24.1.5. Lezárási dokumentáció

2025.10.06.
AI Biztonság Blog

Egy Red Team projekt nem a végső jelentés leadásával ér véget, hanem a formális lezárásával. A lezárási dokumentáció az a hivatalos irat, amely pontot tesz az együttműködés végére, rögzíti a végső állapotot, és igazolja, hogy minden függőben lévő ügyet tisztáztunk. Ez nem csupán adminisztratív teher, hanem a professzionális projektmenedzsment és a felelősségvállalás kulcsfontosságú eleme. Ez a dokumentum szolgál bizonyítékul egy esetleges későbbi audit során, és referenciapontként a jövőbeli biztonsági értékelésekhez.

Kapcsolati űrlap

AI Biztonság kérdésed van? Itt elérsz minket:

A lezárási dokumentum anatómiája

Bár a formátum cégenként és projektenként változhat, egy robusztus lezárási dokumentáció általában az alábbi elemeket tartalmazza. Tekints rá úgy, mint egy ellenőrző listára, amely biztosítja, hogy semmi sem maradjon elvarratlanul.

1. Projekt azonosítók és metaadatok

Az alapvető kontextus megteremtése. Ki, mit, mikor és miért? Ez a szakasz biztosítja a dokumentum gyors és egyértelmű beazonosíthatóságát.

  • Projekt neve/kódja: Egyedi azonosító (pl. „PROJ-2024-Q4-LLM-INJECTION”).
  • Megbízó: A szervezet vagy részleg, amely a munkát rendelte.
  • Red Team vezető és tagok: A projektben részt vevő operátorok.
  • Projekt időtartama: A hivatalos kezdési és befejezési dátum.
  • Hivatkozott dokumentumok: Linkek vagy azonosítók a megbízásra (SoW), a projekttervre és a végső jelentésre.

2. Vezetői összefoglaló a lezárásról

Egy rövid, 1-2 bekezdéses összefoglaló a felső vezetés számára. Nem a technikai részletekről szól, hanem a projekt eredményességéről és a végső állapotról.

Például: „A ‘PROJ-2024-Q4-LLM-INJECTION’ projekt sikeresen lezárult a kitűzött határidőn belül. A Red Team azonosította a kritikus sebezhetőségeket, amelyeket a Blue Team a projekt során részben már javított. Jelen dokumentum rögzíti a fennmaradó kockázatokat és a felelősség átadását a megbízó szervezetnek.”

3. A hatókör (Scope) végső megerősítése

Ez a szakasz visszautal a megbízási dokumentumra, és megerősíti, hogy a tesztelés a jóváhagyott kereteken belül zajlott. Különösen fontos kiemelni, ha a hatókör a projekt során módosult, és azt is, hogy mi maradt explicit módon a hatókörön kívül. Ez a felelősségi körök tisztázása miatt elengedhetetlen.

4. Maradék kockázatok és nyitott feladatok

Ritkán fordul elő, hogy egy projekt végére minden egyes azonosított sebezhetőség javításra kerül. Ez a szekció tételesen felsorolja azokat a kockázatokat, amelyeket a megbízó elfogadott, vagy amelyek javítása a projekt lezárása utánra maradt. A legátláthatóbb forma egy táblázat.

Táblázat 1: Maradék kockázatok átadási mátrixa
Azonosító Kockázat leírása Javasolt intézkedés Felelős (Blue Team) Státusz
VULN-007 Túlzottan engedékeny rendszerprompt a chatbotban Prompt megerősítése, guardrailek bevezetése AI Fejlesztői Csapat Elfogadott kockázat (Q1-re ütemezve)
VULN-011 Hiányos naplózás a modell interakcióknál Részletes eseménynaplózás implementálása Infrastruktúra Csapat Folyamatban

5. „Takarítási” protokoll (Cleanup Verification)

A Red Team egyik legfontosabb felelőssége, hogy ne hagyjon maga után semmilyen aktív eszközt, hozzáférést vagy perzisztenciát a célrendszerben. Ez a szakasz egy ellenőrző lista, amely igazolja, hogy a „takarítás” megtörtént.


# cleanup-verification.yaml
# A lezárási dokumentáció melléklete
# Dátum: 2024-12-18

cleanup_items:
 - item: "Teszt felhasználói fiókok törlése"
 # Leírás: Az összes 'rt_*' prefixű felhasználó eltávolítása az AD-ből.
 status: "Befejezett"
 verified_by: "BlueTeam-Admin1"
 timestamp: "2024-12-17T14:30:00Z"

 - item: "Visszaajtók (backdoors) és perzisztencia eltávolítása"
 # Leírás: A C2-keretrendszer által telepített service-ek és ütemezett feladatok törlése.
 status: "Befejezett"
 verified_by: "RedTeam-Lead"
 timestamp: "2024-12-17T16:00:00Z"

 - item: "Ideiglenes virtuális gépek és infrastruktúra leállítása"
 # Leírás: A felhőben futtatott C2 és adatgyűjtő szerverek megsemmisítése.
 status: "Befejezett"
 verified_by: "RedTeam-Lead"
 timestamp: "2024-12-18T10:00:00Z"

 - item: "Összegyűjtött adatok biztonságos törlése"
 # Leírás: A projekt során gyűjtött érzékeny adatok végleges törlése a Red Team rendszereiről.
 status: "Befejezett"
 verified_by: "RedTeam-Lead"
 timestamp: "2024-12-18T11:00:00Z"

Szakértői megjegyzés

A lezárási dokumentáció nem azonos a végső jelentéssel. A jelentés a technikai megállapításokat részletezi, míg a lezárási dokumentum a projekt menedzsment szempontú lezárását végzi. Ideális esetben a lezárásra a végső prezentáció és a javítási tervek egyeztetése *után* kerül sor, amikor már tiszta kép van a nyitott kérdésekről.

6. Záró aláírások

A dokumentumot mindkét fél képviselőjének alá kell írnia. Ez a formális aktus jelzi a projekt lezárását és a felelősségek átadását-átvételét.

  • Red Team részéről: Projektvezető vagy megbízott képviselő.
  • Megbízó részéről: Projekt szponzor, CISO vagy a megbízásban megnevezett kapcsolattartó.

A lezárás helye a projekt életciklusában

A lezárási folyamat a projekt utolsó, de kritikus fázisa. Vizuálisan is érdemes elhelyezni, hol is áll ez a dokumentum a teljes folyamatban.

Megbízás (24.1.1) Végrehajtás Jelentés & Debrief Lezárási Dokumentáció

Összefoglalva, a lezárási dokumentáció nem egy felesleges papírmunka, hanem a projekt professzionális lezárásának eszköze. Biztosítja az átláthatóságot, tisztázza a felelősségi köröket, és szilárd alapot teremt a jövőbeli biztonsági erőfeszítésekhez.

24.1.4 Eszkalációs folyamat

2025.10.06.

24.2.1. Értékelési ellenőrző lista

2025.10.06.

Kapcsolat

Rácz-Akácosi Attila, Stratégiai AI Biztonsági Tanácsadó, Aiq.hu ©

Küldj egy emailt a részletekkel, és segítek konkrét lépéseket felvázolni a biztonságosabb AI működés felé.

Ai Red Teaming Hungary, Ai Red Teaming Magyarország

Ai Red teaming Szótár

AI Biztonság Villám Audit