html Riskmatris för företags-AI | Gianluca Busato

Datasatser / Företags AI-riskmatris

Företags AI-riskmatris

Ett praktiskt ramverk för att klassificera företags‑AI och agentiska AI‑risker samt koppla dem till styrningskontroller.

RiskkategoriExempelTypisk påverkanPrimär kontroll
Oauktoriserad åtgärdAgenten utför en åtgärd utanför sitt mandatHögBegränsade behörigheter + policytillämpning
IdentitetsförfalskningAgenten agerar under falsk eller lånad identitetHögVerifierbar agents identitet
promptinjektionSkadlig indata åsidosätter instruktionerHögIndatamedling + skyddsagenter
DataläckageKänsliga data exponerade via utdata eller verktygsanropHögDatastyrning + utdatafiltrering
Hallucinerat beslutÅtgärd baserad på fabricerad informationMediumFörankring + human-in-the-loop
KaskadfelEtt agents fel sprider sig över systemenHögInneslutning + begränsningar av spridningsradie
Bristande efterlevnadÅtgärd som bryter mot regler eller policyHögEfterlevnad från början + revisionsspår
OpacitetIngen post om varför en åtgärd inträffadeMediumOperativ transparens + loggning
Hur man använder det. Poängsätt varje risk som sannolikhet × påverkan för din kontext, och verifiera att en primär kontroll finns på lämpligt styrningslager. Luckor visar var flerskiktsstyrning (t.ex. AINOVA) krävs.

Ramverk av Gianluca Busato, Enkronos-ekosystemet.