html Enterprise-AI-Risikomatrix | Gianluca Busato

Datensätze / Enterprise-AI-Risikomatrix

Enterprise-AI-Risikomatrix

Ein praxisorientiertes Rahmenwerk zur Klassifikation von Enterprise‑AI‑ und agentischer‑AI‑Risiken und deren Zuordnung zu Governance‑Kontrollen.

RisikokategorieBeispielTypische AuswirkungenPrimäre Kontrolle
Unbefugte AktionEin Agent führt eine Handlung außerhalb seines Mandats ausHochScoped-Berechtigungen + Richtliniendurchsetzung
Identitäts-SpoofingAgent agiert unter falscher oder geliehener IdentitätHochVerifizierbare Agentenidentität
Prompt-InjektionBösartige Eingaben überschreiben AnweisungenHochEingabevermittlung + Guard Agents
DatenleckSensible Daten, die über Ausgabe oder Tool-Aufruf offengelegt werdenHochDaten-Governance + Output-Filterung
Halluzinierte EntscheidungHandlung auf erfundenen InformationenMittelGrounding + Mensch-in-der-Schleife
Kaskadierendes VersagenDer Fehler eines Agenten breitet sich systemübergreifend ausHochEindämmung + Begrenzung des Blast Radius
Nicht-ComplianceHandlung verstößt gegen Vorschriften oder RichtlinienHochCompliance-by-Design + Audit-Trail
UndurchsichtigkeitKein Protokoll, warum eine Aktion erfolgteMittelOperative Transparenz + Logging
Anwendungshinweis. Bewerten Sie jedes Risiko in Ihrem Kontext nach Wahrscheinlichkeit × Auswirkung und prüfen Sie dann, ob auf der passenden Governance‑Ebene eine primäre Kontrolle existiert. Lücken zeigen, wo mehrschichtige Governance (z. B. AINOVA) erforderlich ist.

Rahmenwerk von Gianluca Busato, Enkronos-Ökosystem.