Kjell Tore Guttormsen
e57dee5a03
Removes:
- All 6 PNG screenshots (playground/screenshots/) and the capture script
(scripts/screenshots/capture-playground.py).
- "Screenshots" section from plugin README.
- "Screenshot-suite" section from plugin CLAUDE.md.
- Screenshots bullet from marketplace root README's ms-ai-architect listing.
Scrubs the 17 synthetic fixtures + CHANGELOG/CLAUDE/README of identifying
references: organization names, government-agency names, agency-specific
terminology, sector-specific use cases. Replaced with generic placeholder
data ("Acme AS" / "Demosystem") that exercises the same parser archetypes.
Plugin's domain-target wording (Datatilsynet, offentlig sektor, offentlig
myndighet, rettshåndhevelse, NS 5814, Utredningsinstruksen, EU AI Act
Annex III categories) is intact — those describe the plugin's intended
audience, not any specific entity.
This is a cleanup commit. Earlier git history still contains the prior
references; force-push or rebase is required if scrubbing the history is
desired. That decision is out of scope here — please run it separately
if needed.
Verified post-scrub:
- bash tests/validate-plugin.sh -> 215/215 PASS
- bash tests/run-e2e.sh --playground -> 240/240 PASS (170 + 70)
53 lines
2 KiB
Markdown
53 lines
2 KiB
Markdown
# ROS-analyse — Demosystem
|
||
|
||
System: Demosystem (Acme AS)
|
||
Metodikk: NS 5814 / ISO 31000 + AI-trusselbibliotek
|
||
|
||
## Risikomatrise (5×5)
|
||
|
||
| Trussel | Sannsynlighet | Konsekvens | Score | Nivå |
|
||
|---------|---------------|------------|-------|------|
|
||
| Modell-drift som degraderer nøyaktighet | 4 | 3 | 12 | medium |
|
||
| Treningsdata-bias mot småbiler eller MC | 3 | 3 | 9 | medium |
|
||
| Adversarielle plate-design unngår OCR | 2 | 4 | 8 | medium |
|
||
| API-utilgjengelighet i kritisk periode | 2 | 4 | 8 | medium |
|
||
| Klage-saksbehandling overbelastet ved skalering | 4 | 3 | 12 | medium |
|
||
| Datatap pga manglende georedundans | 1 | 5 | 5 | low |
|
||
| Misbruk av AI-forklaring som bevis | 3 | 4 | 12 | medium |
|
||
| Kjedevirkning ved feil i objektregister | 2 | 5 | 10 | medium |
|
||
|
||
## Radar-akser (7 dimensjoner)
|
||
|
||
| Akse | Score (1-5) |
|
||
|------|-------------|
|
||
| Tilgjengelighet | 4 |
|
||
| Konfidensialitet | 4 |
|
||
| Integritet | 4 |
|
||
| Sporbarhet | 5 |
|
||
| Pålitelighet | 3 |
|
||
| Robusthet | 3 |
|
||
| Etterlevelse | 4 |
|
||
|
||
## Trusler
|
||
|
||
| ID | Beskrivelse | Severity | Tiltak |
|
||
|----|-------------|----------|--------|
|
||
| T-101 | Modell-drift over tid | high | Månedlig retraining-pipeline; alarm ved >2% nøyaktighetsfall |
|
||
| T-102 | Bias mot småbiler/MC | high | Stratifisert evaluering ved hver release |
|
||
| T-103 | Adversarielle plate-design | medium | Robusthetstest mot kjente angreps-mønstre |
|
||
| T-104 | API-utilgjengelighet | medium | Multi-region failover med RTO 1t |
|
||
| T-105 | Saksbehandlings-overbelastning | high | Automatisk batching + prioriteringsregler |
|
||
|
||
## Tiltak
|
||
|
||
| ID | Tiltak | Status | Eier |
|
||
|----|--------|--------|------|
|
||
| M-101 | Retraining-pipeline etablert | done | MLOps |
|
||
| M-102 | Stratifisert evalueringssett bygget | in-progress | Data Scientist |
|
||
| M-103 | Robusthetstest planlagt | planned | Sikkerhetsarkitekt |
|
||
| M-104 | Multi-region failover testet | done | Drift |
|
||
| M-105 | Batching-logikk implementert | in-progress | Tech Lead |
|
||
|
||
## Konklusjon
|
||
|
||
Restrisiko etter tiltak: medium. ROS godkjent av seksjonsleder 2026-04-25.
|