Fija talleres ejecutivos sobre el Artificial Intelligence Risk Management Framework (AI RMF 1.0) de NIST, publicado oficialmente como NIST.AI.100-1 (DOI https://doi.org/10.6028/NIST.AI.100-1) y apoyado en el Playbook y recursos del AI Resource Center. El texto oficial organiza trabajo en torno al ciclo GOVERN → MAP → MEASURE → MANAGE antes de lanzar iniciativas desconectadas. Para cargas fundacionales o generativas debe consultarse también el perfil voluntario sobre IA Generativa (NIST AI 600-1, 2024-07-26; DOI https://doi.org/10.6028/NIST.AI.600-1). La skill sintetiza esos contenidos públicos como preguntas de responsabilidad, evidencias y planes de reinspección, sin declararse asesoría legal.
Casos de uso
- Expansiones multimodel después de MVP
- Comités de consejo que necesitan vocabulario institucional común
- RFP gubernamental que menciona IA RMF
- Incidentes hallucination-triggered reputacionales
- Due diligence M&A equipo ML incompleto
Funciones principales
- GOVERN: formaliza políticas, roles con ownership efectivo y comunicación ante incidentes atendiendo recomendaciones NIST públicas.
- MAP: documenta beneficios, usos indebidos, contexto socio-técnico, autonomía y actores externos reutilizando categorías públicas MAP.
- MEASURE: selecciona evaluaciones humanas/simulaciones/telemetría proporcional al daño esperado registrando líneas base e incertidumbres.
- MANAGE: prioriza controles proporcionados al perfil residual y establece fecha de nueva revisión si cambian datos o modelos.
- Perfil generativo — cruza registros contra las acciones modelo-sugeridas de AI 600-1 antes de escalar cargas multimodelo.
- Evidencia — tabla funciones→dueño→referencia reproducible públicamente que auditores externos puedan navegar.
Relacionados
Relacionados
3 Entradas indexadas
Agentic workflow design
Estructura tareas de agente multi-step con inputs explícitos, outputs, comportamiento de fallback y protocolos de handoff para que los agentes completen workflows complejos fiablemente en lugar de detenerse en el primer blocker. Agentic workflow design aplica disciplina de ingeniería de software a pipelines de agente de IA, tratando cada paso como una función con inputs y outputs tipados.
Multi-agent handoff design
Diseña protocolos de handoff limpios entre agentes especializados para que el trabajo pase entre planner, coder, reviewer y executor sin perder contexto, creando dependencias circulares o introduciendo race conditions. Handoff design trata la comunicación agente-a-agente como un contrato de API con versionamiento, manejo de errores y requisitos de acknowledgment explícitos.
OWASP GenAI LLM Top 10 (v1.1) threat review checklist
Alinea la taxonomía oficial OWASP Top 10 for Large Language Model Applications (v1.1), de LLM01 Prompt Injection hasta LLM10 Model Theft, con un checklist ejecutable para arquitectos que revisan RAG, agentes, complementos y pipelines citando genai.owasp.org. Cada entrada resume el riesgo descrito públicamente por OWASP—incluyendo manipulación de prompts, manejo inseguro de salidas, envenenamiento del entrenamiento, abuso de cómpute, cadena suministro, filtraciones sensibles, plugins con privilegio excesivo, agencias no acotadas, dependencia irracional frente al modelo y robo del weights—emparejándola controles concretos de políticas, supervisión y hardening toolchain.