Poniższy scenariusz jest w całości fikcyjny. Laboratorium „Helion AI Sp. z o.o.", jego agent badawczy, opisany wektor, dane i metryki nie istnieją i nie odnoszą się do żadnego rzeczywistego podmiotu ani zdarzenia. Case study ilustruje wyłącznie przepływ pracy w ipIII — od zgłoszenia incydentu klasy prompt injection, przez budowę łańcucha dowodowego działania agenta, po wsparcie oceny, czy zdarzenie spełnia próg poważnego incydentu z art. 73 AI Act. To nie jest referencja klienta i nie zawiera treści ofensywnych.
Helion AI Sp. z o.o. — wymyślone laboratorium badawcze rozwijające autonomicznego agenta wewnętrznego (asystent researchowy z dostępem do wewnętrznej bazy wiedzy i narzędzia wyszukiwania). W scenariuszu: monitoring wykrywa, że agent w jednej z sesji wykonał nieoczekiwaną sekwencję wywołań narzędzi po przetworzeniu dokumentu z zewnętrznego źródła — wzorzec zgodny z kategorią prompt injection pośredni (treść wejściowa próbuje zmienić instrukcje agenta). Zespół bezpieczeństwa Helion AI zgłasza zdarzenie do ipIII jako incydent klasy bezpieczeństwa agenta AI, bez ujawniania treści samego wektora.
| Krok | Co ilustruje ten krok | Artefakt dowodowy (przykładowy) | Status w ipIII |
|---|---|---|---|
| 1. Zgłoszenie incydentu | Zespół Helion AI (fikcyjny) rejestruje anomalię agenta jako incydent, wskazując kategorię wektora (prompt injection pośredni) bez treści samego ataku. | Rekord incydentu z ID, timestamp, kategoria — patrz AI Incident Register | LIVE (rejestr incydentów AI) |
| 2. Chain-of-custody sesji agenta | ipIII odtwarza sekwencję: który agent, jaka wersja modelu, jakie narzędzia zostały wywołane, jakie dane wejściowe/wyjściowe przeszły przez sesję — z zachowaniem integralności zapisu. | Łańcuch zdarzeń sesji + suma kontrolna — patrz Agent Chain-of-Custody | LIVE (moduł evidence) |
| 3. Inwentarz i klasyfikacja modelu | Agent i model bazowy są odnotowane w rejestrze ryzyka modeli — z przypisanym poziomem ryzyka i kontekstem użycia (badawczy, wewnętrzny), co wpływa na dalszą ocenę. | Wpis w rejestrze modeli — patrz Model Risk Register | LIVE (MVP inwentarza) |
| 4. Ocena progu art. 73 AI Act | Legal Trigger Engine ocenia wskaźnikowo, czy zdarzenie wskazuje cechy poważnego incydentu w rozumieniu art. 73 AI Act (m.in. wpływ na zdrowie/prawa podstawowe, poważne zakłócenie zarządzania infrastrukturą krytyczną) — wynik jest orientacyjny, do weryfikacji przez człowieka. | Draft oceny progu + lista kryteriów do potwierdzenia | LIVE (decision-support) |
| 5. Evidence-package | Chain-of-custody agenta, wpis modelu, ocena progu i notatki analityka są pakowane w jeden pakiet z sumą kontrolną integralności. | package_sha256 + manifest — patrz znane ograniczenia (brak PAdES) |
LIVE |
| 6. Raport dla zarządu i draft do organu nadzoru | Board-pack streszcza incydent i ocenę ryzyka jednym dokumentem; jeśli próg art. 73 zostanie potwierdzony przez prawnika, przygotowywany jest projekt zgłoszenia — nigdy wysyłany automatycznie. | PDF board-pack + draft zgłoszenia (jeśli dotyczy) | decision-support, human-in-the-loop |
Poniższe liczby ilustrują wyłącznie kolejność i względne proporcje kroków w demonstracyjnym scenariuszu. Nie pochodzą z żadnego wdrożenia produkcyjnego i nie stanowią obietnicy czasu reakcji ani SLA.
Powiązane: warstwa bezpieczeństwa agentów AI → /ai-agent-security · łańcuch dowodowy działania agenta → /agent-coc · rejestr incydentów AI → /ai-incident · inwentarz ryzyka modeli → /model-risk.