html Enterprise AI-risikomatrise | Gianluca Busato

Datasett / Bedrifts‑AI risikomatrise

Bedrifts‑AI risikomatrise

Et praktisk rammeverk for å klassifisere bedrifts‑AI og agentisk‑AI‑risiko og kartlegge disse til styringskontroller.

RisikokategoriEksempelTypisk påvirkningPrimær kontroll
Uautorisert handlingAgenten utfører en handling utenfor sitt mandatHøyAvgrensede tillatelser + håndheving av policy
IdentitetsspoofingAgenten handler under falsk eller lånt identitetHøyVerifiserbar agentidentitet
Prompt-injeksjonOndsinnet inndata overstyrer instruksjonerHøyInputmekling + vaktagenter
DatalekkasjerSensitive data eksponert gjennom utdata eller verktøysanropHøyDatastyring + output-filtrering
Hallusinert beslutningHandling basert på fabrikkert informasjonMiddelsForankring + menneske-i-løkken
Kaskaderende feilÉn agents feil sprer seg på tvers av systemerHøyInneslutning + begrensninger i skadeomfang
Manglende overholdelseHandling bryter regelverk eller retningslinjerHøyEtterlevelse-by-design + revisjonsspor
OpasitetIngen registrering av hvorfor en handling skjeddeMiddelsOperasjonell åpenhet + logging
Hvordan bruke det. Vurder hver risiko etter sannsynlighet × konsekvens for din kontekst, og verifiser deretter at en primær kontroll finnes på riktig styringslag. Mangler viser hvor flerlagsstyring (f.eks. AINOVA) er nødvendig.

Rammeverk av Gianluca Busato, Enkronos-økosystem.