컴플라이언스 · NIST AI RMF · 1.0

연방 AI 위험 관리 교육 —
NIST AI RMF 1.0용.

GOVERN / MAP / MEASURE / MANAGE는 "프레임워크를 읽었습니다"를 받아들이지 않습니다. AI 기능을 출시하는 개발자별로 보안, 회복력, 편향 측정, 위험 처리, 지속적 개선에서 입증 가능한 역량을 요구합니다.

교육 보기 영업팀 상담
GovernMap · Measure · Manage
MEASURE-2.7AI 보안
85+AI 주제 커버
개요

NIST AI RMF는 미국 연방 AI 위험 기준선입니다.

NIST AI 위험 관리 프레임워크 1.0(2023년 1월)은 AI 위험 관리를 위한 자발적이고 연방 정렬된 지침을 제공합니다. 자발적이지만 미국 연방 AI 프로그램, FedRAMP 인접 조달, 대부분의 DoD AI 배포의 사실상 기준선입니다.

AI RMF는 위험을 네 가지 기능을 중심으로 구성합니다 — GOVERN, MAP, MEASURE, MANAGE — 자세한 하위 카테고리를 갖춥니다. 개발자 대상 통제는 주로 MEASURE-2.7(보안 및 회복력)과 MEASURE-2.8(편향, 공정성, 드리프트)에 있으며, 처리는 MANAGE-2.4와 MANAGE-4.1에 기록됩니다.

통제 매핑

AI RMF 기능 — 그리고 교육이 각각을 어떻게 다루는지.

각 AI RMF 하위 카테고리는 OWASP LLM Top 10, OWASP Agentic AI Top 10, 안전한 AI 지원 개발 트랙에서 가져온 실습과 가이드 시나리오에 매핑됩니다.

하위 카테고리
결과
교육 커버리지
GOVERN-1.1
AI 위험을 위한 정책 및 역할
조직 원칙에 맞춰진 AI 위험 관리를 위한 정책, 프로세스, 역할(GOVERN-1.1).
AI Dev Tools 컴플라이언스 증거 격차; AI 도구 사용을 위한 역할 기반 접근 교육.
MAP-1.1
AI 시스템 맥락 및 목표
AI 시스템 맥락, 의도된 용도, 예측 가능한 오용, 이해관계자를 문서화(MAP-1.1).
Agentic AI 의도 파괴 + 사양 게이밍 교육; 위협 모델링 템플릿.
MEASURE-2.7
AI 보안 및 회복력
적대적 입력, 포이즈닝, 회피, 남용에 대한 AI 시스템 보안 및 회복력 평가(MEASURE-2.7).
전체 OWASP LLM Top 10 스택; Agentic AI 신원 위장; LLM 출력 처리 취약점.
MEASURE-2.8
AI 편향, 공정성, 드리프트
배포 라이프사이클 전반에서 AI 시스템 편향, 공정성, 행동 드리프트를 추적하고 측정(MEASURE-2.8).
LLM 데이터 및 모델 포이즈닝; RLHF 조작 교육; 개발자를 위한 편향 측정 맥락.
MANAGE-2.4
위험 처리 및 완화
AI 시스템에 대한 위험 처리 및 완화 조치를 적용, 문서화, 업데이트(MANAGE-2.4).
Agentic AI HitL 기본 승인 조작 교육; 안전한 승인 패턴 설계.
MANAGE-4.1
지속적 개선
AI 사고, 아차사고, 배포 후 피드백을 포착하고 학습하며 행동(MANAGE-4.1).
Agentic AI 감사 추적 누락 + 행동 귀속 손실; 안전한 로깅 + 텔레메트리 패턴.
증거

연방 AI 프로그램 감사를 위한 개발자별 증거.

완료된 모든 실습과 시나리오가 개발자별로 기록되며, AI RMF 하위 카테고리와 기본 CWE로 태깅됩니다. 연방 AI 프로그램 보고를 위해 PDF 또는 머신 판독 가능 JSON으로 내보낼 수 있음.

  • GOVERN / MAP / MEASURE / MANAGE 하위 카테고리에 태깅된 개발자별 수료 로그.
  • 주제별 기본 CWE — MEASURE-2.7 사이버 보안 보고 지원.
  • 타임스탬프와 서명이 있는 PDF 내보내기 — 연방 AI 프로그램 문서에 적합.
  • 네 가지 AI RMF 기능 모두에 집계된 커버리지 대시보드.
FAQ

미국 연방 AI 프로그램 팀의 일반적인 질문.

NIST AI RMF는 연방 계약자에게 필수입니까?

AI RMF 1.0은 연방 수준에서 자발적이지만, 2024년부터 OMB M-24-10, DoD 책임 있는 AI 전략, 그리고 대부분의 연방 AI 조달 언어에서 참조되거나 요구됩니다. 많은 연방 인접 프로그램(FedRAMP, GovCloud 고객, DIB 계약자)이 이제 AI RMF 정렬을 기본 요건으로 기대합니다.

AI RMF는 특별히 개발자 교육을 요구합니까?

예. GOVERN-1.1은 AI 위험 관리를 위한 정의된 역할과 역량을 요구합니다. MEASURE-2.7은 측정된 보안과 회복력을 요구합니다 — 둘 다 실습 개발자 교육과 개인별 기록 없이 증명하기 어렵습니다.

AI RMF는 NIST 800-53 및 FedRAMP와 어떻게 관련됩니까?

AI RMF는 AI 특화 오버레이입니다. NIST 800-53 통제(AC, AU, SC, SI 패밀리)는 여전히 AI 시스템에 적용됩니다; AI RMF는 적대적 견고성, 편향, 드리프트와 같은 AI 특화 위험 차원을 추가합니다. SecureCodingHub 증거는 두 표면 모두 지원합니다.

NIST AI 600-1(GenAI 프로파일)은 어떻습니까?

NIST AI 600-1은 AI RMF의 생성 AI 프로파일이며, 2024년 7월에 발표되었습니다. GenAI에 특화된 MEASURE와 MANAGE를 정제합니다 — 프롬프트 인젝션, 훈련 데이터 무결성, 환각, 출력 무결성. 저희 OWASP LLM Top 10 트랙이 직접 매핑됩니다.

이를 DoD 또는 IC AI 배포에 사용할 수 있습니까?

예. DoD의 책임 있는 AI 전략과 IC의 AI 윤리 프레임워크는 모두 AI RMF를 기술적 기준선으로 참조합니다. 프레임워크 매핑된 롤업을 갖춘 개발자별 증거는 이러한 프로그램이 기대하는 정확한 유형의 문서입니다.

이를 EU AI Act 및 ISO 42001 프로그램과 병행해서 운영할 수 있습니까?

예 — 동일한 교육 카탈로그가 AI RMF, EU AI Act 제9~15조, ISO 42001 Annex A를 충족합니다. 하나의 교육으로 세 개의 프레임워크 커버.

연방 AI 조달이 이제 AI RMF 정렬에 대해 묻고 있습니다.

저희 팀과 30분. AI RMF 매핑, 개발자별 증거 내보내기, SSO 및 SCIM이 IdP에서 어떻게 활성화되는지 안내해드립니다.

데모 보기영업팀 상담