NIST AI Risk Management Framework bedeutet: Das NIST AI Risk Management Framework (AI RMF 1. Das ist wichtig, weil KI-Systeme heute überall eingesetzt werden und Regeln brauchen, damit sie sicher und fair funktionieren.
Das NIST AI Risk Management Framework (AI RMF 1.0) ist ein freiwilliges, nicht-präskriptives Framework für das Management von KI-Risiken, herausgegeben vom National Institute of Standards and Technology (NIST) der USA im Januar 2023. Es strukturiert KI-Risikomanagement in vier Kernfunktionen: GOVERN, MAP, MEASURE, MANAGE. [NIST AI RMF] NIST AI 100-1 Artificial Intelligence Risk Management Framework (AI RMF 1.0) NIST AI 100-1 Artificial Intelligence Risk Management Framework (AI RMF 1.0) This publication is available free of charge from: https://doi.org/10.6028/NIST.AI.100-1 January 2023 U.S. Department of Commerce Gina M. Raimondo [NIST AI RMF] are broken down further into categories and subcate- gories. While GOVERN applies to all stages of organizations’ AI risk management pro- cesses and procedures, the MAP, MEASURE, and MANAGE functions can be applied in AI system-specific contexts and at specific stages of the AI lifecycle. Additional [NIST GenAI RMF] problem stories. SSRN. https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4696936 Haran, R. (2023) Securing LLM Systems Against Prompt Injection. NVIDIA. https://developer.nvidia.com/blog/securing-llm-systems-against-prompt-injection/ Information Technology Industry Council (2024) Authenticating AI
Definition
Das NIST AI Risk Management Framework (AI RMF) ist das führende freiwillige US-Framework für KI-Risikomanagement. Entwickelt vom NIST (National Institute of Standards and Technology) mit breiter Industrie- und Öffentlichkeitsbeteiligung.
Datum: Januar 2023 | Version: 1.0 | Status: Aktiv
Die vier Kernfunktionen
GOVERN ─── Kultur + Prozesse für Risikomanagement
↓
MAP ──────── Kontextualisierung von KI-Risiken
↓
MEASURE ──── Analyse und Bewertung von Risiken
↓
MANAGE ────── Priorisierung und Behandlung von RisikenGOVERN
Etabliert Richtlinien, Prozesse, Verantwortlichkeiten und Kultur für KI-Risikomanagement. Querschnittsfunktion — ermöglicht die anderen drei Funktionen.
- GV-1: Richtlinien und Praktiken
- GV-2: Accountability und Verantwortlichkeiten
- GV-3: Organisationskultur
- GV-4: Team-Diversität
- GV-5: Prozesse und Verfahren
- GV-6: Richtlinien und Verfahren für Dritte
MAP
Kontextualisiert KI-Risiken für die spezifische Situation der Organisation.
- MP-1: Kontext wird erklärt und berücksichtigt
- MP-2: Wissenschaftliche Erkenntnisse werden genutzt
- MP-3: AI-Risikokategorien werden identifiziert
- MP-4: Risikotoleranz wird definiert
- MP-5: Risikoprioritäten werden dokumentiert
MEASURE
Analysiert, bewertet und verfolgt KI-Risiken mit quantitativen und qualitativen Methoden.
- MS-1: Messmethoden werden entwickelt
- MS-2: Risiken werden gemessen
- MS-3: Leistung wird bewertet
- MS-4: Feedback wird genutzt
MANAGE
Priorisiert und behandelt KI-Risiken basierend auf den MAP/MEASURE-Ergebnissen.
- MG-1: Risiken werden priorisiert
- MG-2: Strategien werden umgesetzt
- MG-3: Reaktionspläne existieren
- MG-4: Risiken werden kommuniziert
Verhältnis zu anderen Frameworks
| Framework | Verhältnis |
|---|---|
| EU AI Act | Komplementär — NIST RMF kann Konformität unterstützen |
| ISO 42001 | Beide adressieren AIMS — NIST eher prozess-, ISO eher systems-orientiert |
| IIO Framework | IIO implementiert NIST RMF konkret: GOVERN=HITL-Gates, MAP=Layer-Selection, MEASURE=Maturity, MANAGE=AGENT-WORK |
IIO-NIST-Mapping (Auszug)
| NIST | IIO-Artefakt | Coverage |
|---|---|---|
| GV-1 | layer-premises-catalog.yaml | ✅ Full |
| GV-4 | team-roster.yaml, operator-governance.yaml | ✅ Full |
| MG-1 | queue.yaml, HITL-BOUNDARY-POLICY.yaml | ✅ Full |
| MS-2 | maturity-system, self-assessment.yaml | ⚠️ Partial |
Citation
"NIST AI 위험 관리 프레임워크 (AI RMF)." Open Cognition Commons Foundation. https://opencognitioncommons.org/ko/glossary/nist-ai-rmf. CC-BY 4.0. Machine-readable metadata
{
"@context": "https://schema.org",
"@type": "DefinedTerm",
"name": "NIST AI 위험 관리 프레임워크 (AI RMF)",
"description": "Das NIST AI Risk Management Framework (AI RMF 1.0) ist ein freiwilliges, nicht-präskriptives Framework für das Management von KI-Risiken, herausgegeben vom National Institute of Standards and Technology (NIST) der USA im Januar 2023. Es strukturiert KI-Risikomanagement in vier Kernfunktionen: GOVERN, MAP, MEASURE, MANAGE.\n",
"url": "https://opencognitioncommons.org/ko/glossary/nist-ai-rmf",
"license": "https://creativecommons.org/licenses/by/4.0/",
"alternateName": [
"NIST AI RMF",
"AI RMF",
"AI RMF 1.0"
]
}