Saltar al contenido principal
AegisPlane
¿Qué es el NIST AI RMF?

Convierte el NIST AI RMF

en un control en cada solicitud.

El NIST AI RMF es el estándar de confianza para IA en empresas y gobierno, y los compradores ya lo piden por su nombre. AegisPlane convierte sus 4 funciones en comprobaciones en vivo sobre tu tráfico. Cada decisión se vuelve evidencia para tu programa de riesgo.

Sin cambios de código. En tu tráfico en un día.

4Funciones núcleo
VoluntarioPero muy exigido
0Cambios de código
12marcos y estándares comprobados
11proveedores LLM, un gateway
Nivel de artículomotor de políticas (OPA)
Cada solicitudregistrada como evidencia

Un control se sitúa delante de cada modelo que tus equipos ya usan, comprobando cada solicitud frente a los estándares que tus auditores reconocen.

El marco

¿Qué es el NIST AI RMF?

El riesgo de IA que vive en un slide no está gestionado. El NIST AI RMF (versión 1.0) es el marco voluntario que lo resuelve, articulado en cuatro funciones: Gobernar, Mapear, Medir y Gestionar. Las agencias federales de EE. UU. y los compradores enterprise lo exigen cada vez más, así que conviene demostrar la alineación.

  • Gobernar: establece la cultura, roles y rendición de cuentas del riesgo de IA.
  • Mapear: entiende el contexto e identifica los riesgos de cada sistema de IA.
  • Medir: evalúa, compara y monitorea esos riesgos en el tiempo.
  • Gestionar: prioriza y responde a los riesgos con acciones documentadas.
Qué exige

Las características de una IA confiable

El RMF define qué significa confiable. AegisPlane produce evidencia frente a cada característica sobre tráfico en vivo.

1

Válida y fiable

El sistema funciona como se espera. AegisPlane sigue la calidad y el drift en cada respuesta, así la degradación se detecta, no se asume.

2

Segura y resiliente

Las salidas inseguras se contienen. Los guardrails de doble sentido bloquean solicitudes y respuestas inseguras antes de que lleguen al usuario.

3

Responsable y transparente

Las decisiones son atribuibles. Cada decisión de política se registra con qué se comprobó y qué control aplicó.

4

Con privacidad y equidad

Los datos personales se protegen y su uso se documenta. La PII se redacta en tránsito y cada interacción se registra como evidencia.

Míralo en acción

Una solicitud, comprobada en tiempo real

Esto es una interacción. AegisPlane clasifica la solicitud, la comprueba frente al marco, bloquea lo que debe y registra la decisión como evidencia. Ocurre en milisegundos, sobre tráfico real.

Valor de negocio

  • Gestión de riesgo de IA continua y trazable.
  • Mayor madurez de gobernanza de IA, probada con registros.
  • Compras enterprise y de sector público más rápidas.
En el AI Control Plane

Cómo operativiza AegisPlane el NIST AI RMF

AegisPlane mapea las cuatro funciones del RMF a controles reales de runtime en el AI Control Plane. La gobernanza deja de vivir en una hoja de cálculo. Empieza a producir registros continuos y trazables.

01

Gobernar en config-as-code

Codificas propiedad, política y rendición de cuentas como config versionado. AegisPlane lo compila en un bundle firmado: un registro auditable de quién gobierna qué.

02

Mapear en el gateway

Cada solicitud se clasifica por propósito previsto y contexto. El riesgo se mapea por interacción, no una vez por trimestre.

03

Medir de forma continua

OpenTelemetry captura coste, latencia y calidad en cada llamada. Las alertas de drift y burn-rate mantienen la medición continua, no una evaluación puntual.

04

Gestionar con evidencia

Las decisiones de política y las respuestas al riesgo se registran según la función que respaldan. Tu programa de riesgo obtiene un rastro defendible.

Preguntas frecuentes

Preguntas frecuentes

El marco es voluntario. Pero las agencias federales de EE. UU. y los compradores enterprise lo exigen cada vez más en cuestionarios y contratos, así que una alineación demostrable gana acuerdos.

AegisPlane etiqueta cada control y entrada de log con la función que respalda. La propiedad del config mapea a Gobernar, la clasificación de solicitudes a Mapear, la telemetría a Medir y las respuestas de política a Gestionar.

No. Aporta la evidencia continua de runtime que tu programa necesita. El marco, los roles y las decisiones siguen siendo tuyos.

Sí. Los marcos son packs independientes. Activa NIST AI RMF y el EU AI Act a la vez, y cada solicitud se comprueba frente a ambos.

Clasificación de riesgo por interacción, telemetría de calidad y coste, alertas de drift y decisiones de política registradas. Todo se exporta.

Por qué ahora

Comprobaciones y evidencia continuas, no una evaluación anual obsoleta

La alineación con el RMF ya aparece como requisito en las RFP enterprise. Cada framework seleccionado se comprueba sobre tráfico de IA en vivo y la decisión se registra como evidencia, para que la preparación de auditorías deje de ser una urgencia. Sin cambios de código.