NIST AI RMF (AI Risk Management Framework — Govern·Map·Measure·Manage)
별칭: NIST AI RMF · AI Risk Management Framework · Govern·Map·Measure·Manage · NIST Playbook
NIST AI RMF (AI Risk Management Framework)
한 줄 정의
미국 국립표준기술연구소(NIST)의 AI 위험 관리 프레임워크. Govern·Map·Measure·Manage 4 단계 지속적 체계. 단발성 지시가 ❌, 조직 차원의 정책·문서·모니터링·사고 대응. 본 LLMWiki 4 기둥·제자도 리팩토링의 정부 표준 표현.
요약
본 카드는 보고서 #2 §1 의 핵심 국제 표준. 사역형 AI도 NIST RMF 4 단계 적용 가능 — Govern (정책)·Map (위험 식별)·Measure (측정)·Manage (대응).
NIST Playbook 추가 권고:
- 위험 발견 시 진행 중단 여부 판단
- 위험 대응 계획 문서화
- 잔여 위험 공개
- 사고 후 복구·비활성화 절차
→ 본 LLMWiki 제자도 리팩토링·Canon 8·9 운영의 정부 표준 검증.
본문 상세
1. 4 단계 핵심
1.1. Govern (거버넌스)
- 조직 차원 AI 정책 수립
- 책임 구조·권한·승인 절차
- 문화·교육
사역: ministry_rules.md + AI 정책 + 5 거버넌스 항목
1.2. Map (매핑)
- AI 시스템 맥락·목적·영향 식별
- 이해관계자 분석
- 위험 영역 매핑
사역: 사역 영역별 위험도 분석 (저~고위험)
1.3. Measure (측정)
- 정량·정성 지표
- 환각률·신학 정확도·PII 위반·바이어스
- 임계값 설정
사역:
- 신학적 정확도 점수 (보고서 #1)
- Canon 9·10·11 위반 빈도
- 사용자 만족도
1.4. Manage (관리)
- 우선순위 설정
- 대응 계획
- 모니터링·재평가
사역: HITL 게이트 + 사후 리팩토링
2. NIST Playbook 핵심 권고
| 권고 | 사역 적용 |
|---|---|
| 진행 중단 여부 판단 | 사고 시 AI 일시 중단 정책 |
| 위험 대응 계획 문서화 | log.md + 대응 매뉴얼 |
| 잔여 위험 공개 | 사용자 고지 (한계 명시) |
| 사고 후 복구·비활성화 | 롤백 절차 + 영구 차단 옵션 |
3. 본 LLMWiki 매핑
| 본 LLMWiki | NIST 단계 |
|---|---|
| 컨텍스트 엔지니어링 | Govern |
| 4 기둥 | Map (4 위험 영역) |
| 린터 | Measure (검사) |
| 제자도 리팩토링 | Manage (지속 개선) |
→ 본 LLMWiki 가 NIST RMF 의 사역적 인스턴스화.
4. 보고서 #2 §1 인용
"NIST의 AI RMF는 위험관리를 Govern, Map, Measure, Manage의 지속적 체계로 다루며, 단발성 지시가 아니라 조직 차원의 정책, 문서, 모니터링, 사고 대응을 요구합니다."
→ "AI 도입 = 한 번 결정 ❌, 지속적 운영"의 정부 권위.
5. 다른 국제 표준과의 관계
| 표준 | 관계 |
|---|---|
| NIST AI RMF | 미국 (본 카드) |
| OECD AI Principles | 국제 |
| EU AI Act | 유럽 (법적 강제) |
| UNESCO AI Ethics | UN 교육 |
| UNICEF AI for Children | UN 아동 |
| Rome Call | 가톨릭 학술 |
| ERLC | 복음주의 |
→ 4 권위 + 정부 표준 = 공통 방향.
사역 적용
사역자 자기 진단
- Govern — AI 정책이 문서화되어 있는가?
- Map — 사역 영역별 위험도 분석?
- Measure — 측정 가능한 지표?
- Manage — 사후 모니터링·리팩토링?
핵심 인용
"Govern·Map·Measure·Manage — 단발성 지시가 ❌, 지속적 체계." — NIST AI RMF
관련
- synthesis/spiritual-hedge-international-governance-report — 보고서 #2
- concept/4-pillar-spiritual-hedge · concept/3-layer-guardrail · concept/three-boundaries
- concept/discipleship-refactoring — Manage 단계
- term/rome-call-principles · term/erlc-principles · term/lausanne-ai-statement · term/antiqua-et-nova
외부 참조
- NIST AI Risk Management Framework 1.0 (2023)
- NIST AI RMF Playbook
- 보고서 #2 §1
"Govern·Map·Measure·Manage — AI 도입은 한 번 결정 ❌, 지속적 운영."