Three Tier Profiles for Three Risk Postures
AI RMF is non-normative by design. Our OSCAL catalog ships three worked-example profiles — 18, 55, and 72 controls — to demonstrate composability across foundational, customer-facing, and high-risk deployments.
AI RMF 是非規範性的:NIST 發布框架,組織自己決定哪些 control 適用。這個政策設計本身正確,但留給實作者一張白紙。OSCAL profile 就是把白紙變成可組合、可審查的起點。
我們的 ai-rmf-oscal-catalog v0.3 現在 ship 三個 Tier profile,加上一個 `include-all` profile,每個都通過 schema 驗證,每個都有明確的選擇理由。
Tier 1 Foundational — 18 條 control
適用:低影響面的內部 AI 使用。後台摘要工具、開發者用的程式碼助手、內部分析儀表板。
選擇覆蓋最小可行的風險管理面:
- ●GOVERN 7 條:
1.1、1.2、1.6、2.1、2.3、4.1、4.3 - ●MAP 4 條:
1.1、2.1、3.5、5.1 - ●MEASURE 4 條:
1.1、2.1、2.6、2.7 - ●MANAGE 3 條:
1.1、1.3、4.3
採用 Tier 1 的團隊仍需要做治理、課責、基本衡量、事件回應的工作 — 但不需要去解釋為什麼跳過例如第三方應變規劃(因為 AI 根本不會離開公司內部)。
Tier 2 Customer-Facing — 55 條 control
適用:部署給外部使用者的 AI。SaaS 功能、客服 copilot、shipped 給終端客戶的 agent 產品。
Tier 2 = Tier 1 + 37 條額外 control,涵蓋公平性/偏差評估、可解釋性、隱私、部署後監控、第三方課責、更廣的治理。
我們也很仔細地決定 Tier 2 要排除什麼 — 保留給 Tier 3 的 17 條:
- ●
GOVERN 6.2(第三方應變規劃) - ●
MAP 1.4、MAP 1.5(業務價值與風險容忍度範圍) - ●
MAP 3.1-3.4(成本分析、應用範圍嚴謹度、操作員熟練度要求) - ●
MEASURE 1.2、1.3(衡量指標適切性、內部專家審查) - ●
MEASURE 2.2(人類受試者研究) - ●
MEASURE 2.12(環境影響) - ●
MEASURE 2.13(TEVV 有效性評估) - ●
MEASURE 3.2(難以衡量的場景) - ●
MEASURE 4.1-4.3(衡量的衡量 / 後設評估) - ●
MANAGE 2.3(從未知風險中復原) - ●
MANAGE 3.2(預訓練模型的監控,超出首次整合的範圍)
這些被歸進 Tier 3 不是因為對 customer-facing AI 不重要,而是越過了一個複雜度門檻,對絕大多數 SaaS 部署來說不成比例。
Tier 3 High-Risk — 72 條 control(全選)
適用:受監管與安全關鍵的 AI。醫療診斷、金融決策、政府服務、關鍵基礎設施 — 任何失敗模式是不可逆傷害的場景。
Tier 3 選 catalog 裡每一條 control。include-all profile 範圍相同,但呈現為「不附選擇理由,純粹全部」的版本,給只想要基準線的工具用。
為什麼是 worked example,不是規範性 tier
這些 tier 不是規範性的。它們不是「正確答案」 — 它們是示範 OSCAL profile 能在 AI RMF 上表達連貫、可審查的風險姿態,也示範 catalog 本身是可組合的。
四個 profile 全部通過 OSCAL profile schema 驗證。Tier 選擇理由的文件用合規審查人員 15 分鐘讀得完的程度解釋每個 tier 的邏輯。