Úvod do NIST AI RMF

Základy AI Risk Management Framework a jak začít s implementací

---

1. Co je NIST AI RMF

NIST AI Risk Management Framework je dobrovolný rámec vyvinutý americkým National Institute of Standards and Technology pro řízení rizik spojených s AI systémy.

Klíčové vlastnosti

Vlastnost	Popis
Dobrovolný	Není právně závazný, ale uznávaný jako best practice
Flexibilní	Adaptovatelný na různé velikosti organizací a odvětví
Iterativní	Kontinuální cyklus zlepšování
Komplementární	Doplňuje existující standardy (ISO, NIST CSF)

Verze a dokumenty

Dokument	Datum	Popis
AI RMF 1.0	Leden 2023	Základní framework
AI RMF Playbook	Leden 2023	Praktické akce
AI 600-1 (GAI Profile)	Červenec 2024	Specifika pro generativní AI

---

2. Proč NIST AI RMF

Pro české organizace

Důvod	Vysvětlení
EU AI Act kompatibilita	NIST metodologie je mapovatelná na požadavky EU AI Act
Mezinárodní uznání	Relevantní pro firmy s US mateřskou společností nebo klienty
Praktičnost	200+ konkrétních akcí s jasným návodem
Best Practice	Uznávaný standard v AI governance komunitě

Synergie s EU regulacemi

Synergie NIST AI RMF a EU AI Act

• NIST AI RMF poskytuje “JAK”
• EU AI Act definuje “CO”
• Kombinace = Kompletní AI governance program

---

3. Čtyři základní funkce

3.1 GOVERN - Governance

Účel: Vytvořit kulturu a procesy pro řízení AI rizik

Klíčové oblasti:

• Politiky a procedury
• Role a odpovědnosti
• Organizační kultura
• Third-party management

Výstupy:

• AI governance politika
• Definované role (AI Risk Officer, AI Ethics Board)
• Risk tolerance thresholds
• Vendor management procesy

3.2 MAP - Mapování

Účel: Identifikovat kontext, účel a rizika AI systémů

Klíčové oblasti:

• Inventura AI systémů
• Definice intended use
• Identifikace stakeholderů
• Impact assessment

Výstupy:

• AI System Inventory
• Risk classification
• Stakeholder mapping
• DPIA/AIIA dokumentace

3.3 MEASURE - Měření

Účel: Analyzovat, testovat a validovat AI systémy

Klíčové oblasti:

• Testování a validace (TEVV)
• Metriky a KPIs
• Bias assessment
• Security testing

Výstupy:

• Test results
• Performance metrics
• Fairness reports
• Security assessment

3.4 MANAGE - Řízení

Účel: Prioritizovat rizika a implementovat mitigační opatření

Klíčové oblasti:

• Risk prioritization
• Mitigační akce
• Incident management
• Continuous improvement

Výstupy:

• Risk treatment plans
• Incident response procedures
• Remediation actions
• Improvement roadmap

---

4. Trustworthy AI charakteristiky

NIST definuje 7 klíčových charakteristik důvěryhodné AI:

4.1 Accountable & Transparent

Otázky k zodpovězení

• Kdo je zodpovědný za AI systém?
• Jsou rozhodnutí dokumentována?
• Je proces transparentní pro stakeholdery?
• Existuje audit trail?

Praktické kroky:

1. Definujte AI System Ownera pro každý systém
2. Implementujte logging a audit trail
3. Dokumentujte rozhodovací procesy
4. Komunikujte transparentně o použití AI

4.2 Fair with Harmful Bias Managed

Otázky k zodpovězení

• Jsou výstupy spravedlivé napříč demografickými skupinami?
• Je testován bias v trénovacích datech?
• Existuje monitoring pro disparitní dopady?
• Je human oversight pro citlivá rozhodnutí?

Praktické kroky:

1. Testujte bias před nasazením
2. Monitorujte fairness metriky v produkci
3. Implementujte appeal/review proces
4. Diverzifikujte hodnotící týmy

4.3 Privacy Enhanced

Otázky k zodpovězení

• Jsou osobní údaje minimalizovány?
• Je zajištěn souhlas/právní základ?
• Jsou data anonymizována kde možné?
• Je data retention definována?

Praktické kroky:

1. Proveďte DPIA pro AI zpracovávající PII
2. Implementujte privacy by design
3. Minimalizujte sběr dat
4. Zajistěte GDPR compliance

4.4 Safe

Otázky k zodpovězení

• Může systém způsobit fyzickou újmu?
• Může způsobit psychickou újmu?
• Existují fail-safe mechanismy?
• Je testován edge cases?

Praktické kroky:

1. Identifikujte potenciální harm scenarios
2. Implementujte safety guardrails
3. Testujte adversarial inputs
4. Zajistěte human override capability

4.5 Secure & Resilient

Otázky k zodpovězení

• Je systém chráněn před kyberútoky?
• Je odolný vůči adversarial attacks?
• Existuje incident response plán?
• Je zajištěna business continuity?

Praktické kroky:

1. Proveďte security assessment
2. Testujte adversarial robustness
3. Implementujte monitoring a alerting
4. Připravte incident response

4.6 Valid & Reliable

Otázky k zodpovězení

• Funguje systém správně v intended context?
• Jsou výstupy konzistentní?
• Je měřena accuracy/performance?
• Je systém pravidelně revalidován?

Praktické kroky:

1. Definujte performance metriky
2. Implementujte continuous monitoring
3. Proveďte pravidelnou revalidaci
4. Dokumentujte limitations

4.7 Explainable & Interpretable

Otázky k zodpovězení

• Lze vysvětlit, jak systém funguje?
• Lze vysvětlit konkrétní rozhodnutí?
• Je vysvětlení srozumitelné pro end-usery?
• Jsou známy faktory ovlivňující výstupy?

Praktické kroky:

1. Dokumentujte model architecture
2. Implementujte explainability tools
3. Připravte user-friendly vysvětlení
4. Zajistěte právo na vysvětlení (GDPR Art. 22)

---

5. Jak začít - Quick Start

Krok 1: Vytvořte AI inventuru (Týden 1)

Pro každý AI systém zaznamenejte:
- [ ] Název a ID
- [ ] Účel použití
- [ ] Vlastník (Owner)
- [ ] Typ (Internal/Third-party/Embedded)
- [ ] Status (Development/Production/Retired)
- [ ] Risk level (Prohibited/High/Medium/Low)

Krok 2: Definujte odpovědnosti (Týden 2)

Role	Odpovědnost	Kdo ve vaší organizaci?
AI System Owner	Celková odpovědnost za systém
AI Risk Contact	Řízení rizik, compliance
Technical Lead	Technická implementace, testování
Data Steward	Kvalita dat, privacy

Krok 3: Klasifikujte rizika (Týden 3)

Pro každý AI systém:

1. Je zakázaný dle EU AI Act Art. 5?

   • Ano → STOP, nepoužívat
   • Ne → pokračujte

2. Spadá do Annex III (high-risk)?

   • Ano → Full compliance program
   • Ne → pokračujte

3. Vyžaduje transparentnost (Art. 50)?

   • Chatbot, deepfake, emotion detection → Disclosure povinnosti
   • Ne → Minimal requirements

Krok 4: Implementujte základní kontroly (Týden 4)

Minimální kontroly pro všechny AI systémy:

• Dokumentace účelu a použití
• Definovaný owner
• Základní monitoring
• User awareness

Dodatečné kontroly pro high-risk:

• Risk management system
• Data governance
• Technical documentation
• Human oversight
• Accuracy/robustness testing

---

6. Maturity Assessment

Self-assessment otázky

Ohodnoťte svou organizaci (1-4):

Oblast	Otázka	Score
GOVERN	Máme definované AI politiky a role?	/4
GOVERN	Je AI governance součástí kultury?	/4
MAP	Máme inventuru všech AI systémů?	/4
MAP	Provádíme impact assessment?	/4
MEASURE	Testujeme AI před nasazením?	/4
MEASURE	Monitorujeme performance v produkci?	/4
MANAGE	Máme incident response pro AI?	/4
MANAGE	Provádíme kontinuální zlepšování?	/4

Interpretace

Průměrné skóre	Tier	Doporučení
1.0 - 1.5	Partial	Zaměřte se na základy GOVERN
1.6 - 2.5	Risk Informed	Rozšiřte MAP a MEASURE
2.6 - 3.5	Repeatable	Optimalizujte MANAGE
3.6 - 4.0	Adaptive	Pokračujte v inovaci

---

7. Časté chyby

Chyba	Důsledek	Jak se vyhnout
Žádná inventura	Neznámá rizika	Začněte s MAP
Nejasné odpovědnosti	Nikdo není zodpovědný	Definujte role v GOVERN
Chybějící testování	Nespolehlivé systémy	Implementujte TEVV
Reaktivní přístup	Pozdní reakce na incidenty	Proaktivní MANAGE
Izolované řešení	Nekonzistentní governance	Integrujte s existujícími procesy

---

8. Další kroky

Po přečtení tohoto úvodu pokračujte na:

1. 02-govern.md - Detailní implementace governance
2. 03-map.md - Jak vytvořit AI inventuru a risk assessment
3. 04-measure.md - Testování a měření AI systémů
4. 05-manage.md - Řízení rizik a incident management
5. 06-gai-rizika.md - Specifika generativní AI

---

Reference

• NIST AI RMF 1.0
• NIST AI RMF Playbook
• NIST AI 600-1 GAI Profile

---

AI-Native Entry Framework | CC BY-NC-SA 4.0