Definisi
Panduan langkah demi langkah terstruktur yang diikuti tim keamanan ketika menyelidiki insiden keamanan atau keselamatan yang dicurigai melibatkan sistem AI—misalnya, asisten Copilot yang membocorkan data, agen yang mengambil tindakan tanpa otorisasi, atau model yang dimanipulasi. Panduan ini mencerminkan playbook forensik yang digunakan untuk insiden IT tradisional tetapi disesuaikan untuk bukti khusus AI dan mode kegagalan.
Mengapa penting
Tanpa playbook khusus, tim keamanan kekurangan metodologi untuk merekonstruksi apa yang dilakukan sistem AI, bagaimana sistem tersebut dipengaruhi, dan data apa yang terekspos. Regulator dan perusahaan asuransi siber semakin mengharapkan organisasi untuk mendemonstrasikan kemampuan forensik ini sebagai bagian dari tata kelola AI.