NIST AI RMF: τι κάνει ένα AI risk report «audit-ready»

Ένα threat model χωρίς ενότητα Document Control είναι ένα πρόχειρο σημείωμα, όχι παραδοτέο. Η τεχνική ανάλυση μπορεί να είναι άρτια και, παρ' όλα αυτά, να μην την εμπιστεύεται κανένας auditor.

Τα τρία που ελέγχονται πρώτα

Προτού διαβάσει έστω μία ενότητα, ένας auditor ρωτά τρία πράγματα. Πρώτον, πότε έγινε η εκτίμηση, γιατί ένα risk assessment δεκαοκτώ μηνών που δεν αναθεωρήθηκε ποτέ δίνει μια εντελώς ψεύτικη σιγουριά. Δεύτερον, ποιος την έκανε, και εδώ δεν εννοούμε ένα όνομα αλλά έναν ρόλο: ήταν αρμόδιος αυτός που έκρινε, είχε πρόσβαση στο σύστημα ή απλώς μάντευε; Και τρίτον, ποιος αποδέχεται το residual risk, αφού υπολειπόμενο ρίσκο υπάρχει πάντα και το πραγματικό ερώτημα είναι αν κάποιος το αναλαμβάνει εγγράφως, με ημερομηνία.

Τα τρία αυτά αντιστοιχούν ευθέως στη λειτουργία GOVERN 1.1 του NIST AI RMF, εκείνη ακριβώς που παρακάμπτεται πιο εύκολα επειδή μοιάζει διοικητική και όχι τεχνική.

Τι να προσθέσεις

Στην πράξη χρειάζονται τρεις προσθήκες. Στην κορυφή του εγγράφου μπαίνει ένα Document Control block με την ημερομηνία, την έκδοση, τον συντάκτη και τον ρόλο του, τον reviewer και την ημερομηνία της επόμενης αναθεώρησης. Στο τέλος της ενότητας για το residual risk προστίθεται μια γραμμή αποδοχής με όνομα, ρόλο και ημερομηνία. Και τέλος μπαίνει ένα crosswalk προς το NIST AI RMF, ώστε κάθε ενότητα του threat model να αντιστοιχίζεται ρητά στις λειτουργίες MAP, MEASURE, MANAGE και GOVERN.

Το crosswalk κάνει κάτι λεπτό αλλά καθοριστικό: μετατρέπει μια εσωτερική ανάλυση σε audit-ready απόδειξη. Ίδια δουλειά, διαφορετικό πλαίσιο, και μάλιστα δένει άμεσα με την τήρηση αρχείων του Άρθρου 19. Όλα, βέβαια, ξεκινούν από τις σωστές ερωτήσεις προς τον πελάτη.