Zum Hauptinhalt springen
Sie richten einen KI-Agenten am NIST AI Risk Management Framework aus, und Ihr Prüfer will die Govern- / Map- / Measure- / Manage-Funktionen durch etwas gestützt sehen, das tatsächlich läuft — keine Tabelle voller Absichten. Das NIST-AI-RMF-Pack bildet die Risikofunktionen des Frameworks auf echte Gateway-Guardrails ab, materialisiert sie in einem Aufruf in Ihren Workspace und lässt Sie sie im Observe-Mode laufen, bevor irgendetwas durchsetzt. Diese Seite ist die NIST-AI-RMF-spezifische Landung auf dem geteilten Compliance-Flow. Für die Mechanik, die jedes Pack gemeinsam hat — Observe-first, Plan-Gating, der signierte Report — beginnen Sie beim Compliance-Überblick.

1. Was nist ai rmf-Ausrichtung am Gateway abdeckt

Das nist_ai_rmf-Pack (NIST AI Risk Management Framework 1.0, Jurisdiktion US) bildet drei Framework-Funktionen auf Content-Ebenen-Guardrails ab. Jede ist eine echte, editierbare Regel, gebaut aus derselben Preset-Bibliothek, gegen die Sie von Hand verfassen können — öffnen Sie sie, lesen Sie sie, tunen Sie sie wie jedes andere Guardrail.
Erkennt und flaggt Prompt-Injection-Versuche auf dem Request. Gebaut aus dem Prompt-Injection Basics-Preset — eine Keyword-Regel, die gängige Jailbreak-Phrasen (ignore previous instructions, reveal your system prompt) auf der Input-Stage zur Prüfung annotiert, ohne den Nutzer zu blockieren. Das ist die empfohlene Kontrolle des Packs.
Flaggt Selbstverletzungs-/unsicheren Inhalt. Gebaut aus dem Self-Harm Keywords-Preset, das Input-Stage-Prompts blockiert, die fragen, wie man sich selbst verletzt. Paaren Sie es mit Ihrem eigenen Eskalations-Workflow, sodass ein blockierter Request mit Helpline-Informationen zu einem menschlichen Prüfer hochkommt.
Zeichnet Guardrail-Entscheidungen als Governance-Nachweis auf. Gebaut aus dem Compliance Logger (observe-only)-Preset — es loggt PII-Vorkommen und Policy-Entscheidungen über Input und Output, ohne Traffic zu blockieren oder zu modifizieren.
Das sind die Risikofunktions-Pflichten, die das Gateway tragen kann: Erkennung auf Inputs, ein Sicherheitsblock und ein Entscheidungs-Verzeichnis. Das Framework verlangt auch organisatorische Arbeit, die das Gateway nicht leisten kann — Ihre GOVERN-1.1-Policies und Ihre Rechenschaftsstruktur — die das Pack als Organizational: true-Zeile trägt, die Sie außerhalb des Gateways nachweisen. Siehe geteilte Verantwortung.

2. Ein konkretes Beispiel: installieren, beobachten, live schalten

Pack-Arbeit nutzt Ihre Konsolen-Session (UserAuth) — keinen Relay-sk-orca-…-Key. Das Durchstöbern des Katalogs und das Prüfen der Readiness sind für jedes Workspace-Mitglied kostenlos; das Installieren ist eine Workspace-Admin-Aktion auf einem kostenpflichtigen Plan, serverseitig durchgesetzt, sodass ein direkter API-Aufruf das Gate nicht umgehen kann.
1

Durchstöbern und Readiness prüfen (Member, kostenlos)

Öffnen Sie Compliance → Frameworks und wählen Sie NIST AI RMF. Die Readiness zeigt, wie die drei Kontrollen auf Ihre aktuellen Policies abbilden, bevor Sie sich auf irgendetwas festlegen.
2

Das Pack installieren (Admin, kostenpflichtig)

Das Installieren aus der Konsole gibt POST /api/compliance/packs/nist_ai_rmf/install aus. Ein Aufruf materialisiert die Kontrollen in ein echtes, editierbares Guardrail, getaggt mit der Herkunft des Packs — erstellt im Observe-Mode, sodass es flaggt statt zu blockieren und Sie hätte-blockiert-Nachweise auf Live-Traffic sammeln, ohne ihn zu beeinflussen.
POST /api/compliance/packs/nist_ai_rmf/install
3

Die Matches beobachten

Prüfen Sie, was die MANAGE- und MEASURE-Kontrollen im Guardrails-Match-Feed (GET /api/guardrail/match, Member) auffangen würden. Tunen Sie jede Regel in der Konsole — es ist ein Standard-Guardrail, sodass jeder Bearbeitungs-, Versions- und Revert-Pfad unverändert funktioniert.
4

Live schalten und anhängen

Schalten Sie das Guardrail aus dem Observe-Mode heraus, wenn der Nachweis stimmt, und hängen Sie es dann an die Keys an, die Ihre Agenten nutzen, indem Sie guardrail_id auf dem Key setzen (oder es zum Workspace-Default machen). Nun setzt der MEASURE-2.6-Selbstverletzungs-Block auf dem Request vor dem Metering durch.
Übergeben Sie niemals einen Relay-sk-orca-…-Key an eine Konfigurationsroute. Die /api/compliance/*- und /api/guardrail/*-Routen authentifizieren mit Ihrer Konsolen-Session, nicht mit dem Relay-Key — nur /v1/*-Modellaufrufe verwenden sk-orca-…. Installieren, Live-Schalten, Berichten und das Setzen der Residency sind die gegateten Admin-Aktionen.
Ein guardrail_blocked-Ergebnis von der MEASURE-2.6-Kontrolle ist ein HTTP 400, das kein Kontingent kostet — ein Input-Stage-Block wird vor dem Metering aufgefangen, und er ist als skip-retry markiert, sodass ein blockierter unsicherer Prompt nie Ausgaben verbrennt oder schleift.

3. Einen signierten, verifizierbaren Report ausliefern

Wenn Sie durchsetzen, erzeugen Sie den Compliance-Report: ein Ed25519-signiertes, SHA-256-gestempeltes Artefakt, das Sie als CSV, JSON oder PDF exportieren und einem Prüfer übergeben können. Jeder kann es ohne Account verifizieren.
Jede Kontroll-Zeile trägt ihren Status — covered, observe, gap oder attested — und wie oft sie über den Zeitraum tatsächlich feuerte. Eine MANAGE-2.1-Kontrolle, die 2.000 Injection-Versuche geflaggt hat, liest sich für einen Prüfer anders als eine mit null Matches, und der Report zeigt beide.
Jede materialisierte Kontrolle zeichnet ihre control_id (z. B. nistai.injection), die wörtliche Klausel (NIST AI RMF MANAGE 2.1), die Ebene und die ID des Live-Guardrails auf, das sie durchsetzt — sodass ein Prüfer Funktion → Kontrolle → durchsetzende Policy → Matches abschreitet, ohne abgeleiteten Schritt.
Holen Sie den öffentlichen Signaturschlüssel von GET /api/public/compliance/pubkey, übermitteln Sie den Report an POST /api/public/compliance/verify, oder öffnen Sie einen gescopeten Prüfer-Share-Link unter GET /api/public/compliance/share/:token. Kein Account erforderlich.
Siehe den signierten Report für das vollständige Cover-bis-Footer-Layout und Einen Report verifizieren für den Verifikations-Durchlauf.

4. Stempeln Sie Ihre NIST-AI-RMF-Nachweise mit einer Region

Reports werden unter Ihrer deklarierten Daten-Residency-Region (us / eu / uk / ap / cn / global) gestempelt und gespeichert; ein Report wird nur unter einer passenden Region ausgeliefert, und regionsübergreifende Lesezugriffe werden zurückgehalten. Ein Workspace-Admin setzt sie via PUT /api/compliance/residency.
Die Residency ist die Region des Compliance-Report-Artefakts, nicht die Geo-Fixierung dessen, wo die Inferenz läuft. Sie steuert, wo Ihr signierter Nachweis lebt und wer ihn lesen kann, nicht wohin der Modell-Traffic geroutet wird. Siehe Daten-Residency und Cross-Region.
Request-Logs sind standardmäßig auf 30 Tage Aufbewahrung (serverseitig auf ein hartes Max von 180 Tagen geklemmt), und eine Nutzerlöschung läuft ein 30-tägiges Frist-Fenster, dann einen PII-Scrub — beide relevant, wenn ein Prüfer nach Ihrer Aufbewahrungshaltung fragt. Siehe Aufbewahrung und Recht auf Löschung.

5. NIST AI RMF neben dem Rest Ihres Programms

Das AI RMF landet selten allein. Derselbe Install-Flow deckt die benachbarten KI-Governance- und LLM-Sicherheits-Frameworks ab, jedes materialisiert seine eigenen editierbaren Kontrollen:
PackFramework
iso_42001ISO/IEC 42001 KI-Managementsystem
eu_ai_actEU-KI-Verordnung
owasp_llmOWASP Top 10 für LLM-Anwendungen

ISO 42001

KI-Managementsystem-Nachweis.

EU AI Act

Verbotene Praktiken, Transparenz, Aufzeichnungspflichten.

OWASP LLM Top 10

Die signalstarken LLM-Sicherheitsrisiken als Pack.
Die MANAGE-2.1-Prompt-Injection-Kontrolle ist die Verteidigung des Gateways gegen dieselbe Bedrohung, die Ihre Sicherheits-Policies bereits verfolgen. Wenn Sie sie unabhängig vom Compliance-Pack härten wollen, geht die Guardrail-Referenz tiefer.

6. Wohin als Nächstes

Ein Pack installieren

Die vollständige Install-Mechanik, geteilt über jedes Framework.

Observe vs. Enforce

Wie der Observe-Mode bewusst zur Live-Durchsetzung wird.

Guardrails-Referenz

Die Content-Ebenen-Kontrollen, aus denen das NIST-AI-RMF-Pack gebaut ist.

Prompt-Injection

Die Bedrohung, gegen die die MANAGE-2.1-Kontrolle verteidigt.
Im Observe-Mode installieren, beobachten, was die Map/Measure/Manage-Kontrollen auffangen würden, sie auf den Keys Ihrer Agenten live schalten und dann einen signierten Report ausliefern. Das ist nist ai rmf-Ausrichtung als Konfiguration, nicht als Projekt.