Mapa de sobreposição regulatória
Mapeamento autoritativo dos documentos de governança aos tipos de nós executáveis do grafo de execução do agente. A demo expõe esse mesmo mapeamento em sua interface, de modo que cada nó na máquina de estados do agente vincula-se aos documentos de governança relevantes para ele.
| Tipo de nó | Documentos de governança | Resumo de relevância |
|---|---|---|
intake | Prontidão para HIPAA, Ley 19.628 do Chile, CMF Norma 20 | Tratamento de entrada, ingresso de PII, conformidade jurisdicional |
guardrail_pre | Redação de PII, Modelo de ameaças OWASP ATLAS, Consentimento de voz e deepfake | Detecção de PII, defesa adversarial, consentimento de voz |
retrieve_context | Data card, Plano de detecção de deriva | Proveniência de dados, integridade da base de conhecimento |
generate_response | NIST AI RMF, EU AI Act, Paridade de segurança multilíngue | Gestão de risco, classificação regulatória, segurança por configuração regional |
review_response | Plano de registro de auditoria, ISO 42001 / SOC 2 | Auditoria com humano no ciclo, controles do sistema de gestão |
guardrail_post | Data card, Plano de detecção de deriva, Plano de registro de auditoria | Verificação de saída, integridade de citações, trilha de auditoria |
closing | ISO 42001 / SOC 2 | Finalização da sessão, conformidade do sistema de gestão |
- O mapeamento é por tipo de nó (não por instância), de modo que permanece estável diante de mudanças de topologia.
review_responsesó está presente quando a etapa de revisão com humano no ciclo está habilitada; a sobreposição lida com sua ausência de forma graciosa.- Os marcadores terminais (
start,end) são excluídos do mapeamento de governança.