html Matrice del rischio AI aziendale | Gianluca Busato

Dataset / Matrice del rischio AI aziendale

Matrice del rischio AI aziendale

Un framework pratico per classificare i rischi dell'AI aziendale e dell'AI agentica e mappare le contromisure di governance.

Categoria di rischioEsempioImpatto tipicoControllo primario
Azione non autorizzataL'agente esegue un'azione fuori dal suo mandatoAltoPermessi limitati + enforcement delle policy
Contraffazione dell'identitàL'agente agisce con un'identità falsa o presa in prestitoAltoIdentità agente verificabile
Prompt injectionInput malevoli che sovrascrivono le istruzioniAltoMediazione degli input + agenti di guardia
Perdita di datiDati sensibili esposti tramite output o chiamata a toolAltoGovernance dei dati + filtraggio degli output
Decisione allucinataAzione basata su informazioni fabbricateMedioGrounding + intervento umano nel ciclo
Guasto a catenaL'errore di un agente si propaga nei sistemiAltoContenimento + limiti del blast-radius
Non conformitàAzione che viola regolamenti o policyAltoConformità-by-design + audit trail
OpacitàNessuna traccia del motivo per cui è avvenuta un'azioneMedioTrasparenza operativa + logging
Come usarlo. Valuta ogni rischio per probabilità × impatto nel tuo contesto, poi verifica che esista un controllo primario allo strato di governance appropriato. Le lacune indicano dove è richiesta una governance multi-livello (es. AINOVA).

Framework di Gianluca Busato, ecosistema Enkronos.