1. Căn chỉnh nist ai rmf bao phủ gì trên gateway
Packnist_ai_rmf (NIST AI Risk Management Framework 1.0, khu vực pháp lý US)
ánh xạ ba chức năng framework tới các guardrail tầng nội dung. Mỗi cái là
một quy tắc thực, có thể chỉnh sửa được xây từ cùng thư viện preset mà bạn có
thể soạn đối với bằng tay — mở nó, đọc nó, tinh chỉnh nó như bất kỳ guardrail
nào khác.
MANAGE 2.1 — Phòng vệ prompt-injection
MANAGE 2.1 — Phòng vệ prompt-injection
Phát hiện và flag các nỗ lực prompt-injection trên request. Được xây từ
preset Prompt-Injection Basics — một quy tắc từ khóa chú thích các cụm
jailbreak phổ biến (
ignore previous instructions, reveal your system prompt) ở stage input để xem xét, mà không block người dùng. Đây là control
được khuyến nghị của pack.MEASURE 2.6 — An toàn nội dung
MEASURE 2.6 — An toàn nội dung
Flag nội dung tự-gây-hại / không an toàn. Được xây từ preset Self-Harm
Keywords, vốn block các prompt ở stage input hỏi cách tự gây hại. Hãy ghép
nó với workflow leo thang của riêng bạn để một request bị block hiện ra cho
một reviewer con người với thông tin đường dây trợ giúp.
GOVERN 1.2 — Ghi log quản trị
GOVERN 1.2 — Ghi log quản trị
Ghi lại các quyết định guardrail như bằng chứng quản trị. Được xây từ preset
Compliance Logger (observe-only) — nó ghi log các lần xuất hiện PII và
các quyết định chính sách trên input và output mà không block hoặc sửa đổi
traffic.
Đây là các nghĩa vụ chức-năng-rủi-ro mà gateway có thể mang: phát hiện trên
input, một block an toàn, và một bản ghi quyết định. Framework cũng yêu cầu công
việc tổ chức mà gateway không thể thực hiện — các chính sách GOVERN 1.1 và cấu
trúc trách nhiệm của bạn — mà pack mang như một hàng
Organizational: true để
bạn làm bằng chứng bên ngoài gateway. Xem
trách nhiệm chia sẻ.2. Một ví dụ cụ thể: cài đặt, observe, go-live
Công việc pack dùng session console của bạn (UserAuth) — không phải một relay keysk-orca-…. Duyệt catalog và kiểm tra readiness là miễn phí cho bất
kỳ Member workspace nào; cài đặt là một hành động Admin workspace
trên một gói trả phí, được thực thi ở phía server nên một cuộc gọi API trực
tiếp không thể bỏ qua cổng.
Duyệt và kiểm tra readiness (Member, miễn phí)
Mở Compliance → Frameworks và chọn NIST AI RMF. Readiness cho thấy
ba control ánh xạ tới các chính sách hiện tại của bạn thế nào trước khi bạn
cam kết bất cứ điều gì.
Cài đặt pack (Admin, trả phí)
Cài đặt từ console phát hành
POST /api/compliance/packs/nist_ai_rmf/install. Một cuộc gọi hiện thực hóa
các control thành một guardrail thực, có thể chỉnh sửa được gắn tag với
nguồn gốc của pack — được tạo ở chế độ observe, nên nó flag thay vì block
và bạn thu thập bằng chứng “would-have-blocked” trên traffic thực mà không
ảnh hưởng đến nó.Theo dõi các match
Xem xét những gì các control MANAGE và MEASURE sẽ bắt trong feed match
Guardrails (
GET /api/guardrail/match, Member). Tinh chỉnh bất kỳ quy
tắc nào trong console — nó là một guardrail tiêu chuẩn, nên mọi đường chỉnh
sửa, phiên bản, và revert hoạt động không thay đổi.3. Vận chuyển một báo cáo có chữ ký, xác minh được
Khi bạn đang thực thi, hãy sinh báo cáo compliance: một artifact ký Ed25519, đóng dấu SHA-256 mà bạn có thể xuất ra dưới dạng CSV, JSON, hoặc PDF và trao cho một reviewer. Bất kỳ ai cũng có thể xác minh nó mà không cần tài khoản.Coverage theo từng chức năng với số đếm thực
Coverage theo từng chức năng với số đếm thực
Mỗi hàng control mang trạng thái của nó —
covered, observe, gap, hoặc
attested — và nó đã thực sự kích hoạt bao nhiêu lần trong kỳ. Một control
MANAGE 2.1 đã flag 2.000 nỗ lực injection đọc khác với một cái có không
match đối với một reviewer, và báo cáo hiển thị cả hai.Phả hệ nguồn gốc
Phả hệ nguồn gốc
Mọi control đã hiện thực hóa ghi lại
control_id của nó (vd:
nistai.injection), điều khoản nguyên văn (NIST AI RMF MANAGE 2.1), mặt
phẳng, và id của guardrail trực tiếp thực thi nó — nên một reviewer đi qua
chức năng → control → chính sách thực thi → match không có bước suy diễn.Xác minh công khai
Xác minh công khai
Lấy khóa công khai ký tại
GET /api/public/compliance/pubkey, gửi báo cáo
tới POST /api/public/compliance/verify, hoặc mở một liên kết chia sẻ
reviewer giới hạn tại GET /api/public/compliance/share/:token. Không cần
tài khoản.4. Đóng dấu khu vực cho bằng chứng NIST AI RMF của bạn
Các báo cáo được đóng dấu và lưu trữ dưới khu vực data-residency đã khai báo của bạn (us / eu / uk / ap / cn / global); một báo cáo chỉ được phục
vụ dưới một khu vực khớp, và các lần đọc xuyên khu vực bị giữ lại. Một Admin
workspace đặt nó qua PUT /api/compliance/residency.
Request log mặc định một lưu giữ 30 ngày (server kẹp về mức tối đa cứng 180
ngày), và một lần xóa người dùng chạy một cửa sổ ân hạn 30 ngày rồi một lần
scrub PII — cả hai đều liên quan khi một reviewer hỏi về tư thế lưu giữ của bạn.
Xem Lưu giữ và
Quyền được xóa.
5. NIST AI RMF bên cạnh phần còn lại của chương trình bạn
AI RMF hiếm khi đáp xuống một mình. Cùng luồng cài đặt bao phủ các framework quản-trị-AI và bảo-mật-LLM lân cận, mỗi cái hiện thực hóa các control chỉnh sửa được của riêng nó:| Pack | Framework |
|---|---|
iso_42001 | Hệ thống quản lý AI ISO/IEC 42001 |
eu_ai_act | EU Artificial Intelligence Act |
owasp_llm | OWASP Top 10 for LLM Applications |
ISO 42001
Bằng chứng hệ thống quản lý AI.
EU AI Act
Thực-hành-bị-cấm, minh bạch, lưu giữ bản ghi.
OWASP LLM Top 10
Các rủi ro bảo mật LLM tín-hiệu-cao như một pack.
6. Đi đâu tiếp theo
Cài đặt một pack
Cơ chế cài đặt đầy đủ, chia sẻ trên mọi framework.
Observe vs enforce
Cách chế độ observe biến thành thực thi trực tiếp, có chủ ý.
Tham chiếu Guardrails
Các control tầng nội dung mà NIST AI RMF pack được xây từ đó.
Prompt injection
Mối đe dọa mà control MANAGE 2.1 phòng vệ chống lại.