI‑ und agentischer‑AI‑Risiken und deren Zuordnung zu Governance‑Kontrollen.
| Risikokategorie | Beispiel | Typische Auswirkungen | Primäre Kontrolle |
|---|---|---|---|
| Unbefugte Aktion | Ein Agent führt eine Handlung außerhalb seines Mandats aus | Hoch | Scoped-Berechtigungen + Richtliniendurchsetzung |
| Identitäts-Spoofing | Agent agiert unter falscher oder geliehener Identität | Hoch | Verifizierbare Agentenidentität |
| Prompt-Injektion | Bösartige Eingaben überschreiben Anweisungen | Hoch | Eingabevermittlung + Guard Agents |
| Datenleck | Sensible Daten, die über Ausgabe oder Tool-Aufruf offengelegt werden | Hoch | Daten-Governance + Output-Filterung |
| Halluzinierte Entscheidung | Handlung auf erfundenen Informationen | Mittel | Grounding + Mensch-in-der-Schleife |
| Kaskadierendes Versagen | Der Fehler eines Agenten breitet sich systemübergreifend aus | Hoch | Eindämmung + Begrenzung des Blast Radius |
| Nicht-Compliance | Handlung verstößt gegen Vorschriften oder Richtlinien | Hoch | Compliance-by-Design + Audit-Trail |
| Undurchsichtigkeit | Kein Protokoll, warum eine Aktion erfolgte | Mittel | Operative Transparenz + Logging |
Rahmenwerk von Gianluca Busato, Enkronos-Ökosystem.