html 企业 AI 风险矩阵 | Gianluca Busato

数据集 / 企业 AI 风险矩阵

企业 AI 风险矩阵

一个用于对企业 AI 与代理性 AI 风险进行分类并将其映射到治理控制的实用框架。

风险类别示例典型影响主要控制
未授权操作代理在其权限范围之外执行了某项操作范围化权限 + 策略执行
身份仿冒代理在虚假或借用身份下行动可验证的代理身份
提示注入恶意输入篡改指令输入调解 + 守护代理
数据泄露通过输出或工具调用暴露敏感数据数据治理 + 输出过滤
虚构的决策基于虚构信息的行动中等落地依据 + 人类在环
级联故障一个代理的错误会在系统间传播遏制 + 限制爆炸半径
不合规行为违反法规或政策合规即设计 + 审计追踪
不透明度无操作发生原因的记录中等运营透明度 + 日志记录
如何使用。 按你所在情境以概率 × 影响对每个风险评分,然后核实在相应治理层是否存在主要控制措施。若有缺口,则表明需要多层治理(例如 AINOVA)。

框架来自 Gianluca Busato,Enkronos 生态系统。