K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / orchestrator / case-study-ai-lab
⚠ SCENARIUSZ DEMONSTRACYJNY — DANE SYNTETYCZNE — NIE REALNY KLIENT

Case study AI lab (syntetyczny): prompt injection → chain-of-custody agenta → wsparcie art. 73 AI Act

Poniższy scenariusz jest w całości fikcyjny. Laboratorium „Helion AI Sp. z o.o.", jego agent badawczy, opisany wektor, dane i metryki nie istnieją i nie odnoszą się do żadnego rzeczywistego podmiotu ani zdarzenia. Case study ilustruje wyłącznie przepływ pracy w ipIII — od zgłoszenia incydentu klasy prompt injection, przez budowę łańcucha dowodowego działania agenta, po wsparcie oceny, czy zdarzenie spełnia próg poważnego incydentu z art. 73 AI Act. To nie jest referencja klienta i nie zawiera treści ofensywnych.

Dlaczego to jest fikcja, a nie referencja — i dlaczego bez payloadu. Ten case study nie opisuje żadnego realnego laboratorium AI ani realnego ataku i celowo nie zawiera żadnej treści ofensywnej (konkretnej instrukcji prompt injection, kodu ani danych umożliwiających odtworzenie ataku). Pokazujemy wyłącznie kategorię wektora i mechanikę reakcji obronnej — tak, żeby bank, audytor czy regulator zobaczył przepływ dowodowy, a nie materiał do nadużycia.

Scenariusz (fikcyjny)

Helion AI Sp. z o.o. — wymyślone laboratorium badawcze rozwijające autonomicznego agenta wewnętrznego (asystent researchowy z dostępem do wewnętrznej bazy wiedzy i narzędzia wyszukiwania). W scenariuszu: monitoring wykrywa, że agent w jednej z sesji wykonał nieoczekiwaną sekwencję wywołań narzędzi po przetworzeniu dokumentu z zewnętrznego źródła — wzorzec zgodny z kategorią prompt injection pośredni (treść wejściowa próbuje zmienić instrukcje agenta). Zespół bezpieczeństwa Helion AI zgłasza zdarzenie do ipIII jako incydent klasy bezpieczeństwa agenta AI, bez ujawniania treści samego wektora.

PRZEPŁYW (ilustracyjny): zgłoszenie anomalii agentaincydent w ipIIIchain-of-custody sesji agentaocena progu AI Act art. 73evidence-packageraport dla zarządu / draft do organu nadzoru

Krok po kroku — co dzieje się w ipIII

KrokCo ilustruje ten krokArtefakt dowodowy (przykładowy)Status w ipIII
1. Zgłoszenie incydentu Zespół Helion AI (fikcyjny) rejestruje anomalię agenta jako incydent, wskazując kategorię wektora (prompt injection pośredni) bez treści samego ataku. Rekord incydentu z ID, timestamp, kategoria — patrz AI Incident Register LIVE (rejestr incydentów AI)
2. Chain-of-custody sesji agenta ipIII odtwarza sekwencję: który agent, jaka wersja modelu, jakie narzędzia zostały wywołane, jakie dane wejściowe/wyjściowe przeszły przez sesję — z zachowaniem integralności zapisu. Łańcuch zdarzeń sesji + suma kontrolna — patrz Agent Chain-of-Custody LIVE (moduł evidence)
3. Inwentarz i klasyfikacja modelu Agent i model bazowy są odnotowane w rejestrze ryzyka modeli — z przypisanym poziomem ryzyka i kontekstem użycia (badawczy, wewnętrzny), co wpływa na dalszą ocenę. Wpis w rejestrze modeli — patrz Model Risk Register LIVE (MVP inwentarza)
4. Ocena progu art. 73 AI Act Legal Trigger Engine ocenia wskaźnikowo, czy zdarzenie wskazuje cechy poważnego incydentu w rozumieniu art. 73 AI Act (m.in. wpływ na zdrowie/prawa podstawowe, poważne zakłócenie zarządzania infrastrukturą krytyczną) — wynik jest orientacyjny, do weryfikacji przez człowieka. Draft oceny progu + lista kryteriów do potwierdzenia LIVE (decision-support)
5. Evidence-package Chain-of-custody agenta, wpis modelu, ocena progu i notatki analityka są pakowane w jeden pakiet z sumą kontrolną integralności. package_sha256 + manifest — patrz znane ograniczenia (brak PAdES) LIVE
6. Raport dla zarządu i draft do organu nadzoru Board-pack streszcza incydent i ocenę ryzyka jednym dokumentem; jeśli próg art. 73 zostanie potwierdzony przez prawnika, przygotowywany jest projekt zgłoszenia — nigdy wysyłany automatycznie. PDF board-pack + draft zgłoszenia (jeśli dotyczy) decision-support, human-in-the-loop

Metryki (przykładowe, ilustracyjne — nie pomiar realny)

Poniższe liczby ilustrują wyłącznie kolejność i względne proporcje kroków w demonstracyjnym scenariuszu. Nie pochodzą z żadnego wdrożenia produkcyjnego i nie stanowią obietnicy czasu reakcji ani SLA.

~8 min
zgłoszenie anomalii → incydent w ipIII
wartość przykładowa scenariusza
~20 min
incydent → chain-of-custody sesji agenta
wartość przykładowa scenariusza
1
wektor: prompt injection pośredni
kategoria, bez treści ataku
6
kroków przepływu w tym scenariuszu
ilustracja, nie SLA

Co jest realne, a co ilustracyjne

Realne (LIVE, z kodem/testem/endpointem): mechanika przepływu — rejestr incydentów AI, moduł chain-of-custody agenta, inwentarz ryzyka modeli, silnik wyzwalaczy prawnych (w tym ocena wskaźnikowa progu art. 73 AI Act) i budowa evidence-package z sumą kontrolną. Te elementy działają dziś w środowisku demo na danych syntetycznych.
Ilustracyjne (nie realne): nazwa laboratorium „Helion AI", opisany agent i wektor, wszystkie metryki czasowe i konkretna treść dokumentów w tym case study. Wektor prompt injection jest wskazany wyłącznie jako kategoria — bez konkretnej treści, kodu ani instrukcji, które umożliwiałyby odtworzenie ataku. Materiał służy pokazaniu wyniku działania narzędzia, nie jest dowodem wdrożenia u klienta.

Granice i przegląd człowieka

Decision-support, nie porada prawna. Ocena progu art. 73 AI Act generowana przez ipIII (w tym w tym scenariuszu) to wsparcie decyzji dla zespołu compliance i bezpieczeństwa AI — nie substytut opinii prawnej. Ostateczna kwalifikacja incydentu jako poważny, każdy projekt zgłoszenia do organu nadzorczego i każdy dokument opuszczający organizację wymaga przeglądu i akceptacji prawnika lub compliance officera klienta przed wysyłką. Więcej o granicach systemu — rejestr znanych ograniczeń.

Powiązane: warstwa bezpieczeństwa agentów AI → /ai-agent-security · łańcuch dowodowy działania agenta → /agent-coc · rejestr incydentów AI → /ai-incident · inwentarz ryzyka modeli → /model-risk.