Convierte el NIST AI RMF
en un control en cada solicitud.
El NIST AI RMF es el estándar de confianza para IA en empresas y gobierno, y los compradores ya lo piden por su nombre. AegisPlane convierte sus 4 funciones en comprobaciones en vivo sobre tu tráfico. Cada decisión se vuelve evidencia para tu programa de riesgo.
Sin cambios de código. En tu tráfico en un día.
Un control se sitúa delante de cada modelo que tus equipos ya usan, comprobando cada solicitud frente a los estándares que tus auditores reconocen.
¿Qué es el NIST AI RMF?
El riesgo de IA que vive en un slide no está gestionado. El NIST AI RMF (versión 1.0) es el marco voluntario que lo resuelve, articulado en cuatro funciones: Gobernar, Mapear, Medir y Gestionar. Las agencias federales de EE. UU. y los compradores enterprise lo exigen cada vez más, así que conviene demostrar la alineación.
- Gobernar: establece la cultura, roles y rendición de cuentas del riesgo de IA.
- Mapear: entiende el contexto e identifica los riesgos de cada sistema de IA.
- Medir: evalúa, compara y monitorea esos riesgos en el tiempo.
- Gestionar: prioriza y responde a los riesgos con acciones documentadas.
Las características de una IA confiable
El RMF define qué significa confiable. AegisPlane produce evidencia frente a cada característica sobre tráfico en vivo.
Válida y fiable
El sistema funciona como se espera. AegisPlane sigue la calidad y el drift en cada respuesta, así la degradación se detecta, no se asume.
Segura y resiliente
Las salidas inseguras se contienen. Los guardrails de doble sentido bloquean solicitudes y respuestas inseguras antes de que lleguen al usuario.
Responsable y transparente
Las decisiones son atribuibles. Cada decisión de política se registra con qué se comprobó y qué control aplicó.
Con privacidad y equidad
Los datos personales se protegen y su uso se documenta. La PII se redacta en tránsito y cada interacción se registra como evidencia.
Una solicitud, comprobada en tiempo real
Esto es una interacción. AegisPlane clasifica la solicitud, la comprueba frente al marco, bloquea lo que debe y registra la decisión como evidencia. Ocurre en milisegundos, sobre tráfico real.
Valor de negocio
- Gestión de riesgo de IA continua y trazable.
- Mayor madurez de gobernanza de IA, probada con registros.
- Compras enterprise y de sector público más rápidas.
Cómo operativiza AegisPlane el NIST AI RMF
AegisPlane mapea las cuatro funciones del RMF a controles reales de runtime en el AI Control Plane. La gobernanza deja de vivir en una hoja de cálculo. Empieza a producir registros continuos y trazables.
Gobernar en config-as-code
Codificas propiedad, política y rendición de cuentas como config versionado. AegisPlane lo compila en un bundle firmado: un registro auditable de quién gobierna qué.
Mapear en el gateway
Cada solicitud se clasifica por propósito previsto y contexto. El riesgo se mapea por interacción, no una vez por trimestre.
Medir de forma continua
OpenTelemetry captura coste, latencia y calidad en cada llamada. Las alertas de drift y burn-rate mantienen la medición continua, no una evaluación puntual.
Gestionar con evidencia
Las decisiones de política y las respuestas al riesgo se registran según la función que respaldan. Tu programa de riesgo obtiene un rastro defendible.
Preguntas frecuentes
El marco es voluntario. Pero las agencias federales de EE. UU. y los compradores enterprise lo exigen cada vez más en cuestionarios y contratos, así que una alineación demostrable gana acuerdos.
AegisPlane etiqueta cada control y entrada de log con la función que respalda. La propiedad del config mapea a Gobernar, la clasificación de solicitudes a Mapear, la telemetría a Medir y las respuestas de política a Gestionar.
No. Aporta la evidencia continua de runtime que tu programa necesita. El marco, los roles y las decisiones siguen siendo tuyos.
Sí. Los marcos son packs independientes. Activa NIST AI RMF y el EU AI Act a la vez, y cada solicitud se comprueba frente a ambos.
Clasificación de riesgo por interacción, telemetría de calidad y coste, alertas de drift y decisiones de política registradas. Todo se exporta.
Por qué ahora
Comprobaciones y evidencia continuas, no una evaluación anual obsoleta
La alineación con el RMF ya aparece como requisito en las RFP enterprise. Cada framework seleccionado se comprueba sobre tráfico de IA en vivo y la decisión se registra como evidencia, para que la preparación de auditorías deje de ser una urgencia. Sin cambios de código.
