html
Datasett / Bedrifts‑AI risikomatrise
Et praktisk rammeverk for å klassifisere bedrifts‑AI og agentisk‑AI‑risiko og kartlegge disse til styringskontroller.
| Risikokategori | Eksempel | Typisk påvirkning | Primær kontroll |
|---|---|---|---|
| Uautorisert handling | Agenten utfører en handling utenfor sitt mandat | Høy | Avgrensede tillatelser + håndheving av policy |
| Identitetsspoofing | Agenten handler under falsk eller lånt identitet | Høy | Verifiserbar agentidentitet |
| Prompt-injeksjon | Ondsinnet inndata overstyrer instruksjoner | Høy | Inputmekling + vaktagenter |
| Datalekkasjer | Sensitive data eksponert gjennom utdata eller verktøysanrop | Høy | Datastyring + output-filtrering |
| Hallusinert beslutning | Handling basert på fabrikkert informasjon | Middels | Forankring + menneske-i-løkken |
| Kaskaderende feil | Én agents feil sprer seg på tvers av systemer | Høy | Inneslutning + begrensninger i skadeomfang |
| Manglende overholdelse | Handling bryter regelverk eller retningslinjer | Høy | Etterlevelse-by-design + revisjonsspor |
| Opasitet | Ingen registrering av hvorfor en handling skjedde | Middels | Operasjonell åpenhet + logging |
Rammeverk av Gianluca Busato, Enkronos-økosystem.