5 documentos marcados com "AI"

Mapa transversal do processo de desenvolvimento seguro para sistemas com agentes AI — do mandate ao kill-switch, com paragens em cada capítulo do SbD-ToE e cruzamento com AI Act, NIS2, DORA e CRA

Padrões operacionais para servir modelos AI auto-alojados (vLLM, Ollama, TGI, llama.cpp, NVIDIA Triton) — isolamento de workload, gestão de pesos, protecção da inferência, hardening específico de containers AI.

Política organizacional que define o tratamento de modelos AI, datasets, MCP servers/tools, prompts embebidos e providers AI como cadeia de fornecimento auditável — geração de AI BOM por build em formato standardizado (CycloneDX 1.6 ml-bom), version pinning, lista de providers aprovados e resposta a incidentes upstream, complementando Policy 10 (dependências) e Policy 11 (SBOM), proporcional ao nível de criticidade (L1, L2, L3).

Política organizacional que define o ciclo de vida do mandate de cada agente AI em uso operacional — registo, ownership, níveis de autonomia A0-A4, escopo de tools, revisão periódica e revogação, em alinhamento com REQ-AGN-001..004 do Cap. 02 e ARC-015 do Cap. 04, proporcional ao nível de criticidade (L1, L2, L3).

Boas práticas e controlos para uso seguro de ferramentas de IA generativa na escrita de código e revisão automática