HTML エンタープライズAIリスク・マトリクス | Gianluca Busato

データセット / 企業向けAIリスクマトリクス

企業向けAIリスクマトリクス

企業向けAIとエージェント型AIのリスクを分類し、ガバナンスコントロールへマッピングする実用的なフレームワーク。

リスクカテゴリ典型的な影響主要な制御
無許可の操作エージェントが権限外の行動を実行する場合スコープ付き許可 + ポリシー強制
アイデンティティのなりすまし偽の、あるいは借用した身分で行動するエージェント検証可能なエージェントID
プロンプトインジェクション悪意ある入力が指示を上書きする場合入力仲介+ガードエージェント
データ漏洩出力やツール呼び出しを介して露出する機微なデータデータガバナンス+出力フィルタリング
ハルシネーションによる判断捏造された情報に基づく行動グラウンディング+ヒューマン・イン・ザ・ループ
連鎖的故障一つのエージェントの誤りがシステム全体に波及する封じ込め+被害範囲の制限
違反行動が規制やポリシーに違反する場合コンプライアンス・バイ・デザイン+監査記録
不透明性なぜ行動が発生したかの記録がない運用の透明性+ログ
使い方。 各リスクを自社の文脈で発生確率×影響度で評価し、適切なガバナンス層に主要なコントロールが存在するか検証してください。ギャップはマルチレイヤーガバナンス(例:AINOVA)が必要な箇所を示します。

フレームワーク: Gianluca Busato、Enkronosエコシステム。