AI RMF (NIST AI 100-1, AI 리스크 관리 프레임워크)

AI RMF (NIST AI 100-1, AI 리스크 관리 프레임워크)

NIST가 2023년 발행한 AI 리스크 관리 프레임워크로, 신뢰할 수 있는 AI 개발·배포·운영을 위한 자발적 가이드라인 (관138회 출제)

4대 핵심 기능(Core Functions)

• •Govern(거버넌스): AI 리스크 관리 정책·문화·프로세스 수립, 조직 전반에 적용
• •Map(매핑): AI 시스템의 맥락(Context) 파악, 리스크 식별·분류
• •Measure(측정): 정량적·정성적 리스크 분석·평가, 모델 성능·편향 측정
• •Manage(관리): 리스크 우선순위 결정, 대응 조치, 모니터링·커뮤니케이션

신뢰할 수 있는 AI의 7가지 특성

• •Valid & Reliable(유효·신뢰), Safe(안전), Secure & Resilient(보안·회복)
• •Accountable & Transparent(책임·투명), Explainable & Interpretable(설명·해석)
• •Privacy-Enhanced(프라이버시), Fair with Bias Managed(공정·편향관리)

AI 리스크 유형: 편향/차별, 개인정보 침해, 안전 위협, 불투명성, 오용, 환경 영향

비교: AI RMF(자발적/리스크 중심/미국) vs EU AI Act(의무/위험등급/EU) vs ISO 42001(인증/관리체계/국제)

연관: ISO 42001, EU AI Act, AI 거버넌스, AI TRiSM, 모델 리스크 관리