Saltar al contenido principal
Estás alineando un agente de IA al Marco de Gestión de Riesgos de IA del NIST y tu revisor quiere ver las funciones Govern / Map / Measure / Manage respaldadas por algo que realmente se ejecuta — no una hoja de cálculo de intenciones. El pack del NIST AI RMF mapea las funciones de riesgo del framework a guardrails reales del gateway, las materializa en tu espacio de trabajo en una llamada, y te deja ejecutarlas en modo observe antes de que nada aplique. Esta página es el aterrizaje específico del NIST AI RMF sobre el flujo de cumplimiento compartido. Para la mecánica que tiene en común cada pack — observe-primero, restricciones por plan, el reporte firmado — empieza en la visión general de cumplimiento.

1. Qué cubre la alineación del nist ai rmf en el gateway

El pack nist_ai_rmf (Marco de Gestión de Riesgos de IA del NIST 1.0, jurisdicción US) mapea tres funciones del framework a guardrails del plano de contenido. Cada uno es una regla real y editable construida a partir de la misma biblioteca de presets contra la que puedes autorar a mano — ábrela, léela, ajústala como cualquier otro guardrail.
Detecta y marca los intentos de inyección de prompts en la solicitud. Construido a partir del preset Prompt-Injection Basics — una regla de palabras clave que anota frases comunes de jailbreak (ignore previous instructions, reveal your system prompt) en la etapa de entrada para revisión, sin bloquear al usuario. Este es el control recomendado del pack.
Marca contenido de autolesión / inseguro. Construido a partir del preset Self-Harm Keywords, que bloquea los prompts de etapa de entrada que preguntan cómo autolesionarse. Combínalo con tu propio flujo de escalamiento para que una solicitud bloqueada aflore a un revisor humano con información de líneas de ayuda.
Registra las decisiones de guardrail como evidencia de gobernanza. Construido a partir del preset Compliance Logger (observe-only) — registra las apariciones de PII y las decisiones de política a través de entrada y salida sin bloquear ni modificar el tráfico.
Estas son las obligaciones de función de riesgo que el gateway puede llevar: detección en entradas, un bloqueo de seguridad y un registro de decisiones. El framework también pide trabajo organizativo que el gateway no puede realizar — tus políticas GOVERN 1.1 y tu estructura de rendición de cuentas — que el pack lleva como una fila Organizational: true para que la evidencies fuera del gateway. Ver responsabilidad compartida.

2. Un ejemplo concreto: instalar, observar, poner en marcha

El trabajo con packs usa tu sesión de consola (UserAuth) — no una clave de relay sk-orca-…. Navegar el catálogo y revisar la preparación son gratis para cualquier Member del espacio de trabajo; instalar es una acción de Admin del espacio de trabajo en un plan de pago, aplicada del lado del servidor para que una llamada directa a la API no pueda saltarse la compuerta.
1

Navega y revisa la preparación (Member, gratis)

Abre Compliance → Frameworks y selecciona NIST AI RMF. La preparación muestra cómo los tres controles se mapean a tus políticas actuales antes de que te comprometas a nada.
2

Instala el pack (Admin, de pago)

Instalar desde la consola emite POST /api/compliance/packs/nist_ai_rmf/install. Una llamada materializa los controles en un guardrail real y editable etiquetado con la procedencia del pack — creado en modo observe, así que marca en vez de bloquear y recopilas evidencia de “lo-habría-bloqueado” sobre el tráfico en vivo sin afectarlo.
POST /api/compliance/packs/nist_ai_rmf/install
3

Observa las coincidencias

Revisa lo que los controles MANAGE y MEASURE atraparían en el feed de coincidencias de Guardrails (GET /api/guardrail/match, Member). Ajusta cualquier regla en la consola — es un guardrail estándar, así que cada ruta de edición, versión y reversión funciona sin cambios.
4

Ponlo en marcha y adjunta

Saca el guardrail del modo observe cuando la evidencia se vea bien, luego adjúntalo a las claves que usan tus agentes estableciendo guardrail_id en la clave (o hazlo el valor por defecto del espacio de trabajo). Ahora el bloqueo de autolesión MEASURE 2.6 se aplica en la solicitud antes de la medición.
Nunca entregues una clave de relay sk-orca-… a una ruta de configuración. Las rutas /api/compliance/* y /api/guardrail/* se autentican con tu sesión de consola, no la clave de relay — solo las llamadas a modelo /v1/* usan sk-orca-…. Instalar, poner en marcha, reportar y establecer la residencia son las acciones restringidas de Admin.
Un resultado guardrail_blocked del control MEASURE 2.6 es un HTTP 400 que no cuesta cuota — un bloqueo de etapa de entrada se atrapa antes de la medición, y se marca skip-retry, así que un prompt inseguro bloqueado nunca quema gasto ni entra en bucle.

3. Entrega un reporte firmado y verificable

Cuando estés aplicando, genera el reporte de cumplimiento: un artefacto firmado con Ed25519 y estampado con SHA-256 que puedes exportar como CSV, JSON o PDF y entregar a un revisor. Cualquiera puede verificarlo sin una cuenta.
Cada fila de control lleva su estado — covered, observe, gap o attested — y cuántas veces realmente se disparó durante el período. Un control MANAGE 2.1 que marcó 2.000 intentos de inyección se lee diferente para un revisor que uno con cero coincidencias, y el reporte muestra ambos.
Cada control materializado registra su control_id (p. ej. nistai.injection), la cláusula literal (NIST AI RMF MANAGE 2.1), el plano y el id del guardrail vivo que la aplica — así que un revisor recorre función → control → política que la aplica → coincidencias sin paso inferido.
Obtén la clave pública de firma en GET /api/public/compliance/pubkey, envía el reporte a POST /api/public/compliance/verify, o abre un enlace de compartición para el revisor acotado en GET /api/public/compliance/share/:token. Sin cuenta requerida.
Ver el reporte firmado para el diseño completo de portada-a-pie y Verificar un reporte para el recorrido de verificación.

4. Estampa por región tu evidencia del NIST AI RMF

Los reportes se estampan y se almacenan bajo tu región de residencia de datos declarada (us / eu / uk / ap / cn / global); un reporte solo se sirve bajo una región coincidente, y las lecturas entre regiones se retienen. Un Admin del espacio de trabajo la establece vía PUT /api/compliance/residency.
La residencia es la región del artefacto del reporte de cumplimiento, no geo-fijación de dónde se ejecuta la inferencia. Controla dónde vive tu evidencia firmada y quién puede leerla, no a dónde se enruta el tráfico de modelo. Ver residencia de datos y entre regiones.
Los registros de solicitud por defecto tienen una retención de 30 días (recortada en el servidor a un máximo estricto de 180 días), y una eliminación de usuario ejecuta una ventana de gracia de 30 días luego una limpieza de PII — ambas relevantes cuando un revisor pregunta por tu postura de retención. Ver Retención y Derecho al borrado.

5. El NIST AI RMF junto al resto de tu programa

El AI RMF rara vez aterriza solo. El mismo flujo de instalación cubre los frameworks adyacentes de gobernanza de IA y seguridad de LLM, cada uno materializando sus propios controles editables:
PackFramework
iso_42001Sistema de gestión de IA ISO/IEC 42001
eu_ai_actReglamento de Inteligencia Artificial de la UE
owasp_llmOWASP Top 10 para Aplicaciones LLM

ISO 42001

Evidencia del sistema de gestión de IA.

EU AI Act

Prácticas prohibidas, transparencia, mantenimiento de registros.

OWASP LLM Top 10

Los riesgos de seguridad de LLM de alta señal como un pack.
El control de inyección de prompts MANAGE 2.1 es la defensa del gateway contra la misma amenaza que tus políticas de seguridad ya rastrean. Si quieres endurecerlo independientemente del pack de cumplimiento, la referencia de guardrail profundiza más.

6. Dónde ir a continuación

Instalar un pack

La mecánica completa de instalación, compartida por cada framework.

Observar vs aplicar

Cómo el modo observe se convierte en aplicación en vivo, deliberadamente.

Referencia de Guardrails

Los controles del plano de contenido a partir de los que se construye el pack del NIST AI RMF.

Inyección de prompts

La amenaza contra la que defiende el control MANAGE 2.1.
Instala en modo observe, observa lo que atraparían los controles Map/Measure/Manage, ponlos en marcha en las claves de tus agentes, luego entrega un reporte firmado. Eso es la alineación del nist ai rmf como una configuración, no un proyecto.