html
Datasatser / Företags AI-riskmatris
Ett praktiskt ramverk för att klassificera företags‑AI och agentiska AI‑risker samt koppla dem till styrningskontroller.
| Riskkategori | Exempel | Typisk påverkan | Primär kontroll |
|---|---|---|---|
| Oauktoriserad åtgärd | Agenten utför en åtgärd utanför sitt mandat | Hög | Begränsade behörigheter + policytillämpning |
| Identitetsförfalskning | Agenten agerar under falsk eller lånad identitet | Hög | Verifierbar agents identitet |
| promptinjektion | Skadlig indata åsidosätter instruktioner | Hög | Indatamedling + skyddsagenter |
| Dataläckage | Känsliga data exponerade via utdata eller verktygsanrop | Hög | Datastyrning + utdatafiltrering |
| Hallucinerat beslut | Åtgärd baserad på fabricerad information | Medium | Förankring + human-in-the-loop |
| Kaskadfel | Ett agents fel sprider sig över systemen | Hög | Inneslutning + begränsningar av spridningsradie |
| Bristande efterlevnad | Åtgärd som bryter mot regler eller policy | Hög | Efterlevnad från början + revisionsspår |
| Opacitet | Ingen post om varför en åtgärd inträffade | Medium | Operativ transparens + loggning |
Ramverk av Gianluca Busato, Enkronos-ekosystemet.