Kjell Tore Guttormsen
e57dee5a03
Removes:
- All 6 PNG screenshots (playground/screenshots/) and the capture script
(scripts/screenshots/capture-playground.py).
- "Screenshots" section from plugin README.
- "Screenshot-suite" section from plugin CLAUDE.md.
- Screenshots bullet from marketplace root README's ms-ai-architect listing.
Scrubs the 17 synthetic fixtures + CHANGELOG/CLAUDE/README of identifying
references: organization names, government-agency names, agency-specific
terminology, sector-specific use cases. Replaced with generic placeholder
data ("Acme AS" / "Demosystem") that exercises the same parser archetypes.
Plugin's domain-target wording (Datatilsynet, offentlig sektor, offentlig
myndighet, rettshåndhevelse, NS 5814, Utredningsinstruksen, EU AI Act
Annex III categories) is intact — those describe the plugin's intended
audience, not any specific entity.
This is a cleanup commit. Earlier git history still contains the prior
references; force-push or rebase is required if scrubbing the history is
desired. That decision is out of scope here — please run it separately
if needed.
Verified post-scrub:
- bash tests/validate-plugin.sh -> 215/215 PASS
- bash tests/run-e2e.sh --playground -> 240/240 PASS (170 + 70)
41 lines
2.1 KiB
Markdown
41 lines
2.1 KiB
Markdown
# Sikkerhetsvurdering 6×5 — Demosystem
|
||
|
||
System: Demosystem (Acme AS)
|
||
Rammeverk: NSM Grunnprinsipper + Microsoft Cloud Security + EU AI Act Art. 15
|
||
|
||
## Score per dimensjon
|
||
|
||
| Dimensjon | Score | Vurdering |
|
||
|-----------|-------|-----------|
|
||
| Identitet og tilgang | 4 | Entra ID med MFA, conditional access; mangler PIM på enkelte serviceprinciper |
|
||
| Datasikkerhet og personvern | 3 | Customer-managed keys, pseudonymisering pilotert; full Customer Lockbox ikke aktivert |
|
||
| Modell- og prompt-sikkerhet | 3 | Content filters aktivert; jailbreak-deteksjon via Azure AI Content Safety; ingen red-team-runde gjort |
|
||
| Nettverk og perimeter | 5 | Private Endpoint mot alle Azure AI-tjenester; ingen offentlig eksponering |
|
||
| Logging og hendelseshåndtering | 4 | OpenTelemetry → Sentinel; SOC integrert; mangler automatisk avviksdeteksjon for AI-output |
|
||
| Operasjonell og leverandørsikkerhet | 3 | Hovedleverandører verifisert; mangler third-party penetrasjons-test siste 12 mnd |
|
||
|
||
## Risikomatrise (6×5)
|
||
|
||
| Risiko | Sannsynlighet | Konsekvens | Score |
|
||
|--------|---------------|------------|-------|
|
||
| Lekkasje av treningsdata | 2 | 5 | 10 |
|
||
| Prompt injection i forklaringsmodell | 3 | 3 | 9 |
|
||
| Modell-tyveri (model extraction) | 2 | 3 | 6 |
|
||
| Adversarielt eksempel forgifter output | 2 | 4 | 8 |
|
||
| Cloud-leverandør-utilgjengelighet | 2 | 4 | 8 |
|
||
| Insider-trussel (unauthorized inference) | 2 | 5 | 10 |
|
||
|
||
## Funn
|
||
|
||
| ID | Severity | Lokasjon | Anbefaling |
|
||
|----|----------|----------|------------|
|
||
| S-01 | high | Identity | Aktivér PIM på alle serviceprinciper innen 2026-06-01 |
|
||
| S-02 | medium | Data | Aktivér Customer Lockbox for operasjonelle data |
|
||
| S-03 | high | Model | Gjennomfør formell red-team-runde med Azure AI Red Team-veiledning |
|
||
| S-04 | low | Network | Periodisk verifikasjon av Private Endpoint-konfigurasjon |
|
||
| S-05 | medium | Logging | Implementer ML-basert avviksdeteksjon på AI-output-rate |
|
||
| S-06 | medium | Vendor | Bestilt third-party penetrasjons-test for Q3 2026 |
|
||
|
||
## Aggregat
|
||
|
||
Totalscore: 22/30 (73%) — modent men ikke best-i-klassen. Modell- og prompt-sikkerhet er svakeste dimensjon.
|