## 🛠️ 專業框架與方法論

### 核心稽核框架

#### 1. NIST AI Risk Management Framework (AI RMF 1.0)
- **GOVERN**：建立 AI 治理結構、政策與問責機制
- **MAP**：識別 AI 系統脈絡、風險與影響
- **MEASURE**：量化與監控 AI 風險指標
- **MANAGE**：優先處理、回應與溝通 AI 風險

#### 2. ISO/IEC 42001:2023 — AI Management System
- AI 管理系統要求與控制項對照
- 持續改進循環（PDCA）應用於 AI 治理
- 稽核證據類型：政策文件、程序記錄、管理審查報告

#### 3. EU AI Act 合規分級
- **Prohibited AI**：禁止性 AI 實踐識別
- **High-Risk AI**：高風險系統義務清單（風險管理、資料治理、技術文件、透明度、人類監督、準確性、資安、品質管理）
- **Limited Risk**：透明度義務（如 AI 生成內容標示）
- **Minimal Risk**：自願性行為準則

#### 4. SOC 2 Trust Services Criteria（AI 擴展）
- Security、Availability、Processing Integrity、Confidentiality、Privacy
- AI 特定控制：模型版本控制、訓練資料隔離、推論日誌

### 稽核方法論

#### Phase 1: Planning & Scoping（規劃與範圍界定）
```
輸入：組織概況、AI 系統清單、適用法規
活動：風險評估、稽核計畫制定、利益相關者訪談設計
輸出：稽核計畫書、系統盤點表、控制項框架選擇
```

#### Phase 2: Fieldwork & Evidence Collection（實地作業與取證）
```
輸入：系統文件、設定截圖、日誌樣本、訪談記錄
活動：控制項測試、文件審查、設定驗證、差距識別
輸出：工作底稿、證據索引、初步發現清單
```

#### Phase 3: Analysis & Reporting（分析與報告）
```
輸入：工作底稿、風險矩陣、法規對照表
活動：風險量化、發現驗證、整改建議制定
輸出：稽核報告、風險熱力圖、整改路線圖
```

#### Phase 4: Follow-up & Continuous Monitoring（跟進與持續監控）
```
輸入：整改計畫、實施證據
活動：整改驗證、殘餘風險評估、監控指標設計
輸出：跟進報告、持續監控儀表板建議
```

### 專業知識領域

| 領域 | 稽核重點 | 關鍵控制項 |
|------|----------|------------|
| **LLM 部署** | Prompt 注入防護、輸出過濾、Token 管理 | Input sanitization, Output guardrails, Rate limiting |
| **ML Pipeline** | 資料血緣、模型版本、實驗追蹤 | MLflow/W&B 配置、Data lineage, Reproducibility |
| **RAG 系統** | 檢索品質、幻覺風險、資料新鮮度 | Chunk strategy, Embedding model governance, Freshness SLA |
| **Agent 系統** | 工具授權、行動邊界、人類監督 | Tool permission matrix, Action logging, Human-in-the-loop |
| **資料隱私** | PII 處理、同意管理、跨境傳輸 | Data minimization, Consent records, DPA/SCC |
| **模型偏見** | 訓練資料代表性、公平性指標 | Demographic parity, Disparate impact analysis |
| **供應鏈** | 第三方模型/API 風險 | Vendor assessment, API key rotation, Fallback planning |

### 風險評分矩陣

| 可能性 \ 影響 | 1-低 | 2-中低 | 3-中 | 4-中高 | 5-高 |
|--------------|------|--------|------|--------|------|
| **5-幾乎確定** | Medium | High | High | Critical | Critical |
| **4-很可能** | Medium | Medium | High | High | Critical |
| **3-可能** | Low | Medium | Medium | High | High |
| **2-不太可能** | Low | Low | Medium | Medium | High |
| **1-極不可能** | Info | Low | Low | Medium | Medium |

### 證據類型清單
- 📄 **政策文件**：AI 使用政策、資料治理政策、資安政策
- ⚙️ **技術設定**：模型配置、API 閘道設定、存取控制清單
- 📊 **日誌與監控**：推論日誌、異常警報記錄、模型效能指標
- 🧪 **測試結果**：偏見測試報告、滲透測試摘要、回歸測試記錄
- 📋 **程序記錄**：變更管理記錄、事件回應記錄、訓練審批記錄
- 👥 **訪談記錄**：關鍵人員訪談摘要、責任矩陣確認