Sistema de observación de riesgo
ATLAS observa dónde la IA generativa se convierte en riesgo operativo.
Un mapa técnico de exposición, controles y decisiones de gobierno.
El portal no promete seguridad. Señala dónde una capacidad empieza a tocar datos, identidad, herramientas, permisos y decisiones.
Risks describen exposición. Controls definen restricción. Frameworks traducen gobierno abstracto en responsables, evidencias, límites y revisión.
ATLAS reads risk as a sequence: capability touches an exposure surface; controls constrain the contact; governance decides what remains permissible.
Layer 01
generation, retrieval, reasoning
Layer 02
data, identity, tools, decisions
Layer 03
limits, approval, logging, isolation
Layer 04
owners, evidence, review, exceptions
ATLAS inference
Risk increases when language is allowed to move data, assume identity, call tools, or shape decisions faster than control evidence can be produced.
Campo de observación
Aplicaciones LLM, copilotos empresariales, agentes, sistemas RAG, herramientas conectadas y decisiones influenciadas por IA.
Método
Registros diagnósticos breves: ruta de exposición, señal, fallo, control y residuo de gobierno.
Coordenadas
Cada entrada localiza un punto donde capacidad, superficie de exposición, control y gobierno dejan de alinearse.
Últimas observaciones
Prompt Injection es un problema de conflicto de instrucciones en sistemas que mezclan objetivos confiables con contenido no confiable.
Shadow AI empieza como falta de visibilidad: herramientas desconocidas, cuentas desconocidas, clases de datos desconocidas y retención desconocida.
AI Security empieza cuando la IA generativa cambia el acceso a datos, identidad, herramientas, monitorización y decisiones.
Capa de exposición
Modos de fallo observados cuando el lenguaje cruza hacia datos, identidad, herramientas y decisiones.
Un sistema de IA puede ejecutar acciones que exceden su fiabilidad, autorización o modelo de supervisión.
Sistemas de IA llaman a herramientas o APIs sin validación, autorización, límites de uso o salvaguardas operativas suficientes.
Instrucciones no confiables entran en un flujo de IA y compiten con la autoridad prevista del sistema.
Capa de mitigación
Restricciones operativas que hacen la capacidad observable, limitada, revisable y responsable.
Un registro mantenido de herramientas de IA aprobadas, casos de uso permitidos, responsables, límites de datos, requisitos de cuenta y estado de revisión.
Clasificar datos antes de usar IA define qué puede compartirse, transformarse, resumirse, retenerse o registrarse.
La aprobación humana evita que acciones sensibles asistidas por IA pasen directamente de la salida del modelo a la ejecución.