html
Conjuntos de datos / Matriz de riesgo AI empresarial
Un marco práctico para clasificar riesgos de AI empresarial y AI con agencia y mapearlos a controles de gobernanza.
| Categoría de riesgo | Ejemplo | Impacto típico | Control principal |
|---|---|---|---|
| Acción no autorizada | El agente ejecuta una acción fuera de su mandato | Alto | Permisos acotados + aplicación de políticas |
| Suplantación de identidad | El agente actúa con una identidad falsa o prestada | Alto | Identidad de agente verificable |
| inyección de prompt | Entrada maliciosa que anula instrucciones | Alto | Mediación de entradas + agentes guardianes |
| Fuga de datos | Datos sensibles expuestos a través de la salida o una llamada a herramientas | Alto | Gobernanza de datos + filtrado de salida |
| Decisión alucinada | Acción basada en información fabricada | Medio | Fundamentación + human-in-the-loop |
| Fallo en cascada | El error de un agente se propaga a través de sistemas | Alto | Contención + límites de radio de impacto |
| Incumplimiento | La acción infringe una normativa o política | Alto | Cumplimiento por diseño + registro de auditoría |
| Opacidad | Sin registro de por qué ocurrió una acción | Medio | Transparencia operativa + registro |
Marco por Gianluca Busato, ecosistema Enkronos.