jacobideji/aiiroverlay

# AI IR Overlay — 框架概述 ## 为什么是叠加，而不是替代 传统的应急响应（NIST SP 800-61 r2）是围绕未经授权的访问媒介构建的：恶意软件、漏洞利用、凭证盗窃、横向移动。AI 智能体改变了这种故障模式。 AI 事件通常通过*已授权*的渠道发生： - **合法身份** — 执行意外操作的服务账户或委托的 OAuth 授权 - **合法 API** — 对电子邮件、CRM 和 ERP 的工具调用，这些调用在允许的参数范围内运行，但仍然造成了危害 - **合法来源** — 从受信任但过时或不适当的知识中提取数据的检索层 - **合法工作流** — 按照书面规定执行策略，但产生有害结果的自动化流程 当操作者是经过授权的，问题就从*“谁进来了？”*转变为*“它能接触到什么，它做了什么？”*关键证据现在存在于 prompt、工具调用、检索轨迹和配置状态中——而不是在 endpoint 上。 ## 保持不变的部分 有效应急响应的核心机制保持不变： - 清晰的指挥与控制 - 证据优先原则 - 以最小中断进行快速遏制 - 使用*已确认*与*疑似*术语来确定范围 - 通过受控的、分阶段的重新启用进行恢复 - 可防御的决策日志 AI 并没有改写有效 IR 的规则。它改变的是地图。 ## Overlay 模型 AI IR Overlay 在您现有的 IR 计划之上增加了四个具备 agent 感知能力的控制措施——即**最小可行叠加（MVO）**： ``` ┌─────────────────────────────────────────────────────────┐ │ NIST 800-61 IR Lifecycle │ │ Preparation → Detection → Containment → Eradication → │ │ Recovery → Post-Incident │ └─────────────────────────────────────────────────────────┘ │ ▼ ┌─────────────────────────────────────────────────────────┐ │ AI IR Overlay — MVO Controls │ │ │ │ 1. INVENTORY — Agents · Identities · Tools · │ │ Write Targets │ │ 2. SAFE MODES — Kill-Switch Ladder (Modes 0–5) │ │ 3. EVIDENCE — Minimum AI Evidence Set (A–F) │ │ 4. CONTROLLED — Staged, validated re-enablement │ │ RE-ENABLE │ └─────────────────────────────────────────────────────────┘ ``` ## 阅读顺序 该框架以独立的包形式提供。请按以下顺序阅读： 1. **最小可行叠加** — 四个控制措施的详细信息 (`framework-01-minimum-viable-overlay`) 2. **心智模型** — 指导每一个决策的四句话 (`framework-02-mental-model`) 3. **成熟度路线图** — 您的程序现状，以及如何提升它 (`framework-03-maturity-roadmap`) 4. **六个分流问题** — 第一小时纪律 (`triage-six-questions`) 5. **紧急开关模式** — 遏制阶梯 (`kill-switches-modes`) 6. **最小证据集** — 应该保留什么，以及按什么顺序 (`evidence-minimum-set`) ## 出处 AI IR Overlay 是通过由 Jacob Ideji 撰写的 *AI IR Overlay* LinkedIn 简报系列（2025–2026 年第 1–24 期）开发并经过实战检验的。每期简报对应完整框架中的一个 playbook。 ## 相关工作 - NIST SP 800-61 r2 — 计算机安全事件处理指南 - NIST AI 风险管理框架 (AI RMF 1.0) - 面向 LLM 和 Agentic 应用的 OWASP Top 10 - ISO/IEC 42001:2023 — 人工智能管理体系 - 欧盟 AI 法案（法规 2024/1689）— 第 26 条部署者义务 - MITRE ATLAS — AI 系统的对抗威胁全景

标签：AI智能体, NIST标准, 库, 应急响应, 防御加固