Passer au contenu principal
Vous alignez un agent IA sur le NIST AI Risk Management Framework et votre relecteur veut voir les fonctions Govern / Map / Measure / Manage adossées à quelque chose qui tourne réellement — pas un tableur d’intentions. Le pack NIST AI RMF fait correspondre les fonctions de risque du framework à de vrais guardrails de passerelle, les matérialise dans votre espace de travail en un seul appel, et vous laisse les exécuter en mode observe avant que quoi que ce soit n’applique. Cette page est l’atterrissage spécifique au NIST AI RMF par-dessus le flux de conformité partagé. Pour les mécaniques que chaque pack a en commun — observe-d’abord, plan gating, le rapport signé — commencez par la vue d’ensemble de la conformité.

1. Ce que l’alignement NIST AI RMF couvre sur la passerelle

Le pack nist_ai_rmf (NIST AI Risk Management Framework 1.0, juridiction US) fait correspondre trois fonctions du framework à des guardrails du plan de contenu. Chacun est une règle réelle et éditable construite à partir de la même bibliothèque de presets contre laquelle vous pouvez rédiger à la main — ouvrez-la, lisez-la, ajustez-la comme n’importe quel autre guardrail.
Détecte et signale les tentatives d’injection de prompt sur la requête. Construit à partir du preset Prompt-Injection Basics — une règle de mots-clés qui annote les phrases de jailbreak courantes (ignore previous instructions, reveal your system prompt) au stage d’entrée pour revue, sans bloquer l’utilisateur. C’est le contrôle recommandé du pack.
Signale le contenu d’automutilation / non sûr. Construit à partir du preset Self-Harm Keywords, qui bloque les prompts au stage d’entrée demandant comment s’automutiler. Associez-le à votre propre workflow d’escalade de sorte qu’une requête bloquée remonte à un relecteur humain avec les informations de ligne d’assistance.
Enregistre les décisions de guardrail comme preuve de gouvernance. Construit à partir du preset Compliance Logger (observe-only) — il journalise les occurrences de PII et les décisions de politique sur l’entrée et la sortie sans bloquer ni modifier le trafic.
Ce sont les obligations de fonction de risque que la passerelle peut porter : détection sur les entrées, un block de sécurité, et un registre de décisions. Le framework demande aussi un travail organisationnel que la passerelle ne peut pas effectuer — vos politiques GOVERN 1.1 et votre structure de responsabilité — que le pack porte comme une ligne Organizational: true à attester en dehors de la passerelle. Voir responsabilité partagée.

2. Un exemple concret : installer, observer, passer en production

Le travail sur les packs utilise votre session console (UserAuth) — pas une clé de relais sk-orca-…. Parcourir le catalogue et vérifier la readiness sont gratuits pour tout Member de l’espace de travail ; installer est une action d’Admin de l’espace de travail sur un plan payant, appliquée côté serveur de sorte qu’un appel API direct ne puisse pas contourner la barrière.
1

Parcourez et vérifiez la readiness (Member, gratuit)

Ouvrez Compliance → Frameworks et sélectionnez NIST AI RMF. La readiness montre comment les trois contrôles correspondent à vos politiques actuelles avant que vous ne vous engagiez sur quoi que ce soit.
2

Installez le pack (Admin, payant)

Installer depuis la console émet POST /api/compliance/packs/nist_ai_rmf/install. Un seul appel matérialise les contrôles en un guardrail réel et éditable tagué avec la provenance du pack — créé en mode observe, de sorte qu’il signale au lieu de bloquer et que vous collectez des preuves « aurait bloqué » sur le trafic réel sans l’affecter.
POST /api/compliance/packs/nist_ai_rmf/install
3

Surveillez les correspondances

Passez en revue ce que les contrôles MANAGE et MEASURE attraperaient dans le flux de correspondances des Guardrails (GET /api/guardrail/match, Member). Ajustez n’importe quelle règle dans la console — c’est un guardrail standard, donc chaque chemin d’édition, de version et de revert fonctionne inchangé.
4

Passez en production et attachez

Faites sortir le guardrail du mode observe lorsque les preuves ont l’air correctes, puis attachez-le aux clés que vos agents utilisent en définissant guardrail_id sur la clé (ou faites-en le défaut de l’espace de travail). Désormais, le block d’automutilation MEASURE 2.6 s’applique sur la requête avant la mesure.
Ne remettez jamais une clé de relais sk-orca-… à une route de configuration. Les routes /api/compliance/* et /api/guardrail/* s’authentifient avec votre session console, pas la clé de relais — seuls les appels de modèle /v1/* utilisent sk-orca-…. Installer, passer en production, faire un rapport et définir la résidence sont les actions d’Admin gardées.
Un résultat guardrail_blocked du contrôle MEASURE 2.6 est une HTTP 400 qui ne coûte aucun quota — un blocage au stage d’entrée est attrapé avant la mesure, et il est marqué skip-retry, de sorte qu’un prompt non sûr bloqué ne consomme jamais de dépense ni ne boucle.

3. Livrez un rapport signé et vérifiable

Lorsque vous appliquez, générez le rapport de conformité : un artefact signé Ed25519 et estampillé SHA-256 que vous pouvez exporter en CSV, JSON ou PDF et remettre à un relecteur. Quiconque peut le vérifier sans compte.
Chaque ligne de contrôle porte son statut — covered, observe, gap ou attested — et combien de fois il s’est réellement déclenché sur la période. Un contrôle MANAGE 2.1 qui a signalé 2 000 tentatives d’injection se lit différemment pour un relecteur qu’un avec zéro correspondance, et le rapport montre les deux.
Chaque contrôle matérialisé enregistre son control_id (par ex. nistai.injection), la clause verbatim (NIST AI RMF MANAGE 2.1), le plan, et l’id du guardrail vivant qui l’applique — de sorte qu’un relecteur parcourt fonction → contrôle → politique appliquante → correspondances, sans étape inférée.
Récupérez la clé publique de signature à GET /api/public/compliance/pubkey, soumettez le rapport à POST /api/public/compliance/verify, ou ouvrez un lien de partage relecteur à portée limitée à GET /api/public/compliance/share/:token. Aucun compte requis.
Voir le rapport signé pour la disposition complète de la couverture au pied de page et Vérifier un rapport pour le parcours de vérification.

4. Estampillez vos preuves NIST AI RMF par région

Les rapports sont estampillés et stockés sous votre région de résidence des données déclarée (us / eu / uk / ap / cn / global) ; un rapport n’est servi que sous une région correspondante, et les lectures inter-régions sont retenues. Un Admin de l’espace de travail la définit via PUT /api/compliance/residency.
La résidence est la région de l’artefact de rapport de conformité, pas un géo-épinglage de l’endroit où l’inférence s’exécute. Elle contrôle où vivent vos preuves signées et qui peut les lire, pas où le trafic de modèle est routé. Voir résidence des données et inter-régions.
Les logs de requêtes ont un défaut de rétention de 30 jours (borné par le serveur à un max strict de 180 jours), et une suppression d’utilisateur exécute une fenêtre de grâce de 30 jours puis une purge des PII — les deux pertinents quand un relecteur s’enquiert de votre posture de rétention. Voir Rétention et Droit à l’effacement.

5. Le NIST AI RMF aux côtés du reste de votre programme

L’AI RMF atterrit rarement seul. Le même flux d’installation couvre les frameworks adjacents de gouvernance de l’IA et de sécurité LLM, chacun matérialisant ses propres contrôles éditables :
PackFramework
iso_42001Système de management de l’IA ISO/IEC 42001
eu_ai_actEU Artificial Intelligence Act
owasp_llmOWASP Top 10 for LLM Applications

ISO 42001

Preuves de système de management de l’IA.

EU AI Act

Pratiques interdites, transparence, tenue de registres.

OWASP LLM Top 10

Les risques de sécurité LLM à fort signal sous forme de pack.
Le contrôle d’injection de prompt MANAGE 2.1 est la défense de la passerelle contre la même menace que vos politiques de sécurité suivent déjà. Si vous voulez le durcir indépendamment du pack de conformité, la référence guardrail va plus loin.

6. Où aller ensuite

Installer un pack

Les mécaniques d’installation complètes, partagées à travers chaque framework.

Observer vs appliquer

Comment le mode observe se transforme en application en direct, délibérément.

Référence Guardrails

Les contrôles du plan de contenu à partir desquels le pack NIST AI RMF est construit.

Injection de prompt

La menace contre laquelle le contrôle MANAGE 2.1 défend.
Installez en mode observe, observez ce que les contrôles Map/Measure/Manage attraperaient, passez-les en production sur les clés de vos agents, puis livrez un rapport signé. C’est l’alignement NIST AI RMF comme une configuration, pas un projet.