html Yritys-AI-riskimatriisi | Gianluca Busato

Tietojoukot / Yritys-AI-riskimatriisi

Yritys-AI-riskimatriisi

Käytännöllinen kehys yritys-AI:n ja agenttisen AI:n riskien luokitteluun ja niiden liittämiseen hallintokontrolleihin.

RiskiluokkaEsimerkkiTyypillinen vaikutusEnsisijainen kontrolli
Luvaton toimenpideAgentti suorittaa toiminnon valtuutensa ulkopuolellaKorkeaRajatut oikeudet + käytäntöjen täytäntöönpano
Identiteetin väärentäminenAgentti toimii väärän tai lainatun identiteetin allaKorkeaTodennettavissa oleva agentin identiteetti
prompt-injektioPahantahtoinen syöte ohittaa ohjeetKorkeaSyötteen välitys + guard-agentit
TietovuotoArkaluonteiset tiedot paljastuvat tulosteen tai työkalukutsun kauttaKorkeaDatan hallinta + tulosteiden suodatus
Hallusinoitu päätösToiminta väärennettyihin tietoihin perustuenKeskitasoPerustaminen + ihminen silmukassa
KaskadivirheYhden agentin virhe leviää järjestelmiinKorkeaRajoittaminen + vaikutusalueen rajat
Noudattamatta jättäminenToiminto rikkoo sääntöjä tai käytäntöäKorkeaNoudattavuus suunnittelussa + auditointiloki
LäpinäkymättömyysEi tietoa miksi toimenpide tapahtuiKeskitasoToiminnallinen läpinäkyvyys + lokitus
Kuinka käyttää sitä. Arvioi jokainen riski todennäköisyys × vaikutus -periaatteella omassa kontekstissasi, ja varmista, että pääkontrolli sijaitsee oikealla hallintokerroksella. Puutteet osoittavat, missä monikerroksinen hallinto (esim. AINOVA) on tarpeen.

Viitekehys: Gianluca Busato, Enkronos-ekosysteemi.