html Matriz de riesgo de AI empresarial | Gianluca Busato

Conjuntos de datos / Matriz de riesgo AI empresarial

Matriz de riesgo AI empresarial

Un marco práctico para clasificar riesgos de AI empresarial y AI con agencia y mapearlos a controles de gobernanza.

Categoría de riesgoEjemploImpacto típicoControl principal
Acción no autorizadaEl agente ejecuta una acción fuera de su mandatoAltoPermisos acotados + aplicación de políticas
Suplantación de identidadEl agente actúa con una identidad falsa o prestadaAltoIdentidad de agente verificable
inyección de promptEntrada maliciosa que anula instruccionesAltoMediación de entradas + agentes guardianes
Fuga de datosDatos sensibles expuestos a través de la salida o una llamada a herramientasAltoGobernanza de datos + filtrado de salida
Decisión alucinadaAcción basada en información fabricadaMedioFundamentación + human-in-the-loop
Fallo en cascadaEl error de un agente se propaga a través de sistemasAltoContención + límites de radio de impacto
IncumplimientoLa acción infringe una normativa o políticaAltoCumplimiento por diseño + registro de auditoría
OpacidadSin registro de por qué ocurrió una acciónMedioTransparencia operativa + registro
Cómo usarlo. Evalúa cada riesgo por probabilidad × impacto según tu contexto, y luego verifica que exista un control primario en la capa de gobernanza adecuada. Las brechas indican dónde se requiere gobernanza multicapa (p. ej. AINOVA).

Marco por Gianluca Busato, ecosistema Enkronos.