html
Datasets / Enterprise AI-risicomatrix
Een praktisch kader om enterprise AI‑ en agentische‑AI‑risico's te classificeren en te koppelen aan governancecontroles.
| Risicocategorie | Voorbeeld | Typische impact | Primaire controle |
|---|---|---|---|
| Ongeautoriseerde actie | Agent voert een actie uit buiten zijn mandaat | Hoog | Afgebakende machtigingen + beleidshandhaving |
| Identiteitsspoofing | Agent handelt onder een valse of geleende identiteit | Hoog | Verifieerbare agentidentiteit |
| prompt-injectie | Kwaadaardige input overschrijft instructies | Hoog | Inputmediatie + guard-agents |
| Datalek | Gevoelige gegevens blootgesteld via output of tool-aanroep | Hoog | Data governance + outputfiltering |
| Hallucinerende beslissing | Actie gebaseerd op verzonnen informatie | Gemiddeld | Gronding + human-in-the-loop |
| Cascaderende fout | De fout van één agent verspreidt zich over systemen | Hoog | Inperking + grenzen aan impactbereik |
| Niet-naleving | Actie in strijd met regelgeving of beleid | Hoog | Compliance-by-design + audittrail |
| Opaciteit | Geen registratie waarom een actie plaatsvond | Gemiddeld | Operationele transparantie + logging |
Kader door Gianluca Busato, Enkronos-ecosysteem.