Otwarty szablon roboczy
AI Assurance Evidence Pack
Jeden pakiet dowodów do decyzji, czy system AI może wejść na produkcję i pozostać pod kontrolą. Wypełnij go dla konkretnej wersji systemu — nie dla ogólnej „polityki AI”.
Jak używać: pola z linią można edytować w przeglądarce przed wydrukiem. Dołącz linki lub identyfikatory rzeczywistych artefaktów: repozytorium testów, raportów, logów, dashboardów i decyzji. Każdy wynik powinien wskazywać wersję modelu, promptu, danych i kodu.
Inwentarz systemu i owner card
Nazwa systemu / use case
Właściciel biznesowy
Właściciel techniczny
Etap i środowisko
Wersja objęta decyzją
Dostawcy i integracje
Cel, użytkownicy i decyzje wspierane przez system
Dane wejściowe, dane wrażliwe i uprawnienia
Klasyfikacja ryzyka AI Act
Zapisz wynik wstępnej kwalifikacji i podstawę. W razie wątpliwości skieruj ocenę do compliance lub doradcy prawnego.
| Pytanie | Tak / nie / n.d. | Uzasadnienie i dowód | Owner |
|---|---|---|---|
| Czy system realizuje praktykę zakazaną? | |||
| Czy wchodzi w przypadek wysokiego ryzyka (załącznik I lub III)? | |||
| Czy dotyczą go obowiązki przejrzystości z art. 50? | |||
| Rola organizacji: dostawca, podmiot stosujący, importer lub dystrybutor? | |||
| Inne reżimy: RODO, sektorowe, cyberbezpieczeństwo, IP? |
Golden set i kryteria akceptacji
Zakres golden setu
Wersja i lokalizacja
Przypadki normalne, brzegowe i odmowy
| Metryka / scenariusz | Próg akceptacji zapisany przed testem | Skutek niespełnienia | Owner decyzji |
|---|---|---|---|
| Poprawność / task success | |||
| Ugruntowanie / cytowania | |||
| Bezpieczeństwo / dane | |||
| Koszt i czas odpowiedzi |
Plan i wyniki ewaluacji
| Test | Metoda / zestaw | Wynik | Próg | Status | Artefakt |
|---|---|---|---|---|---|
| Jakość odpowiedzi | |||||
| Halucynacje i ugruntowanie | |||||
| Prompt injection / red team | |||||
| Uprawnienia i wyciek danych | |||||
| Fallback i awarie integracji | |||||
| Regresja po zmianie |
Najważniejsze ograniczenia testu
Logi, wersjonowanie i monitoring
- Log wejścia, wyjścia i czasu operacji
- Identyfikator modelu i wersja promptu
- Źródła / fragmenty retrievalu
- Wywołania narzędzi i wynik akcji
- Decyzje, odmowy, fallbacki i eskalacje
- Koszt jednostkowy i limity
- Kontrola dostępu i retencja logów
- Alerty oraz owner reagujący na incydent
| Sygnał | Próg / SLO | Źródło / dashboard | Reakcja i owner |
|---|---|---|---|
| Jakość | |||
| Bezpieczeństwo | |||
| Koszt / wolumen | |||
| Dostępność / fallback |
Przejęcie przez człowieka
Wyzwalacze handoff
Kto i w jakim czasie przejmuje sprawę
Co widzi człowiek
Jak wraca informacja do systemu
Kill switch i rollback
| Scenariusz zatrzymania | Kto może wyłączyć | Mechanizm | Tryb bezpieczny / fallback | Test ostatnio wykonany |
|---|---|---|---|---|
| Incydent bezpieczeństwa | ||||
| Spadek jakości | ||||
| Nieprawidłowa akcja agenta |
Plan rollbacku wersji modelu, promptu, danych i kodu
Decyzja go/no-go
☐ GO
progi spełnione
progi spełnione
☐ GO WARUNKOWE
ograniczenia i termin naprawy
ograniczenia i termin naprawy
☐ NO-GO
blokery produkcyjne
blokery produkcyjne
Uzasadnienie decyzji
Dozwolony zakres użycia
Ograniczenia i data ponownej oceny
Plan naprawczy i podpisy
| Luka / ryzyko | Priorytet | Działanie | Owner | Termin | Dowód zamknięcia |
|---|---|---|---|---|---|
Właściciel biznesowy — decyzja / data
Właściciel techniczny — decyzja / data
Security / privacy — opinia / data
Compliance / prawnik — opinia / data
Ważne: ten szablon porządkuje dowody techniczne i decyzje operacyjne. Nie zastępuje porady prawnej ani formalnej oceny zgodności, nie gwarantuje zgodności z AI Act i nie dowodzi jakości bez podpiętych wyników, logów oraz zatwierdzonych kryteriów.