A NIST AI RMF négy funkciója
A NIST AI Risk Management Framework egy önkéntesen alkalmazható keret, amely a bizalomra méltóság szempontjait építi be az AI rendszerek tervezésébe, fejlesztésébe és használatába. A keret négy funkció köré szerveződik. A kormányzás, angolul Govern, teremti meg a felelősség, a szerepek és a szabályok kereteit, és átfogja a másik hármat. A feltérképezés, angolul Map, felméri a kontextust, a rendszer célját és a lehetséges kockázatokat. A mérés, angolul Measure, elemzi és számszerűsíti a kockázatokat, teszteli a rendszert. A kezelés, angolul Manage, dönt a kockázatok kezeléséről, a prioritásokról és az erőforrásokról. A négy funkció nem egyszeri lépés, hanem folyamatosan ismétlődő ciklus.
A megbízható AI hét jellemzője
A NIST keret nemcsak folyamatot ad, hanem azt is meghatározza, mit jelent a bizalomra méltó, megbízható AI. Hét, egymással összefüggő jellemzőt sorol fel, amelyek gyakran csereviszonyban állnak, ezért egyensúlyozni kell köztük a konkrét kontextusban. Ez a hét jellemző együtt adja azt a mércét, amihez egy rendszert mérni lehet. Nem elég, ha egy modell pontos, ha közben nem védett a manipuláció ellen, és nem elég, ha védett, ha közben átláthatatlan és számonkérhetetlen.
- Érvényes és megbízhatóA rendszer betölti a rendeltetését, és a várt körülmények között következetesen teljesít.
- BiztonságosNem vezet olyan állapothoz, amely emberi életet, egészséget, vagyont vagy a környezetet veszélyezteti.
- Védett és ellenállóMegőrzi a bizalmasságot, a sértetlenséget és az elérhetőséget, és kiállja a váratlan támadásokat.
- Elszámoltatható és átláthatóA teljes életciklusra megfelelő információ érhető el, ami lehetővé teszi a megértést és az orvoslást.
- Magyarázható és értelmezhetőA működés és a kimenet érthető, a felhasználó látja, hogyan születik a döntés.
- Adatvédelmet erősítőA tervezés óvja az emberi önrendelkezést, az identitást és a méltóságot a megfelelő adatkezeléssel.
- Méltányos, a káros torzítás kezelésévelA rendszer kezeli a rendszerszintű, a számítási és az emberi gondolkodásból eredő torzításokat.
Red teaming és a rétegzett védelem
A keret mellé konkrét eszközök kellenek. A red teaming lényege, hogy a rendszert szándékosan, ellenséges szemmel próbáljuk megtörni, mielőtt éles használatba kerül, és utána rendszeresen. A cél a gyenge pontok megtalálása, mielőtt egy valódi támadó találja meg. A másik kulcs a rétegzett védelem, más néven mélységi védelem. Egyetlen kontroll sem tökéletes, ezért többet teszünk egymás mögé. A modell elé szűrő kerül a gyanús bemenetre, a modell mögé szűrő a kockázatos kimenetre, az eszközök szűk jogot kapnak, a nagy hatású műveletekhez emberi jóváhagyás társul, és minden lépés naplózódik. Ha az egyik réteg átereszt egy támadást, a következő még megfoghatja.
Emberi felügyelet és leállíthatóság
A rendszer legvégén két elv áll, amit soha nem szabad kihagyni. Az egyik az emberi felügyelet. A nagy hatású, nehezen visszafordítható döntéseknél embernek kell a hurokban lennie, aki jóváhagy vagy leállít, mert a modell önmagában nem garantálja a helyes döntést. A másik a leállíthatóság. Legyen egy egyértelmű, gyors mód arra, hogy egy elszabadult vagy manipulált folyamatot azonnal meg lehessen állítani, és legyen felelős, aki ezt megteheti. Ez a két elv fogja össze az egészet. A mérés, a szűrők és a jogosultságok mind arra valók, hogy csökkentsék a hibák esélyét, de amikor mégis baj van, az emberi felügyelet és a leállítás a végső biztonsági háló.
Négy funkció, egy szemlélet. A NIST keret kormányoz, feltérképez, mér és kezel, folyamatosan ismételve. Erre épül a red teaming, a rétegzett védelem, az emberi felügyelet és a leállíthatóság. A biztonság itt nem egy elért állapot, hanem egy fenntartott gyakorlat.
Forrás
A NIST AI Risk Management Framework (AI RMF 1.0) négy funkciója és hét megbízhatósági jellemzője, az OWASP Top 10 for LLM Applications (2025), valamint az Anthropic és az OpenAI publikált biztonsági kutatása alapján, magyar feldolgozásban.
Workshop
AI Transformation Day
Egésznapos, vezetőknek szóló program. Feltérképezzük, hol tart a szervezet, mi az első reális lépés, és milyen belső feltételek szükségesek a sikerhez. A nap végén konkrét, prioritizált cselekvési lista.
Érdekel a program →