html
Dataset / Matrice del rischio AI aziendale
Un framework pratico per classificare i rischi dell'AI aziendale e dell'AI agentica e mappare le contromisure di governance.
| Categoria di rischio | Esempio | Impatto tipico | Controllo primario |
|---|---|---|---|
| Azione non autorizzata | L'agente esegue un'azione fuori dal suo mandato | Alto | Permessi limitati + enforcement delle policy |
| Contraffazione dell'identità | L'agente agisce con un'identità falsa o presa in prestito | Alto | Identità agente verificabile |
| Prompt injection | Input malevoli che sovrascrivono le istruzioni | Alto | Mediazione degli input + agenti di guardia |
| Perdita di dati | Dati sensibili esposti tramite output o chiamata a tool | Alto | Governance dei dati + filtraggio degli output |
| Decisione allucinata | Azione basata su informazioni fabbricate | Medio | Grounding + intervento umano nel ciclo |
| Guasto a catena | L'errore di un agente si propaga nei sistemi | Alto | Contenimento + limiti del blast-radius |
| Non conformità | Azione che viola regolamenti o policy | Alto | Conformità-by-design + audit trail |
| Opacità | Nessuna traccia del motivo per cui è avvenuta un'azione | Medio | Trasparenza operativa + logging |
Framework di Gianluca Busato, ecosistema Enkronos.