Kjell Tore Guttormsen
7ffaa82207
Sesjon 3 av 3 — leverer Fase 7-9 av v1.11.0-planen. Fase 7 (Acme-rename på demo-state): - Rename "Acme AS" → "Acme Kommune" og "Demosystem" → "Acme Kunde-chatbot" konsistent på tvers av alle 17 fixtures. - build-demo-state.mjs: organization.name → "Acme Kommune", projects[0] → id "acme-kunde-chatbot" / name "Acme: Kunde-chatbot". - Re-bygd demo-state-v1-blokk i playground HTML. Fase 8 (Screenshots-regenerering): - 24 nye PNG-er under playground/screenshots/v1.11.0/ (12 surfaces × 2 tema, retina, fullPage). v1.10.0-mappen beholdt som historisk referanse. - tests/screenshot/run.mjs: OUT_DIR + kommentarer bumpet til v1.11.0. Fase 9 (Release: docs + versjonsbump): - plugin.json 1.10.1 → 1.11.0. - README.md (plugin): version-badge + Version History + screenshot-gallery refs + demo-data refs oppdatert. - CLAUDE.md (plugin): Playground-overskrift v3/v1.10.0 → v3/v1.11.0, Demo system-seksjon v1.10.1 → v1.11.0, screenshot-refs v1.10.0 → v1.11.0, "Inline CSS-kandidater" konvertert til "Design-system 100%-adoption" status. - Root README.md: ms-ai-architect-versjon 1.10.1 → 1.11.0, demo-tekst og Playground-tekst regenerert for v1.11.0, "271 PASS combined" → "278 PASS". Verifisering: - bash tests/run-e2e.sh --playground → 271/271 PASS (static + parsers). - bash tests/test-playground-migrations.sh → 7/7 PASS. - Total: 278/278 PASS, 0 FAIL. Refs: NEXT-SESSION-PROMPT.local.md (Sesjon 3 av 3, plan .claude/plans/jeg-skal-pr-ve-effervescent-token.md). Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2.6 KiB
2.6 KiB
ROS-analyse — Acme Kunde-chatbot
System: Acme Kunde-chatbot (Acme Kommune) Metodikk: NS 5814 / ISO 31000 + AI-trusselbibliotek
Risikomatrise (5×5)
| Trussel | Sannsynlighet | Konsekvens | Score | Nivå |
|---|---|---|---|---|
| Modell-drift som degraderer nøyaktighet | 4 | 3 | 12 | medium |
| Treningsdata-bias mot småbiler eller MC | 3 | 3 | 9 | medium |
| Adversarielle plate-design unngår OCR | 2 | 4 | 8 | medium |
| API-utilgjengelighet i kritisk periode | 2 | 4 | 8 | medium |
| Klage-saksbehandling overbelastet ved skalering | 4 | 3 | 12 | medium |
| Datatap pga manglende georedundans | 1 | 5 | 5 | low |
| Misbruk av AI-forklaring som bevis | 3 | 4 | 12 | medium |
| Kjedevirkning ved feil i objektregister | 2 | 5 | 10 | medium |
Radar-akser (7 dimensjoner)
| Akse | Score (1-5) |
|---|---|
| Tilgjengelighet | 4 |
| Konfidensialitet | 4 |
| Integritet | 4 |
| Sporbarhet | 5 |
| Pålitelighet | 3 |
| Robusthet | 3 |
| Etterlevelse | 4 |
Trusler
| ID | Beskrivelse | Severity | Tiltak |
|---|---|---|---|
| T-101 | Modell-drift over tid | high | Månedlig retraining-pipeline; alarm ved >2% nøyaktighetsfall |
| T-102 | Bias mot småbiler/MC | high | Stratifisert evaluering ved hver release |
| T-103 | Adversarielle plate-design | medium | Robusthetstest mot kjente angreps-mønstre |
| T-104 | API-utilgjengelighet | medium | Multi-region failover med RTO 1t |
| T-105 | Saksbehandlings-overbelastning | high | Automatisk batching + prioriteringsregler |
Tiltak
| ID | Tiltak | Status | Eier |
|---|---|---|---|
| M-101 | Retraining-pipeline etablert | done | MLOps |
| M-102 | Stratifisert evalueringssett bygget | in-progress | Data Scientist |
| M-103 | Robusthetstest planlagt | planned | Sikkerhetsarkitekt |
| M-104 | Multi-region failover testet | done | Drift |
| M-105 | Batching-logikk implementert | in-progress | Tech Lead |
Top-risikoer
| ID | Trussel | Score | Severity |
|---|---|---|---|
| T-101 | Modell-drift over tid | 12 | high |
| T-105 | Saksbehandlings-overbelastning | 12 | high |
| T-107 | Misbruk av AI-forklaring som bevis | 12 | high |
| T-108 | Kjedevirkning ved feil i objektregister | 10 | high |
| T-103 | Bias mot småbiler/MC | 9 | medium |
Restrisiko: 4×3 → 2×2
Anbefaling
ROS godkjent av seksjonsleder 2026-04-25 forutsatt at M-103 (robusthetstest) ferdigstilles innen 2026-06-15. Re-evaluering ved hver modell-release eller ved endring i sak-volum > 20%.
Konklusjon
Restrisiko etter tiltak: medium. ROS godkjent av seksjonsleder 2026-04-25.