Pular para o conteúdo

Mapa de sobreposição regulatória

Mapeamento autoritativo dos documentos de governança aos tipos de nós executáveis do grafo de execução do agente. A demo expõe esse mesmo mapeamento em sua interface, de modo que cada nó na máquina de estados do agente vincula-se aos documentos de governança relevantes para ele.

Tipo de nóDocumentos de governançaResumo de relevância
intakeProntidão para HIPAA, Ley 19.628 do Chile, CMF Norma 20Tratamento de entrada, ingresso de PII, conformidade jurisdicional
guardrail_preRedação de PII, Modelo de ameaças OWASP ATLAS, Consentimento de voz e deepfakeDetecção de PII, defesa adversarial, consentimento de voz
retrieve_contextData card, Plano de detecção de derivaProveniência de dados, integridade da base de conhecimento
generate_responseNIST AI RMF, EU AI Act, Paridade de segurança multilíngueGestão de risco, classificação regulatória, segurança por configuração regional
review_responsePlano de registro de auditoria, ISO 42001 / SOC 2Auditoria com humano no ciclo, controles do sistema de gestão
guardrail_postData card, Plano de detecção de deriva, Plano de registro de auditoriaVerificação de saída, integridade de citações, trilha de auditoria
closingISO 42001 / SOC 2Finalização da sessão, conformidade do sistema de gestão
  • O mapeamento é por tipo de nó (não por instância), de modo que permanece estável diante de mudanças de topologia.
  • review_response só está presente quando a etapa de revisão com humano no ciclo está habilitada; a sobreposição lida com sua ausência de forma graciosa.
  • Os marcadores terminais (start, end) são excluídos do mapeamento de governança.