UYUM · NIST AI RMF · 1.0

Federal AI risk yönetimi eğitimi —
NIST AI RMF 1.0 için.

GOVERN / MAP / MEASURE / MANAGE "çerçeveyi okuduk" cevabını kabul etmez. Güvenlik, dayanıklılık, önyargı ölçümü, risk müdahale ve sürekli iyileştirmede kanıtlanabilir yetkinlik bekler — AI özelliği teslim eden her geliştirici bazında.

Eğitimi görün Satışla görüşün

GovernMap · Measure · Manage

MEASURE-2.7AI Güvenliği

85+AI konusu kapsanır

NEDİR

NIST AI RMF, ABD federal AI risk temelidir.

NIST AI Risk Yönetim Çerçevesi 1.0 (Ocak 2023), AI risk yönetimi için gönüllü, federal-uyumlu rehberlik sağlar. Gönüllü olsa da, ABD federal AI programları, FedRAMP-yakın tedarik ve çoğu DoD AI dağıtımı için fiili temeldir.

AI RMF, riski dört fonksiyon etrafında düzenler — GOVERN, MAP, MEASURE, MANAGE — detaylı alt kategorilerle. Geliştiriciye yönelik kontroller esas olarak MEASURE-2.7 (güvenlik ve dayanıklılık) ve MEASURE-2.8 (önyargı, adalet ve drift) altında, müdahale ise MANAGE-2.4 ve MANAGE-4.1 altında yer alır.

KONTROL EŞLEMESİ

AI RMF fonksiyonları — ve eğitimin her birini nasıl kapsadığı.

Her AI RMF alt kategorisi, OWASP LLM Top 10, OWASP Agentic AI Top 10 ve Güvenli AI-Destekli Geliştirme track'lerinden alınan uygulamalı egzersizlere ve rehberli senaryolara eşlenmiştir.

Alt Kategori

Sonuç

Eğitim kapsamı

GOVERN-1.1

AI Riski için Politikalar ve Roller

Kurumsal ilkelere uyumlu AI risk yönetimi için politikalar, süreçler ve roller (GOVERN-1.1).

AI Dev Tools uyum kanıtı boşlukları; AI araç kullanımı için rol-tabanlı erişim eğitimi.

MAP-1.1

AI Sistem Bağlamı ve Hedefleri

AI sistem bağlamını, amaçlanan kullanımları, öngörülebilir kötü kullanımları ve paydaşları belgeleyin (MAP-1.1).

Agentic AI niyet bozma + spesifikasyon oyunlama eğitimi; tehdit modelleme şablonları.

MEASURE-2.7

AI Güvenliği ve Dayanıklılığı

Düşman girdiler, zehirleme, kaçınma ve kötüye kullanıma karşı AI sistem güvenliğini ve dayanıklılığını değerlendirin (MEASURE-2.7).

Tam OWASP LLM Top 10 yığını; Agentic AI kimlik taklidi; LLM çıktı işleme zafiyetleri.

MEASURE-2.8

AI Önyargı, Adalet ve Drift

Dağıtım yaşam döngüsü boyunca AI sistem önyargısını, adaletini ve davranışsal drift'i izleyin ve ölçün (MEASURE-2.8).

LLM veri ve model zehirleme; RLHF manipülasyon eğitimi; geliştiriciler için önyargı ölçüm bağlamı.

MANAGE-2.4

Risk Müdahalesi ve Azaltma

AI sistemleri için risk müdahalesi ve azaltma aksiyonlarını uygulayın, belgeleyin ve güncelleyin (MANAGE-2.4).

Agentic AI HitL varsayılan-kabul manipülasyonu eğitimi; güvenli onay deseni tasarımı.

MANAGE-4.1

Sürekli İyileştirme

AI olaylarını, ramak kalaları ve dağıtım sonrası geri bildirimleri yakalayın, öğrenin ve harekete geçin (MANAGE-4.1).

Agentic AI eksik denetim izi + aksiyon atfı kaybı; güvenli loglama + telemetri desenleri.

KANIT

Federal AI program denetimleri için geliştirici bazında kanıt.

Tamamlanan her egzersiz ve senaryo geliştirici bazında, AI RMF alt kategorisi ve altta yatan CWE etiketleriyle kaydedilir. Federal AI program raporlaması için PDF veya makine-okunabilir JSON olarak dışa aktarılabilir.

GOVERN / MAP / MEASURE / MANAGE alt kategorilerine etiketli geliştirici bazında tamamlama logu.
Konu başına altta yatan CWE — MEASURE-2.7 siber güvenlik raporlamasını destekler.
Zaman damgalı, imzalı PDF dışa aktarımı — federal AI program dokümantasyonuna uyar.
Dört AI RMF fonksiyonuna derlenmiş kapsam paneli.

SSS

ABD federal AI program ekiplerinden gelen tipik sorular.

NIST AI RMF federal yükleniciler için zorunlu mudur?

AI RMF 1.0 federal düzeyde gönüllüdür, ancak 2024'ten beri OMB M-24-10, DoD Sorumlu AI Stratejisi ve çoğu federal AI tedarik dilinde atıfta bulunulur veya gerekli kılınır. Birçok federal-yakın program (FedRAMP, GovCloud müşterileri, DIB yüklenicileri) artık AI RMF uyumunu temel beklenti olarak görmektedir.

AI RMF özellikle geliştirici eğitimi gerektirir mi?

Evet. GOVERN-1.1, AI risk yönetimi için tanımlanmış roller ve yetkinlik gerektirir. MEASURE-2.7, ölçülmüş güvenlik ve dayanıklılık gerektirir — her ikisi de uygulamalı geliştirici eğitimi ve birey bazında kayıt olmadan kanıtlanması zordur.

AI RMF, NIST 800-53 ve FedRAMP ile nasıl ilişkilidir?

AI RMF, AI'a özgü katmandır. NIST 800-53 kontrolleri (AC, AU, SC, SI aileleri) AI sistemleri için hâlâ geçerlidir; AI RMF düşman dayanıklılık, önyargı ve drift gibi AI'a özgü risk boyutlarını ekler. SecureCodingHub kanıtı her iki yüzeyi de destekler.

NIST AI 600-1 (GenAI Profili) için ne olacak?

NIST AI 600-1, AI RMF'nin Üretken AI Profili'dir, Temmuz 2024'te yayınlandı. MEASURE ve MANAGE'i özellikle GenAI için iyileştirir — prompt enjeksiyonu, eğitim verisi bütünlüğü, halüsinasyon, çıktı bütünlüğü. Bizim OWASP LLM Top 10 track'imiz doğrudan eşlenir.

Bunu DoD veya IC AI dağıtımları için kullanabilir miyiz?

Evet. DoD'nin Sorumlu AI Stratejisi ve IC'nin AI Etik Çerçevesi her ikisi de AI RMF'ye teknik temel olarak atıfta bulunur. Çerçeve-eşlemeli derleme ile geliştirici bazında kanıt, bu programların beklediği tam türde bir dokümantasyondur.

Bunu AB AI Yasası ve ISO 42001 programlarımızla birlikte çalıştırabilir miyiz?

Evet — aynı eğitim kataloğu AI RMF, AB AI Yasası 9-15. maddeleri ve ISO 42001 Annex A'yı karşılar. Tek eğitim, üç çerçeve kapsanır.

Federal AI tedariki şimdi AI RMF uyumunu soruyor.

Ekibimizle 30 dakika. AI RMF eşlemesini, geliştirici bazında kanıt dışa aktarımını ve SSO ile SCIM'in IdP'nizde nasıl çalıştığını gösteririz.

Demoyu görün Satışla görüşün