NIST AI RMF (AI Risk Management Framework — Govern·Map·Measure·Manage)
Term (용어)aiverifiedSun Apr 26

NIST AI RMF (AI Risk Management Framework — Govern·Map·Measure·Manage)

별칭: NIST AI RMF · AI Risk Management Framework · Govern·Map·Measure·Manage · NIST Playbook

#기술용어#NIST#AIRMF#정부표준#GMMM#위험관리#보고서2신설

NIST AI RMF (AI Risk Management Framework)

한 줄 정의

미국 국립표준기술연구소(NIST)의 AI 위험 관리 프레임워크. Govern·Map·Measure·Manage 4 단계 지속적 체계. 단발성 지시가 ❌, 조직 차원의 정책·문서·모니터링·사고 대응. 본 LLMWiki 4 기둥·제자도 리팩토링의 정부 표준 표현.

요약

본 카드는 보고서 #2 §1 의 핵심 국제 표준. 사역형 AI도 NIST RMF 4 단계 적용 가능 — Govern (정책)·Map (위험 식별)·Measure (측정)·Manage (대응).

NIST Playbook 추가 권고:

  • 위험 발견 시 진행 중단 여부 판단
  • 위험 대응 계획 문서화
  • 잔여 위험 공개
  • 사고 후 복구·비활성화 절차

→ 본 LLMWiki 제자도 리팩토링·Canon 8·9 운영의 정부 표준 검증.

본문 상세

1. 4 단계 핵심

1.1. Govern (거버넌스)

  • 조직 차원 AI 정책 수립
  • 책임 구조·권한·승인 절차
  • 문화·교육

사역: ministry_rules.md + AI 정책 + 5 거버넌스 항목

1.2. Map (매핑)

  • AI 시스템 맥락·목적·영향 식별
  • 이해관계자 분석
  • 위험 영역 매핑

사역: 사역 영역별 위험도 분석 (저~고위험)

1.3. Measure (측정)

  • 정량·정성 지표
  • 환각률·신학 정확도·PII 위반·바이어스
  • 임계값 설정

사역:

  • 신학적 정확도 점수 (보고서 #1)
  • Canon 9·10·11 위반 빈도
  • 사용자 만족도

1.4. Manage (관리)

  • 우선순위 설정
  • 대응 계획
  • 모니터링·재평가

사역: HITL 게이트 + 사후 리팩토링

2. NIST Playbook 핵심 권고

권고사역 적용
진행 중단 여부 판단사고 시 AI 일시 중단 정책
위험 대응 계획 문서화log.md + 대응 매뉴얼
잔여 위험 공개사용자 고지 (한계 명시)
사고 후 복구·비활성화롤백 절차 + 영구 차단 옵션

3. 본 LLMWiki 매핑

본 LLMWikiNIST 단계
컨텍스트 엔지니어링Govern
4 기둥Map (4 위험 영역)
린터Measure (검사)
제자도 리팩토링Manage (지속 개선)

→ 본 LLMWiki 가 NIST RMF 의 사역적 인스턴스화.

4. 보고서 #2 §1 인용

"NIST의 AI RMF는 위험관리를 Govern, Map, Measure, Manage의 지속적 체계로 다루며, 단발성 지시가 아니라 조직 차원의 정책, 문서, 모니터링, 사고 대응을 요구합니다."

→ "AI 도입 = 한 번 결정 ❌, 지속적 운영"의 정부 권위.

5. 다른 국제 표준과의 관계

표준관계
NIST AI RMF미국 (본 카드)
OECD AI Principles국제
EU AI Act유럽 (법적 강제)
UNESCO AI EthicsUN 교육
UNICEF AI for ChildrenUN 아동
Rome Call가톨릭 학술
ERLC복음주의

→ 4 권위 + 정부 표준 = 공통 방향.

사역 적용

사역자 자기 진단

  1. Govern — AI 정책이 문서화되어 있는가?
  2. Map — 사역 영역별 위험도 분석?
  3. Measure — 측정 가능한 지표?
  4. Manage — 사후 모니터링·리팩토링?

핵심 인용

"Govern·Map·Measure·Manage — 단발성 지시가 ❌, 지속적 체계." — NIST AI RMF

관련

외부 참조

  • NIST AI Risk Management Framework 1.0 (2023)
  • NIST AI RMF Playbook
  • 보고서 #2 §1

"Govern·Map·Measure·Manage — AI 도입은 한 번 결정 ❌, 지속적 운영."