Riešenia Aegis Odvetvia Postrehy Ceny Spoločnosť Žiadosť o prezentáciu
OASF Bezpečnosť AI preBezpečnosť AI OneCompliant

Architektúra riadenia, ktorá zabezpečuje funkčnosť AI .

OASF nie OASF len ďalším rámcovým dokumentom. Ide o štruktúrovanú architektúru riadenia založenú na doménach, ktorá definuje hranice kontroly, ktoré vaša organizácia potrebuje – a určuje, čo Aegis počas behu. Je priamo v súlade so AI EÚ AI aRMF NIST AI RMF.

Objavte tento rámec Požiadajte o informácie
6
Kontrolné oblasti pokrývajúce celý Riadenie AI
40+
Individuálne kontroly vo všetkých oblastiach
4
Prehľad regulačných rámcov — zákon EÚ o umelej inteligencii, NIST, NIS2, ISO 42001
100%
Ovládacie prvky sú funkčné — nie sú len zdokumentované
Architektúra rámca

Šesť kontrolných oblastí. Riadenie AI všetkých rozmerov Riadenie AI .

Každá oblasť sa zameriava na konkrétny aspekt riadenia – od spôsobu klasifikácie a spracovania AI cez schvaľovanie a monitorovanie modelov až po detekciu incidentov a reakciu na ne. Kliknutím na ľubovoľnú oblasť si môžete prezrieť príslušné kontrolné mechanizmy.

OASF · Oblasť 1 z 6

Správa údajov

Určuje, ako sa údaje klasifikujú, spracúvajú, chránia a kontrolujú v priebehu interakcií s umelou inteligenciou. Stanovuje pravidlá minimalizácie údajov, obmedzenia účelu a ochrany, ktoré Aegis Guard počas behu systému — čím sa zabezpečuje, že citlivé údaje sa nikdy nedostanú do neschválených modelov umelej inteligencie.

Aegis

Ovládacie prvky OASF riadiaGuard pravidlá systému Aegis Guard – určujú, ktoré klasifikácie údajov spúšťajú routing behu programu začierňovanie, blokovanie alebo routing na vyššiu úroveň.

Policy klasifikácie údajov umelej inteligencieOASF

Definuje úrovne citlivosti údajov pre AI — od verejných po obmedzené. Určuje, ktoré kategórie údajov môžu spracovávať jednotlivé typy AI .

Zákon EÚ o umelej inteligencii, článok 10NIST Aegis Guard
Osobné údaje v AI OASF

Pravidlá upravujúce používanie osobných údajov v AI , trénovaní a výstupoch AI . Zabezpečujú dodržiavanie zásad minimalizácie údajov a obmedzenia účelu podľa GDPR v rámci AI s AI .

Článok 5 GDPRZákon EÚ o umelej inteligencii, článok 10Aegis Guard
Zákaz spracúvania údajov osobitnej kategórieOASF

Zakazuje spracúvanie údajov osobitných kategórií podľa článku 9 GDPR (údaje o zdraví, biometrické údaje, údaje o etnickom pôvode) prostredníctvom neschválených AI . Stanovuje schválené výnimky a kontrolné mechanizmy.

Článok 9 nariadenia GDPRISO 42001Aegis Guard
Opatrenia na reguláciu AI z tretích krajínOASF

Predpisy upravujúce prenos údajov poskytovateľom umelej inteligencie mimo EÚ/EHP. Vymedzujú schválené mechanizmy prenosu a routing pre jednotlivé kategórie citlivých údajov.

GDPR, kapitola VAegis Routing
OASF · Oblasť 2 z 6

Riadenie modelov

Určuje, ako sa modely umelej inteligencie hodnotia, schvaľujú, katalogizujú, monitorujú a vyraďujú z prevádzky. Zavádza register schválených modelov, ktorý Aegis Routing na výber modelov a riadenie prístupu k nim – čím sa zabezpečuje, že zamestnanci pracujú výlučne s overenými a schválenými modelmi umelej inteligencie.

Aegis

Kontrolné mechanizmy OASF napĺňajúRouting Aegis – určujú, ktoré modely sú schválené pre ktoré klasifikácie údajov a obchodné kontexty.

Proces schvaľovaniaAI OASF

Stanovuje proces posudzovania a schvaľovania AI pred ich nasadením v podniku. Zahŕňa bezpečnostnú kontrolu, posúdenie zaujatosti, hodnotenie vysvetliteľnosti a kontrolu súladu s právnymi predpismi.

Zákon EÚ o umelej inteligencii, článok 9NIST Aegis Routing
Register schválených modelovOASF

Vedie autoritatívny register schválených AI , poskytovateľov a povolených prípadov použitia. Definuje pravidlá priraďovania modelov k klasifikácii údajov a obmedzenia prístupu.

Zákon EÚ o umelej inteligencii, článok 13Aegis Routing
Monitorovanie integrity modeluOASF

Neustále monitorovanie nasadených AI z hľadiska odchýlok, zaujatosti, zhoršenia výkonu a nepriaznivých manipulácií. Stanovuje prahové hodnoty pre eskaláciu a postupy reakcie.

NIST ISO 42001, bod 9Aegis Risk
AI tieňov AI OASF

Kontrolné mechanizmy na identifikáciu a riadenie používania neschválených nástrojov umelej inteligencie v rámci celého podniku. Definuje metódy zisťovania, risk a postupy nápravy v súvislosti s „tieňovou“ umelou inteligenciou.

NIS2 21NIST Aegis Audit
AI Oblasť 3 z 6

Prístup a identita

Určuje, ako sa overuje identita, ako sa povoľuje prístup a ako sa vynucujú roly pri interakciách s umelou inteligenciou. Každá interakcia s umelou inteligenciou musí byť viazaná na identitu – čím sa zabezpečí, že na základe audit bude možné zistiť, kto, k čomu, kedy a prečo mal prístup.

Aegis

OASF riadi viazanieGateway v Aegis Gateway — integráciu SSO, vynucovanie MFA a prístup k schváleným modelom umelej inteligencie na základe rolí.

ViazanieAI AI

Vyžaduje, aby všetky AI boli viazané na overenú podnikovú identitu. Zakazuje anonymný AI alebo prístup prostredníctvom zdieľaného účtu. Zabezpečuje integráciu jednotného prihlásenia (SSO) s podnikovým systémom správy identít a prístupov (IAM).

Zákon EÚ o umelej inteligencii, článok 14NIS2 21Aegis Gateway
AI na základe rolíAI

Definuje riadenie prístupu na základe rolí pre využívanie AI . Obchodné roly určujú, ktoré modely, klasifikácie údajov a AI sú dostupné — toto riadenie sa uplatňuje na úrovni správy.

NIST ISO 42001Aegis Policy
Správa privilegovaného AI AI

Vylepšené kontrolné mechanizmy pre privilegovaný prístup k systémom umelej inteligencie — správcovia modelov, pracovníci zodpovední za riadenie a audit . Definuje schvaľovacie postupy a postupy prístupu „just-in-time“.

NIS2 21Aegis Gateway
OASF · Oblasť 4 z 6

Prevádzková Bezpečnosť AI

Definuje technické bezpečnostné opatrenia, ktoré chránia AI pred útokami typu „adversarial“, manipuláciou a zneužitím. Zahŕňa ochranu proti vkladaniu podnetov, odolnosť voči útokom typu „adversarial“ a modelovanie hrozieb AI – teda bezpečnostné opatrenia, na ktoré neboli nástroje SIEM a tradičné riešenia DLP navrhnuté.

Aegis

OASF riadiGuard kontrolu systému Aegis Guard — odhaľuje útoky typu „injection“, pokusy o únik z obmedzení a policy ešte predtým, ako sa dostanú k modelu.

Obrana proti okamžitému vstrekovaniuOASF

Opatrenia na detekciu a blokovanie útokov typu „prompt injection“ — pokusov o obídenie Riadenie AI prostredníctvom škodlivých inštrukcií zakomponovaných do výziev alebo vstupných údajov.

NIST Aegis Guard
Detekcia nepriateľských vstupovOASF

Kontrolné mechanizmy na monitorovanie a detekciu škodlivých vstupov, ktorých cieľom je manipulovať s výstupmi modelu, získať trénovacie dáta alebo spôsobiť nesprávne správanie modelu v produkčnom prostredí.

Zákon EÚ o umelej inteligencii, článok 15NIST Aegis Risk
ModelovanieAI OASF

Štruktúrované modelovanie hrozieb pre AI — identifikácia útočných plôch, aktérov hrozieb a vektorov útokov špecifických pre AI v regulovaných podnikových prostrediach.

NIST ISO 42001
BezpečnosťAI reťazcaAI OASF

Bezpečnostné opatrenia pre dodávateľské reťazce modelov umelej inteligencie — overovanie poskytovateľov modelov, overovanie integrity modelov a riadenie risk spojených s komponentmi umelej inteligencie od tretích strán.

NIS2 21Zákon EÚ o umelej inteligencii, článok 9
OASF · Oblasť 5 z 6

Audit dodržiavanie predpisov

Stanovuje požiadavky na protokolovanie, vykazovanie a vytváranie dôkazov, vďaka ktorým je Riadenie AI voči regulačným orgánom, správnym radám a audítorom. Každá interakcia s umelou inteligenciou musí byť rekonštruovateľná – kto, aké údaje, ktorý model, aká policy , aký bol výsledok.

Aegis

Kontrolné mechanizmy OASF definujú schémuAudit Aegis – každé pole, každú klasifikáciu, každé policy , ktoré sa musí zaznamenať a uchovať.

ZaznamenávanieAI OASF

Povinné požiadavky na zaznamenávanie všetkých interakcií s umelou inteligenciou – časová pečiatka, identita používateľa, zistené klasifikácie údajov, uplatnené zásady, použitý model a policy . Je vyžadovaná integrita záznamov s ochranou proti neoprávnenému zásahu.

Zákon EÚ o umelej inteligencii, článok 12NIS2 21Aegis Audit
Správne a riadiace výkazníctvoOASF

Určuje periodicitu podávania správ o riadení, formáty správ a ukazovatele potrebné na podávanie správ predstavenstvu, vedeniu a regulačným orgánom. Zahŕňa risk umelej inteligencie, mieru policy a prehľad incidentov.

Zákon EÚ o umelej inteligencii, článok 17ISO 42001, bod 9Aegis Risk
Správa dôkazov v oblasti regulácieOASF

Nástroje na vytváranie, správu a generovanie podkladov pre regulačné účely — záznamy o spracovaní údajov podľa GDPR, dokumentácia o súlade so zákonom EÚ o umelej inteligencii, podklady NIS2 opatreniach NIS2 a exporty audit .

Článok 30 GDPRZákon EÚ o umelej inteligencii, článok 12Aegis Audit
OASF · Oblasť 6 z 6

Reakcia na AI

Určuje, ako sa bezpečnostné incidenty AI detekujú, klasifikujú, izolujú, vyšetrujú a hlásia. Tradičné postupy reakcie na incidenty neboli navrhnuté pre AI , manipulácie s modelmi ani zlyhania v oblasti riadenia – táto oblasť túto medzeru vyplňuje.

Aegis

Kontrolné mechanizmy OASF definujú prahové hodnoty Aegis – kedy policy , nezvyčajné vzory alebo incidenty súvisiace s prihlasovacími údajmi spúšťajú automatickú eskaláciu.

KlasifikáciaAI OASF

Definuje taxonómiu incidentov špecifických pre umelú inteligenciu – únik údajov, manipulácia s modelmi, obídenie riadenia, kompromitácia prihlasovacích údajov, útoky nepriateľského charakteru a porušenie súladu s predpismi. Odpovedá požiadavkám GDPR na 72-hodinové oznámenie a požiadavkám NIS2 .

Článok 33 GDPRNIS2 23Aegis Risk
Príručka pre reakciuAI OASF

Štruktúrované postupy reakcie pre každú kategóriu AI – kroky na obmedzenie šírenia, požiadavky na vyšetrovanie, oznamovacie povinnosti a postupy eskalácie v rámci riadenia.

NIST NIS2 . 21
Preskúmanie riadenia po incidenteOASF

Povinný proces vyhodnotenia po incidente v prípade Bezpečnosť AI — analýza základných príčin, identifikácia medzier v kontrolných mechanizmoch, požiadavky na aktualizáciu OASF a dokumentácia týkajúca sa oznamovania regulačným orgánom.

ISO 42001, článok 10AI EÚ AI , článok 17
Zosúladenie právnych predpisov

OASF jazykom regulačného orgánu.

Každá OASF je priradené k regulačným rámcom, voči ktorým vaša organizácia už nesie zodpovednosť. OASF nie OASF nový jazyk, ktorý by ste sa museli naučiť – ide o praktické uplatňovanie noriem, ktoré už poznáte.

AI EÚ AI

Článok 9 Systém Risk
Článok 10 Správa údajov
Čl. 12 Vedenie záznamov
Článok 13 Transparentnosť
Čl. 14 Ľudský dohľad
Čl. 17 Riadenie kvality

NIST AI RMF

GOVERN — Politiky a zodpovednosť
MAP — Risk a kontext
OPATRENIE — Risk a ich sledovanie
SPRÁVA — Risk a ich monitorovanie

NIS2

Článok 21 Bezpečnostné opatrenia
Čl. 23 Hlásenie incidentov
Bezpečnosť dodávateľského reťazca
Požiadavky na kontrolu prístupu

ISO 42001

Článok 6 — Plánovanie
Článok 8 — Prevádzka
Článok 9 — Hodnotenie výkonu
Príloha A — AI

Ste pripravení uviesť svoje Riadenie AI do prevádzky?

OASF architektúru riadenia, ktorú Aegis počas behu systému — tá sa zvyčajne stanovuje prostredníctvom OASAT , ktoré identifikuje medzery vo vašom riadení a kontrolné mechanizmy, ktoré vaša organizácia potrebuje.

Požiadať o OASF Pozrite si ukážku hodnotenia