AIGOY:n tekninen uhkakerros. Siinä missä muut työkalut luokittelevat tekoälyä vain staattisesti EU AI Act -riskiluokkien mukaan, AIGOY tarkastaa jokaisen järjestelmän kyberteknisesti — kuratoitua uhkaluetteloa ja viitekehyskartoitusta vasten. Jäännösriskit tehdään läpinäkyviksi eikä piiloteta.
Tekoälyn uhka-analyysi rakentaa sillan sääntelyn vaatiman compliancen ja kyberteknisen resilienssin välille — järjestelmäkohtaisesti, standardoidusti ja jäljitettävästi.
Jokainen järjestelmä arvioidaan standardoidun pisteytyksen perusteella asteikolla 0–11 — Likelihood/Threat-Opportunity-, haavoittuvuustekijä- ja vakavuustasoista.
Suora kartoitus johtaviin tietoturvaviitekehyksiin: OWASP LLM Top 10, MITRE ATLAS ja NIST AI RMF — uhat tulevat yhdistettäviksi ja tarkastettaviksi.
Ylläpidetty perusluettelo konkreettisia uhkaskenaarioita — laajennettavissa toimialakohtaisilla paketeilla (Banking, Pharma, Konepajateollisuus, Automotive).
Critical/High Residual Risks tehdään näkyviksi piilottamisen sijaan — tiedät aina, mitkä tekniset heikkoudet ovat avoimina.
Uhka-analyysi hakee järjestelmänsä suoraan tekoälyinventaariosta — uudet tekoälyjärjestelmät otetaan automaattisesti mukaan uhka-analyysiin.
Teknistä resilienssiä pelkkien ”eettisten” riskien sijaan: uhka-analyysi peilaa tekoälyjärjestelmiä NIS2:n ja DORAn kovia IT-turvallisuuskriteerejä vasten.