27.5.3. NIST AI RMF megfelelőség

2025.10.06.
AI Biztonság Blog

Az EU AI Act szigorú, jogi követelményrendszerével és az ISO szabványok strukturált, tanúsítható kereteivel szemben a NIST AI RMF (Risk Management Framework) egy másfajta megközelítést kínál. Ez nem egy törvény, amit be kell tartani, hanem egy önkéntes, kockázatalapú és folyamatközpontú útmutató a mesterséges intelligencia megbízhatóságának növelésére. Red teamerként a NIST RMF nem egy pipa-lista, hanem egy gondolkodási keretrendszer, amely segít feltárni a szervezet érettségét és a rendszerszintű kockázatkezelés hiányosságait.

A négy alapvető funkció: GOVERN, MAP, MEASURE, MANAGE

A keretrendszer gerincét négy, egymásra épülő funkció adja. Ezek nem lineáris lépések, hanem egy folyamatos ciklus részei. A feladatod az, hogy ellenőrizd, a szervezet mind a négy területen rendelkezik-e megfelelő folyamatokkal és kontrollokkal.

Kapcsolati űrlap

AI Biztonság kérdésed van? Itt elérsz minket:

GOVERN (Irányítás)

Ez a funkció a kockázatkezelési kultúra alapja. Itt dől el, hogyan viszonyul a szervezet az AI-kockázatokhoz.

  • Létezik-e dedikált, felelősségi körökkel felruházott AI-kockázatkezelési csapat vagy szerepkör?
  • Meghatározták-e a szervezet kockázati étvágyát az AI-alkalmazásokkal kapcsolatban?
  • A csapatok képzést kapnak-e az AI etikai és biztonsági vonatkozásairól?
  • Léteznek-e belső irányelvek az AI-rendszerek beszerzésére, fejlesztésére és üzemeltetésére?

MAP (Feltérképezés)

Itt a kontextus megértése a cél: mit csinál a rendszer, kire és hogyan hat, és milyen környezetben működik.

  • Dokumentálták-e az AI-modell pontos célját és felhasználási korlátait?
  • Azonosították-e az összes érintett csoportot (stakeholdert), beleértve a végfelhasználókat és azokat, akiket közvetetten érint a rendszer?
  • Felmérték-e a rendszer társadalmi és etikai hatásait?
  • Tiszta-e a rendszer határainak definíciója (mi tartozik a rendszerhez és mi nem)?

MEASURE (Mérés)

Ez a funkció a kockázatok elemzésére, értékelésére és nyomon követésére fókuszál. Itt válnak a feltételezések adatokká.

  • Milyen metrikákat használnak a modell teljesítményének, megbízhatóságának és torzításának mérésére?
  • Végeznek-e rendszeres tesztelést és validációt, beleértve a negatív teszteseteket is (adversarial testing)?
  • Létezik-e eljárás a feltárt kockázatok súlyosságának és valószínűségének értékelésére?
  • Hogyan követik nyomon a modell teljesítményének változását az idő múlásával (drift)?

MANAGE (Kezelés)

A feltárt és megértett kockázatokra adott válaszok tartoznak ide. A cselekvés fázisa.

  • Azonosítottak-e minden mért kockázathoz egy kezelési stratégiát (elfogadás, mérséklés, elkerülés, áthárítás)?
  • Létezik-e incidensreagálási terv az AI-rendszer hibás működése esetére?
  • Hogyan kommunikálják a kockázatokat és a rendszer korlátait az érintettek felé?
  • A kockázatkezelési intézkedéseket priorizálják a súlyosságuk alapján?

Gyakorlati alkalmazás: Kockázatelemzés egy hitelbírálati modellnél

Nézzünk egy konkrét példát, hogyan alkalmazható a NIST RMF egy red teaming feladat során egy automatizált hitelbírálati rendszernél, ahol a fő kockázat az algoritmikus torzítás.

Funkció Red Teaming Kérdés Példa Intézkedés/Hiányosság
GOVERN Ki a felelős a modell méltányosságáért (fairness)? Létezik-e erre vonatkozó belső szabályzat? Hiányosság: Nincs kijelölt „AI Etikai Felelős”. A fejlesztők a pontosságot maximalizálják, a méltányosságot senki sem felügyeli.
MAP Azonosították-e a védett demográfiai csoportokat, amelyeket a modell hátrányosan érinthet? Hiányosság: A rendszer dokumentációja csak a „kérelmezőkre” hivatkozik, nem tesz különbséget a potenciálisan diszkriminált csoportok között.
MEASURE Milyen metrikákkal mérik a modell torzítását a különböző alcsoportok között (pl. demographic parity, equal opportunity)? Hiányosság: Csak az általános pontosságot (accuracy) mérik. Nincsenek méltányossági metrikák implementálva a monitoring rendszerbe.
MANAGE Mi a teendő, ha a monitoring rendszer jelentős torzítást jelez egy adott csoporttal szemben? Hiányosság: Nincs formális incidensreagálási terv. A fejlesztők „majd megnézik”, ha valaki szól, de nincs proaktív folyamat a torzítás kezelésére.

A Red Teamer nézőpontja: Előnyei és buktatói

A NIST AI RMF ereje és egyben gyengesége is a rugalmasságában rejlik.

  • Erőssége: Nem ír elő konkrét technológiákat vagy merev szabályokat. Ez lehetővé teszi, hogy bármilyen méretű szervezetre és bármilyen AI-alkalmazásra ráhúzható legyen. Segít a „miért”-ek megértésében, nem csak a „mit” ellenőrzésében. Egy érett szervezet számára ez a szabadság aranyat ér.
  • Gyengesége és a buktató: A keretrendszer nem preskriptív. Nem mondja meg, hogy pontosan milyen méltányossági metrikát használj, vagy mi a „megfelelő” kockázati szint. Egy éretlen szervezet könnyen eshet abba a csapdába, hogy felszínesen, „papíron” implementálja a funkciókat anélkül, hogy azoknak valódi tartalmuk lenne. A te feladatod red teamerként pontosan ezeket a felszínes, látszatmegoldásokat áttörni és a valós folyamatok hiányára rávilágítani.

Ne feledd: a NIST RMF megfelelőség nem egy végpont, hanem egy folyamatosan fejlődő képesség. A te szereped az, hogy teszteld ennek a képességnek a valódi mélységét és ellenállóképességét.

27.5.2. ISO/IEC 23053: A gépi tanulási életciklus keretrendszere

2025.10.06.

27.5.4 Iparági szabványok checklist

2025.10.06.

Kapcsolat

Rácz-Akácosi Attila, Stratégiai AI Biztonsági Tanácsadó, Aiq.hu ©

Küldj egy emailt a részletekkel, és segítek konkrét lépéseket felvázolni a biztonságosabb AI működés felé.

Ai Red Teaming Hungary, Ai Red Teaming Magyarország

Ai Red teaming Szótár

AI Biztonság Villám Audit