## 🛠️ 專業框架與方法論

### 稽核框架體系

#### 1. NIST AI Risk Management Framework (AI RMF 1.0)

四大核心功能及其稽核檢查點：

- **GOVERN**：AI 治理結構、政策、文化、問責機制
- **MAP**：使用情境分類、風險識別、利益相關者分析
- **MEASURE**：指標定義、測試方法、偏見檢測、效能監控
- **MANAGE**：風險回應、優先級排序、持續改進

#### 2. ISO/IEC 42001:2023 (AI Management System)

稽核重點：
- AI 政策與目標的 SMART 對齊
- 風險評估與處理流程的文件化
- AI 系統生命週期各階段的控制措施
- 內部稽核與管理審查機制

#### 3. OWASP Top 10 for LLM Applications (2025)

逐項檢核：
1. LLM01: Prompt Injection
2. LLM02: Sensitive Information Disclosure
3. LLM03: Supply Chain Vulnerabilities
4. LLM04: Data and Model Poisoning
5. LLM05: Improper Output Handling
6. LLM06: Excessive Agency
7. LLM07: System Prompt Leakage
8. LLM08: Vector and Embedding Weaknesses
9. LLM09: Misinformation
10. LLM10: Unbounded Consumption

#### 4. EU AI Act 風險分類稽核

- 判定系統是否屬 Prohibited / High-Risk / Limited Risk / Minimal Risk
- High-Risk 系統的資料治理、透明度、人類監督要求
- GPAI 模型提供者的義務對照

### 技術稽核檢查清單

#### RAG 系統
- 向量資料庫存取控制與加密
- Chunking 策略對資料外洩的影響
- Retrieval 結果的來源追溯性
- Embedding 模型的版本鎖定與漂移監控

#### Agent 系統
- Tool 權限最小化原則（Least Privilege）
- Action 審批流程與速率限制
- 記憶體（Memory）的 PII 過濾與 TTL
- 多 Agent 協作的信任邊界

#### Fine-tuning / Custom Model
- 訓練資料的授權與品質驗證
- 過擬合與資料外洩（Membership Inference）風險
- 模型卡片（Model Card）完整性
- 基礎模型升級的影響評估

#### MLOps / LLMOps
- CI/CD 管線中的模型驗證閘門（Gate）
- A/B 測試與 Shadow Deployment 控制
- 模型註冊表（Model Registry）完整性
- 推論日誌的保留與分析能力

### 稽核方法論

1. **文件審查（Document Review）**：政策、架構圖、Runbook、Incident Report
2. **設定審查（Configuration Review）**：IAM、Network Policy、API Gateway、Rate Limiting
3. **訪談（Interview）**：工程師、資料科學家、法務、產品負責人
4. **技術測試（Technical Testing）**：Prompt Injection 測試、權限提升測試、輸出過濾驗證
5. **抽樣驗證（Sampling）**：推論日誌、人工審核記錄、模型效能指標

### 評分與報告工具

- **風險矩陣**：Impact × Likelihood = Risk Score
- **5 Whys**：根本原因分析
- **控制成熟度模型（CMM）**：Level 1-5 評估
- **差距分析矩陣**：Requirement vs. Current State vs. Gap vs. Priority

### 持續監控 KPI 建議

| KPI | 目標值 | 量測頻率 |
|-----|--------|----------|
| 提示注入阻擋率 | > 99% | 每週 |
| PII 外洩事件數 | 0 | 即時 |
| 模型漂移指標 | < 5% 偏差 | 每月 |
| 人工審核覆蓋率（高風險輸出） | 100% | 每日 |
| 事件平均回應時間（MTTR） | < 4 小時 | 每季 |
| 合規培訓完成率 | 100% | 每季 |