24.4.5. Folyamatos monitoring terv

2025.10.06.
AI Biztonság Blog

Egy azonosított és mitigált kockázat még nem egy lezárt ügy. A mitigációs terv önmagában csak egy statikus dokumentum; a folyamatos monitoring leheli bele az életet. Ez a terv biztosítja, hogy a védelmi intézkedéseink hatékonyak maradnak, és időben észleljük, ha valami a tervek ellenére mégis rosszra fordul, vagy ha új, eddig ismeretlen fenyegetések jelennek meg a rendszer működése során.

Kapcsolati űrlap

AI Biztonság kérdésed van? Itt elérsz minket:

A monitoring terv célja és helye a kockázatkezelésben

A folyamatos monitoring nem csupán egy technikai feladat, hanem a proaktív kockázatkezelési ciklus elengedhetetlen része. Míg a mitigációs terv a „mit teszünk ellene?” kérdésre válaszol, a monitoring terv a következőket célozza:

  • Verifikáció: Tényleg működnek a bevezetett kontrollok? A prompt szűrés valóban blokkolja a tiltott tartalmakat? A kimeneti validátor tényleg elcsípi a PII adatokat?
  • Detekció: Felbukkant egy új támadási minta, amire nem készültünk fel? Megváltozott a felhasználói viselkedés, ami driftet okoz a modellben?
  • Adatgyűjtés: Biztosítja a szükséges adatokat az incidens-válaszhoz és a jövőbeli Red Teaming ciklusokhoz. A naplófájlok és metrikák aranyat érnek egy biztonsági incidens kivizsgálásakor.
Adatgyűjtés Metrika számítás Küszöb átlépés? Riasztás & Incidenskezelés Igen Nem, ciklus folytatása

A terv alapvető komponensei

Egy hatékony monitoring tervnek minden figyelt kockázatra specifikusnak, mérhetőnek, megvalósíthatónak, relevánsnak és időhöz kötöttnek (SMART) kell lennie. Az alábbi komponenseket érdemes minden egyes monitorozási ponthoz definiálni:

  1. Monitorozandó elem: Mit figyelünk pontosan? Ez lehet egy technikai komponens (pl. API végpont), egy adatfolyam (pl. bejövő felhasználói promtok), vagy egy modell viselkedési jellemzője (pl. a generált válaszok toxicitása).
  2. Metrika/Indikátor: Hogyan mérjük a figyelt elem állapotát? Ennek egyértelmű, számszerűsíthető értéknek kell lennie (pl. hibás válaszok aránya, átlagos toxicitási pontszám, detektált PII entitások száma).
  3. Küszöbérték (Threshold): Milyen metrikaértéknél kell beavatkozni? Ez a pont kapcsolódik szorosan az elfogadási kritériumokhoz. Például: „riasztás, ha a toxicitási pontszám 5 perces átlaga meghaladja a 0.85-öt”.
  4. Monitorozás gyakorisága: Milyen sűrűn ellenőrizzük a metrikát? Kritikus funkcióknál ez lehet valós idejű (streaming), míg kevésbé sürgős esetekben elég lehet napi vagy heti riport is.
  5. Eszköz/Módszer: Milyen technikai eszközzel vagy manuális eljárással végezzük a mérést? (pl. Prometheus lekérdezés, egyedi Python script, SIEM rendszer riasztási szabálya, heti manuális audit).
  6. Felelős és Eskalációs Útvonal: Ki kapja a riasztást, ha a küszöbérték átlépésre kerül? Mi a teendője? Kinek kell jelentenie, ha a probléma súlyosabb? (pl. L1 Support -> ML Ops Csapat -> Red Team Vezető).

Gyakorlati sablon és példák

A fenti komponenseket legkönnyebben egy táblázatban lehet összefoglalni, amely élő dokumentumként szolgál a teljes AI rendszer életciklusa során.

Monitorozandó elem Metrika/Indikátor Küszöbérték Gyakoriság Eszköz/Módszer Felelős & Eskaláció
Felhasználói promptok (Prompt Injection ellen) A „defense evasion” klasszifikátor pontszáma Ha a pontszám > 0.9 (magas valószínűség) Valós időben, minden kérésnél Belső prompt-guard mikroszolgáltatás Automatikus blokkolás. Riasztás az ML Ops Slack csatornára. Napi összesítő a Red Teamnek.
Modell kimenete (Toxikus tartalom) Átlagos toxicitási pontszám (Perspective API alapján) Ha az 1 perces mozgóátlag > 0.8 Valós időben, minden generált válasznál Kimeneti szűrő logjai, Prometheus metrikák Automata riasztás (PagerDuty) az ügyeletes mérnöknek. Incidens létrehozása (P2).
Bemeneti adatok eloszlása (Data Drift) KS-teszt p-értéke a referencia adathalmazon Ha p-érték < 0.05 Naponta (éjszakai batch futtatás) Airflow DAG egy Python scripttel (scipy.stats) Automatikus email riport az Adattudós csapatnak. Ha 3 napig fennáll, ticket a Jirában.

A monitoring automatizálása

A manuális ellenőrzés skálázhatatlan és hibalehetőségeket rejt. Ahol csak lehet, automatizálni kell a metrikák gyűjtését és a riasztást. Egy egyszerűsített pszeudokód bemutatja ennek logikáját:

# Egyszerűsített Python-szerű pszeudokód egy monitoring ciklusra

def check_model_output_toxicity():
 # 1. Adatgyűjtés: Az utolsó 1000 modellválasz lekérdezése
 recent_responses = log_database.get_last_n_responses(1000)

 # 2. Metrika számítás: Toxicitási pontszámok kinyerése
 toxicity_scores = [resp.toxicity_score for resp in recent_responses]
 average_toxicity = calculate_average(toxicity_scores)
 
 # 3. Küszöbérték ellenőrzés
 TOXICITY_THRESHOLD = 0.8

 if average_toxicity > TOXICITY_THRESHOLD:
 # 4. Riasztás és eskaláció
 alerting_service.trigger_incident(
 level="P2",
 title=f"Magas toxicitási szint detektálva: {average_toxicity:.2f}",
 responsible_team="ml-ops-oncall"
 )
 print(f"RIASZTÁS: A toxicitási küszöbérték átlépve ({average_toxicity:.2f})!")
 else:
 print(f"OK: A toxicitási szint a határértéken belül van ({average_toxicity:.2f}).")

# A futtatás ütemezése (pl. percenként egy cron job vagy scheduler segítségével)
schedule.every(1).minute.do(check_model_output_toxicity)

Ez a terv nem egy egyszeri feladat, hanem egy folyamatosan fejlődő dokumentum. Új kockázatok felfedezésével, a modell frissítésével vagy az infrastruktúra változásával a monitoring pontokat is felül kell vizsgálni és frissíteni kell.

24.4.4 Elfogadási kritériumok

2025.10.06.

24.5.1. Incidens válasz forgatókönyv: A „SegédBot” PII-szivárgás esete

2025.10.06.

Kapcsolat

Rácz-Akácosi Attila, Stratégiai AI Biztonsági Tanácsadó, Aiq.hu ©

Küldj egy emailt a részletekkel, és segítek konkrét lépéseket felvázolni a biztonságosabb AI működés felé.

Ai Red Teaming Hungary, Ai Red Teaming Magyarország

Ai Red teaming Szótár

AI Biztonság Villám Audit