Overall Accuracy

—

across all attempts

Questions Attempted

0

of 186 total

Sessions

0

completed

Mastered

0

≥80% accuracy

Total Attempts

0

all answer events

Total Correct

0

cumulative correct

Study Streak

0

days in a row

  o
 /|\
 / \

· · · · · · · · · · · · · · · · · · · · · · · · · · · · · ·

Study Assistant

Session Accuracy Trend

Domain Coverage

Avg Response Time per Session (s/question) — target: <80s

Accuracy by Domain

AI Governance and Risk—

AI Operations—

AI Auditing Tools & Techniques—

Correct vs Incorrect

Accuracy by Domain

Hardest Questions (min 2 attempts, lowest accuracy)

No data yet. Complete some quizzes first.

Recent Sessions

No sessions yet. Start a quiz!

Study Tools

🃏 Flashcards

—

Przerobionych

—

Znałem ✓

—

Nie znałem ✗

Brak sesji. Otwórz Flashcards!

🎯 Match Game

—

Pojęć poznanych

—

Poprawnych

—

Błędnych

Brak sesji. Otwórz Match Game!

Rozpocznij sesję quizową

Zestaw pytań

Domena

Liczba pytań

Tryb

Quick 20

20 losowych ze wszystkich domen

Full Governance

Wszystkie 62 pytania AI Governance

Full Operations

Wszystkie 91 pytań AI Operations

Full Auditing

Wszystkie 33 pytania Auditing

Najtrudniejsze

Pytania z najniższą skutecznością

· 0s /80s ·

ABCD — wybierz odpowiedź · Space — następne pytanie

Wyjaśnienie

Prośba o wyjaśnienie trafia do modelu GenAI Groq. Nie przekazujemy żadnych informacji poufnych — wyłącznie pytanie i Twoją odpowiedź, aby Groq AI mógł je dalej rozwinąć.

Wyjaśnienie AI (Groq)

Session Complete

Poprawne

Niepoprawne

Domain

Historia pytań

#	Pytanie	Domena	Twoja odpowiedź	Poprawna	Czas	Test

Flashcards

0%

✓ Znałem: 0 ✗ Nie znałem: 0

1 / 120

Kliknij, aby zobaczyć definicję

Prośba o wyjaśnienie trafia do modelu GenAI Groq. Nie przekazujemy żadnych informacji poufnych — wyłącznie termin i definicję z fiszki.

Wyjaśnienie AI (Groq)

Sesja ukończona!

0

Znałem

0

Nie znałem

Match Game

0

Poprawne

0

Błędne

1

Runda

0 / 8 par

Historia odpowiedzi

#	Termin	Definicja	Wybrana definicja	Wynik	Runda
Brak odpowiedzi — zacznij grę!

Baza terminów

Wykonane: 0 / 50

⚙️ Ustawienia

Wybierz sekcję, którą chcesz skonfigurować.

📅

Data egzaminu

Ustaw datę — aktywuje odliczanie dni na Dashboard.

🤖

AI API Access

Klucz Groq do wyjaśnień AI podczas quizu.

🔑

Zmiana hasła

Zmień hasło do swojego konta.

🗂

Moje egzaminy

Import, aktywacja i zarządzanie egzaminami.

▶️

Resume Session

Wczytaj zapisaną sesję quizu z pliku JSON.

📝

My Questions

Twoje własne zestawy pytań i edytor.

🎨

Motyw

Przełącz między jasnym a ciemnym motywem.

← Wróć do ustawień

📅 Data egzaminu

Ustaw datę egzaminu, aby aktywować odliczanie dni na Dashboard i wykres Study Progress.

← Wróć do ustawień

🤖 Groq API — wyjaśnienia AI

Podaj klucz API Groq, aby włączyć przycisk „Wyjaśnij tę odpowiedź" podczas quizu. Model AI rozszerzy wyjaśnienie i pomoże zrozumieć trudne pytania.

🔒 Klucz jest zapisywany w bazie danych — wczytuje się automatycznie przy każdym logowaniu. Nie musisz go wpisywać ponownie po odświeżeniu strony.

Klucz API Groq uzyskasz bezpłatnie na console.groq.com (model: llama-3.3-70b-versatile).

← Wróć do ustawień

🔑 Zmiana hasła

Zmień hasło do swojego konta.

Aktualne hasło

Nowe hasło

Powtórz nowe hasło

← Wróć do ustawień

🎨 Motyw interfejsu

Wybierz motyw kolorystyczny aplikacji. Wybór jest zapamiętywany w przeglądarce.

🗂 Moje egzaminy

📭

Brak egzaminów — kliknij "Importuj egzamin" aby dodać pierwszy.

🎓

Exam Session

AAIA · Certified AI Auditor

Przystępujesz do egzaminu testowego.
Pytania są losowane ze wszystkich domen proporcjonalnie.
Feedback i wyjaśnienia są wyłączone — wyniki zobaczysz po zakończeniu.

Powodzenia!

Wybierz liczbę pytań

25

Pytania

~30 min

50

Pytania

~60 min

75

Pytania

~90 min

100

Pytania

~120 min

Wybierz własny zestaw pytań.

Spis treści

Domain 1 — Przegląd

Część A — Modele AI Hierarchia i typy AI Uczenie maszynowe Cykl życia AI

Część B — Governance Role i polityki Metryki programu

Część C — Ryzyko AI NIST AI RMF EU AI Act KRI — SAFE

Część D — Prywatność Data governance Regulacje

Część E — Standardy i etyka Frameworki Bias Etyka i środowisko

Domain 1 — AI Governance & Risk 33%

Pięć części: A (modele AI) · B (governance) · C (ryzyko) · D (prywatność) · E (standardy, etyka, regulacje)

🧠

Część A

— Modele AI, typy i cykl życia

Hierarchia AI

AI ⊃ Machine Learning ⊃ Deep Learning ⊃ Generative AI

Typy AI wg funkcjonalności

Typ	Opis	Przykłady
Reactive machines	Reaguje na ograniczony zestaw inputów; brak pamięci	Deep Blue, ELIZA
Limited memory	Używa niedawnych danych; pamięć statyczna + dynamiczna	Autonomiczne pojazdy, Siri/Alexa, chatboty
Theory of Mind	Rozumie ludzkie myśli i emocje	ChatGPT, CoPilot
Self-aware AI	Świadomość własnych stanów — jeszcze nieosiągnięte	—

Poziomy zdolności AI

ANI

Narrow AI
Większość dzisiejszego AI

AGI

General AI
Jak człowiek — jeszcze nieosiągnięte

ASI

Super AI
Hipotetyczna przyszłość

📌 Egzaminowy tip

Chatboty = Limited Memory (mają pamięć dynamiczną). ANI ≠ Limited Memory — ANI jest szerszym terminem obejmującym wszystkie typy wąskiego AI.

Modele generatywne vs predykcyjne

GenAI — generuje nową treść (obrazy, kod, tekst) na podstawie wzorców z danych treningowych.

GANs (Generative Adversarial Networks): Generator tworzy syntetyczne dane, Discriminator odróżnia je od prawdziwych. Trwa, aż generator produkuje dane nieodróżnialne od prawdziwych.

⚠ Ryzyko

Decyzje oparte na predykcjach mogą bazować na wadliwej logice modelu — zawsze weryfikuj założenia.

Uczenie maszynowe — 4 paradygmaty

Paradygmat	Dane	Zastosowanie	Ryzyko
Supervised	Labeled	Regresja, klasyfikacja	Jakość i bias danych
Semi-supervised	Labeled + unlabeled	Gdy labelowanie jest drogie	—
Unsupervised	Unlabeled	Clustering, redukcja wymiarów	Brak wyjaśnialności; stosuj HITL
Reinforcement	Nagrody/kary	Autonomiczne działanie agenta	Wymaga safety + ethics checks

Sieci neuronowe

Trzy warstwy: input → hidden → output. Więcej warstw ukrytych = bardziej złożone wzorce. Deep Learning = NN z więcej niż 3 warstwami.

Typ	Opis	Przykłady
FNN (Feedforward)	Jednokierunkowy przepływ; brak pętli	Filtrowanie emaili
RNN (Recurrent)	Sekwencje; pętle przekazują info	Tłumaczenie, rozpoznawanie mowy
CNN (Convolutional)	Dane siatkowe (obrazy)	Tagowanie zdjęć, diagnostyka medyczna

Ważne pojęcia algorytmów

Pojęcie	Wyjaśnienie
LLM	Trenowane na ogromnych zbiorach tekstów; architektura transformer
Foundation Models	Ogólne modele AI na szerokich danych; adaptowalność do wielu zadań
Underfitting	Model zbyt prosty; słaba wydajność na danych treningowych i testowych — wskazuje na bias
Overfitting	Model "pamięta" dane treningowe z szumem; słaba generalizacja na nowych danych
Hyperparameters	Ustawienia konfigurowane przed treningiem; nie są uczone z danych

Cykl życia AI (OECD)

Kluczowa zasada

Ryzyko należy oceniać na każdym etapie cyklu życia — nie tylko przy wdrożeniu.

1

Plan & Design

Business use case · initial risk assessment · data governance framework

2

Collect & Process Data

Consent · data cleaning · dokumentacja datasetu → ryzyko: naruszenia prywatności, bias

3

Build / Adapt Models

Wybór algorytmu · explainability · HITL oversight → ryzyko: brak wyjaśnialności

4

Test, Evaluate, Verify & Validate

Verification = czy poprawnie zbudowany · Validation = czy spełnia cel

5

Deploy

Piloting · compatibility · change management

6

Operate & Monitor

Quality management system · audyty → ryzyko: model drift

7

Retire / Decommission

Plan zmiany · migracja/usunięcie danych → ryzyko: dane osierocone

🏛️

Część B

— AI Governance i zarządzanie programem

AI Governance = procesy, standardy i guardrails zapewniające, że rozwiązania AI są bezpieczne i etyczne.

Formuła governance

Strategia → Polityki → Szkolenia → Metryki

Role w AI

Kategoria	Przykłady
Leadership & Strategy	Chief AI Officer; AI Steering Committee
Developmental & Operational	Data scientists, engineers; IT Operations
Users	End users; HR
Governance & Oversight	Risk Management; Information Security; Internal Audit

📌 Egzaminowy tip

Primary focus AI Steering Committee = "Provide insight on newly identified risk and opportunities" — nie autoryzuje budżetu, nie nadzoruje development.

Polityki AI

Minimalne wymagania polityki AI:

Stanowisko organizacji wobec AI
Definicja dozwolonych i zabronionych zastosowań
Oczekiwania governance
Odwołania do frameworków

AI AUP (Acceptable Use Policy) = framework dla etycznego i odpowiedzialnego wdrożenia AI.

Metryki programu AI (OECD.AI)

Cel	Definicja
Accountability	AI zapewnia odpowiedzialność
Fairness	Unikanie bias; sprawiedliwe wyniki
Human wellbeing	Poprawa dobrostanu; prawa człowieka
Performance	Osiąga cel efektywnie
Privacy and data governance	Etyczne zarządzanie danymi
Robustness and digital security	Odporność na zagrożenia
Safety	Minimalizacja ryzyka dla ludzi i środowiska
Transparency and explainability	Decyzje zrozumiałe i dostępne

⚠️

Część C

— Zarządzanie ryzykiem AI

NIST AI RMF — 4 funkcje

Funkcja	Opis
Govern	Kultura zarządzania ryzykiem AI
Map	Rozpoznanie kontekstu; identyfikacja ryzyka
Measure	Ocena i analiza ryzyka
Manage	Priorytyzacja i działanie na podstawie prognozowanego wpływu

Krajobraz zagrożeń AI

Aktor	Scenariusze
Insider threats	Wprowadzenie danych poufnych do publicznego AI
Nation states	Inwigilacja, cyberespionage
Cybercriminals	AI-powered phishing; zaawansowane malware
AI developers	Biased / niesprawiedliwe algorytmy

Kategorie ryzyka — EU AI Act (4 poziomy)

Poziom 1

Unacceptable risk — ZAKAZANE

Biometria real-time w przestrzeni publicznej, social scoring

Poziom 2

High risk — Surowe wymagania

Infrastruktura krytyczna, organy ścigania, systemy HR

Poziom 3

Limited risk — Transparentność

Chatboty — obowiązki informacyjne

Poziom 4

Minimal risk — Bez wymagań

Filtry antyspamowe, gry

Wyzwania zarządzania ryzykiem AI

Rozwiązania firm trzecich — dodatkowe czynniki ryzyka poza kontrolą organizacji
Zmienność cyklu życia — ryzyko zmienia się znacząco na różnych etapach
Brak wiarygodnych metryk — brak konsensusu branżowego
Inscrutability — ograniczona wyjaśnialność tworzy inherentną niepewność

Odpowiedź na ryzyko

Opcja	Opis
Avoid	Eliminacja działania powodującego ryzyko
Mitigate	Redukcja prawdopodobieństwa lub wpływu przez kontrole
Share / Transfer	Współdzielenie ryzyka; transfer przez ubezpieczenie lub kontrakt
Accept	Formalne uznanie ryzyka z monitorowaniem

KRIs (Key AI Risk Indicators) — framework SAFE

S

Sustainability

Odporność i stabilność przeciw anomaliom lub cyberatakom

A

Accuracy

Dokładność predykcyjna vs obserwowane wyniki

F

Fairness

Sprawiedliwe traktowanie różnych grup populacji

E

Explainability

Interpretowalność modelu dla kluczowych stakeholderów

🔒

Część D

— Prywatność i data governance

Data minimization — AI powinno mieć dostęp tylko do minimum potrzebnych danych.

Klasyfikacja danych

Poziom	Opis	Przykłady
Public	Ogólnie dostępne	Materiały marketingowe
Internal	Ograniczone do pracowników	Plany biznesowe
Confidential	Muszą być prywatne	Lista klientów, PCI/HIPAA
Restricted	Wysoce wrażliwe; naruszenie = kary karne	Własność intelektualna

⚠ Kluczowe

Wysoce wrażliwe dane (PII, tajemnice handlowe) muszą być oznakowane PRZED ingestion do systemów AI.

Wymiary jakości danych (DAMA UK — 6)

Completeness — kompletność
Uniqueness — unikalność
Timeliness — aktualność
Validity — poprawność formatu
Accuracy — dokładność
Consistency — spójność

Role w data governance

Rola	Odpowiedzialność
Data custodian	Przechowywanie i zabezpieczenie danych
Data owner	Integralność i poprawne raportowanie
Data Protection Officer (DPO)	Wymagany przez GDPR w niektórych org.; monitoruje compliance
Data steward	Jakość danych

Regulacje prywatności a AI

Regulacja	Wymaganie AI-specific
GDPR (EU)	Prawo do niepodlegania automatycznym decyzjom; wymaga transparentności i wyjaśnialności
CPRA (Kalifornia)	Ujawnienie automated decision-making; wymagana funkcja opt-out
PIPL (Chiny)	Obywatele muszą być informowani o użyciu AI do decyzji

DPIA (Data Protection Impact Assessment) — wymagane pod GDPR przy wdrożeniu nowych technologii.

⚖️

Część E

— Standardy, etyka, regulacje

Kluczowe frameworki

Standard / Framework	Opis
ISO/IEC 23053	Generyczny framework AI z ML
IEEE 7000-2021	Wbudowywanie wartości ludzkich w design AI
OECD AI Principles	Transparentność, inkluzywność, sustainability, accountability
NIST AI RMF	US framework identyfikacji i mitigacji ryzyka AI

Bias — 3 kategorie (NIST SP 1270)

Typ	Opis	Przykład
Systemic	Z procedur instytucjonalnych lub danych treningowych	Amazon recruiting AI (2018) faworyzował mężczyzn
Statistical / Computational	Błędy z niereprezentatywnych próbek	Facial recognition: 0.8% error białe kobiety vs 34.7% czarne kobiety
Human	Systematyczne błędy kognitywne użytkowników AI wpływające na wyniki	Anchoring/confirmation bias z wadliwych promptów

Etyczne kwestie — checklist audytora

EIA (Ethical Impact Assessment) — UNESCO: ocenia design, development, deployment przed i po wydaniu publicznym
FRIA (Fundamental Rights Impact Assessment) — wymagane przez EU AI Act dla high-risk systems
IP Considerations — unauthorized use copyrighted material; nieklarowność własności treści GenAI

Wpływ środowiskowy AI

🌍 Środowisko

ChatGPT używa ~10× więcej elektryczności na zapytanie niż Google
Centra danych mogą stanowić ~35% zużycia energii Irlandii do 2026
Zużycie wody: infrastruktura AI może konsumować 6× więcej wody niż cała Dania

Spis treści

Domain 2 — Przegląd

Część A — Data Management 5V Big Data Data Lag i Model Drift Data Confidentiality Jakość danych Data Balancing Data Security

Część B — Cykl życia Lifecycle & przyczyny porażki Dataset split i metryki Privacy by Design Explainability & Robustness

Część C — Change Management

Część D — Supervision AI Observability Halucynacje i HITL

Część E — Testing Techniki konwencjonalne AI-specific Testing

Część F — Threats & Vulnerabilities Typy zagrożeń Kontrole i Defensive Distillation

Część G — Incident Response ISO 27035-1 — 5 faz Detekcja i Containment

Domain 2 — AI Operations 46%

Najważniejsza domena — prawie połowa egzaminu. Siedem części: A (data management) · B (development lifecycle) · C (change management) · D (supervision) · E (testing) · F (threats & vulnerabilities) · G (incident response)

🗄️

Część A

— Data Management

5V Big Data

V	Definicja
Volume	Ilość dostępnych danych
Velocity	Szybkość tworzenia i transmisji danych
Variety	Różnorodność typów danych
Veracity	Jakość, dokładność, integralność i wiarygodność
Value	Co organizacja może zrobić z danymi

Data Lag i Model Drift

Model drift — rozbieżność między danymi treningowymi a nowymi danymi rzeczywistymi → spadek dokładności z czasem.

Mitigacje drift

Zebranie zaktualizowanych danych i retrenowanie nowej wersji modelu
RAG (Retrieval Augmented Generation) — uzupełnia prompty LLM aktualnymi danymi bez retrainingu modelu bazowego

Data Confidentiality — punkty kontroli

Lokalizacja danych	Kontrola / Ryzyko
Data source	Metadane i kontrole dostępu mogą nie przenosić się przy ekstrakcji
Data lake	Ryzyko commingling danych różnych poziomów wrażliwości
Exploration / training platform	Notebooks (Jupyter, SageMaker) mogą zawierać dane mixed-classification
Vector database	Nowy typ DB przechowujący wektory; wymaga kontroli dostępu na poziomie atrybutu/indeksu
AI system production	Protokoły klasyfikacji i obsługi muszą być zachowane

6 wymiarów jakości danych

Wymiar	Definicja
Accuracy	Wolne od błędów; reprezentuje rzeczywiste sytuacje
Completeness	Wszystkie wymagane pola i rekordy obecne
Consistency	Jednolite formaty w różnych datasetach
Timeliness	Aktualne i dostępne gdy potrzebne
Validity	Zgodność z logiką biznesową i techniczną
Uniqueness	Brak duplikatów

Data Balancing

Data imbalance — niedoreprezentowanie pewnych klas w danych treningowych → biased wyniki.

Strategia	Opis
Oversampling	Dodaj więcej próbek klasy mniejszości
Undersampling	Zmniejsz próbki klasy większości
Cost-sensitive algorithms	Większe kary za błędy na klasach mniejszości

Data Security — kluczowe zagrożenia dla integralności

⚠ Zagrożenia integralności danych

Data poisoning — złośliwe lub błędne dane w zbiorach treningowych zmieniają zachowanie modelu
Model tampering — modyfikacja wag, architektury lub parametrów modelu
Embedding tampering — skrzywienie macierzy embeddings

🔄

Część B

— Cykl życia AI i metodologie

Cykl życia AI (Development Lifecycle)

1

Use Case Development

Identyfikacja problemu biznesowego

2

Design

Architektura rozwiązania, wybór algorytmu

3

Development

Zbieranie danych, trenowanie modelu

4

Evaluation

Metryki: Precision, Recall, F1

5

Deployment

Wdrożenie, piloting, compatibility

6

Monitoring & Maintenance

Drift monitoring, performance tracking

7

Decommission

Bezpieczne wycofanie, usunięcie danych

Częste przyczyny porażki projektów AI

Błędne zrozumienie problemu do rozwiązania
Brak danych jakościowych
Nie rozwiązuje faktycznego problemu biznesowego
Niedostateczna infrastruktura
Stosowanie AI do problemów zbyt trudnych dla AI

Przygotowanie datasetu (split)

Dataset	Rozmiar	Cel
Training	60–80%	Trenowanie modelu
Validation	10–20%	Tuning hyperparametrów; iteracyjna ocena wydajności
Testing	10–20%	Finalna ocena po zakończeniu treningu/tuningu

Metryki oceny modelu

Metryka	Definicja
Precision	Ile pozytywnych predykcji było poprawnych
Recall	Ile faktycznych pozytywów zostało zidentyfikowanych
F1 Score	Średnia harmoniczna precision i recall — metryka łączona

Privacy by Design — 7 zasad fundamentalnych

1

Proactive, not reactive

Przewidywać i zapobiegać ryzyku prywatności

2

Privacy as the default

Maksymalna prywatność bez działania użytkownika

3

Privacy embedded into design

Równy priorytet z wydajnością systemu

4

Full functionality (positive-sum)

Prywatność i bezpieczeństwo nie są trade-off z funkcjonalnością

5

End-to-end security

Prywatność przez cały cykl życia danych

6

Visibility and transparency

Otwartość buduje zaufanie

7

Respect for user privacy

Ochrona praw i wolności użytkownika

Explainability — techniki dokumentowania

Dokumentacja governance AI (oversight, monitoring)
Wyjaśnienie jakie personal data jest w zbiorze treningowym i jak zarządzany consent
Wyjaśnienie procesów data cleaning
Wyjaśnienie kontroli bezpieczeństwa
Dokumentacja design modelu, hyperparametrów, metryk oceny
Wyjaśnienie testowania biases/toksyczności

Robustness — techniki

Walidacja i sanityzacja danych wejściowych — mitiguje prompt injections
Throttling i limity zasobów — zapobiega nieskończonym pętlom
Proaktywna obsługa błędów z monitoringiem
Safe failure mode — jeśli metryki nie są spełnione → fail safely zamiast produkować szkodliwe wyniki

🔧

Część C

— Change Management

Data Dependency

Zmiany danych (nawet niezainicjowane przez org.) mogą wpływać na wydajność modelu.

Dokumentuj wymagania wejściowe danych
Włącz data drift monitoring do programu change management

Model Opacity

Zachowanie modelu może być zmieniane przez:

Zmiany parametrów post-training (np. temperature w GPT-4)
Zamianę modeli bazowych — dramatycznie zmienia wyniki

Emergency Changes

⚠ Ważne

Patch AI jest znacznie trudniejszy niż patch konwencjonalnego software — retrening może trwać tygodnie. Alternatywy: model rollback (przywrócenie poprzedniej wersji) lub input/output validation (guardrails poza modelem).

Configuration Management

Elementy wymagające śledzenia:

Konfigurowalne parametry post-production (np. temperature)
Spójność preprocessingu danych między training a production
Ten sam framework tokenizacji w training i production

👁️

Część D

— Supervision i monitoring AI

AI Observability — 4 kategorie monitorowania

Kategoria	Focus
Data pipelines	Monitor telemetrii; wykrywanie prompt injections, problemów jakości danych
Infrastructure / system	Zdrowie systemu, zasoby, wydajność
Model performance	Zbieranie input/output + feedback; wykrywanie drift i halucynacji
Interpretability	Analiza ścieżek decyzyjnych: counterfactual explanations, feature visualization, influential instance

Halucynacje AI

Predykcja niezakorzeniona w danych wejściowych lub rzeczywistości. Bardziej powszechna w GenAI.

Przyczyna	Problem
Wadliwe dane treningowe	Biased, fikcyjne lub błędnie oznakowane dane
Brak gruntu w rzeczywistości	"Prawda" AI jest w danych treningowych, nie w rzeczywistości
Niejednoznaczność inputu	Niewystarczający lub skrzywiony input

Kontrole

Guardrails na input i output · Prompt templates · Wysokiej jakości dane treningowe

HITL (Human in the Loop)

Dla krytycznych decyzji — człowiek musi przejrzeć i zatwierdzić workflow AI zanim będzie kontynuowany.

⚠ Uwaga

HITL zwalnia systemy AI — implementuj strategicznie tylko dla określonych warunków i progów.

🧪

Część E

— Testing AI

Konwencjonalne techniki testowania AI

Technika	Opis
A/B Testing	Dwie wersje modeli/systemów; wariacja features, architektury, hyperparametrów
Unit Testing	Testuj każdy komponent AI oddzielnie
Integration Testing	Kumulatywne interakcje między komponentami
Objective Verification	Weryfikacja osiągania KPIs z use case
Code Reviews	Stosuj do software (preprocessing, APIs); NIE do wag modelu (nieczytelne)
Black Box Testing	Wariacja inputów gdy source code niedostępny lub zbyt złożony

Model Cards

Model Cards = pliki towarzyszące modelom AI zawierające:

Architektura modelu i szczegóły datasetu
Metryki wydajności
Ograniczenia use case

Bias Testing

📌 Egzaminowy tip

"Shift left" — wykrywaj i koryguj biasy podczas data cleansing/preprocessing, PRZED treningiem. Testuj na wielu etapach; powtarzaj bias testing po każdej iteracji treningu.

Adversarial Testing (MITRE ATLAS)

Celowe dostarczanie złośliwych inputów do testowania odporności modelu.

MITRE ATLAS

Baza wiedzy o adversarial tactics dla AI — od Reconnaissance do Impact. Analogia do MITRE ATT&CK dla cybersecurity.

🛡️

Część F

— Threats & Vulnerabilities

3 główne powierzchnie ataku AI (OWASP AI Exchange)

Dev-time

Ataki podczas tworzenia AI

Runtime

Luki w infrastrukturze IT (niespecyficzne dla AI)

Use

Ataki podczas normalnych aktywności input/output

Typy zagrożeń AI

Zagrożenie	Opis
Training Data Leakage	Dane skradzione z środowisk treningowych przez słabe kontrole dostępu
Data Poisoning	Złośliwe dane w zbiorach zmieniają zachowanie modelu
Model Poisoning	Bezpośrednia modyfikacja wag/architektury; użycie zatrutego pre-trained model
Model Theft	Kradzież bezpośrednia lub model extraction during runtime (wnioskowanie parametrów z odpowiedzi)
Prompt Injections	Spreparowane prompty nadpisują oryginalne instrukcje modelu; Direct (UI/API) lub Indirect (via RAG)
Model Evasion	Modyfikacja inputu by ominąć poprawne predykcje (np. email zmodyfikowany by ominąć spam filter)
Model Inversion	Systematyczna analiza inputs/outputs → reverse-engineering → attribute/membership inference
DoS na AI	Zapytania o dużym wolumenie lub obliczeniowo intensywne → degradacja dostępności

📌 Egzaminowy tip — Prompt Injection

Najlepsza mitigacja = "Using templates for input structuring and sanitization" — nie access controls ani hardware upgrades.

Kontrole AI

Access controls i least privilege — do datasets, model artifacts, systemów supply chain
Data confidentiality, minimization, integrity — encryption w spoczynku i transporcie
Security monitoring — rozszerzone na wszystkie komponenty systemu AI

Defensive Distillation

Model	Rola
Teacher model	Oryginalny model
Distilled model	Trenowany na wynikach modelu nauczyciela; używany do inference; bardziej odporny na adversarial attacks

🚨

Część G

— Incident Response

ISO 27035-1 — 5 faz IR (adaptowalny do AI)

1

Prepare

Polityka, procedury, team

2

Identify and report

Wykrywanie i raportowanie incydentu

3

Assess

Ocena wpływu i dotkliwości

4

Respond

Containment, eradication, recovery

5

Postincident

Analiza przyczyn, lessons learned

AI-specific incidents

Abuse of AI output causing societal harm
Disclosure of confidential/personal data from training datasets
Incorrect, hallucinated, or biased predictions

Detekcja ataków

Atak	Techniki detekcji
Prompt injection	Monitor atypical patterns (code-like text, excessive special chars); sanitize inputs
Data poisoning	Monitor access/change logs w supply chain; review preprocessing scripts; dataset versioning + hashes
Adversarial inference	Analiza logów API; skanowanie anomalnych wzorców

Containment i Eradication

Atak	Containment	Eradication
Prompt injection	Prompt templates; sanitization	Retrain model (impractical dla LLMs); utrzymuj templates długoterminowo
Data poisoning	Revoke access do datasets i preprocessing scripts	Izoluj i usuń zatruте dane; retrenuj na czystych danych
Adversarial inference	Throttling, validation, sanitization	Regularization i defensive distillation

Spis treści

Domain 3 — Przegląd

Część A — Planowanie i design Identyfikacja aktywów AI 6 kategorii kontroli AI AI w audycie

Część B — Testowanie i sampling Framework testowania (5 kroków) Metody sampling Sample AI Audit Process

Część C — Zbieranie dowodów Typy danych & ETL Narzędzia zbierania

Część D — Jakość danych i analytics Data Quality · Integrity · Profiling Sentiment Analysis Narzędzia wizualizacji

Część E — Raporty i outputs Struktura raportu audytu AI Advisory Reports & QA Walkthroughs

Domain 3 — AI Auditing Tools & Techniques 21%

Pięć części: A (planowanie i design) · B (testowanie i sampling) · C (zbieranie dowodów) · D (jakość danych i analytics) · E (raporty i outputs)

📋

Część A

— Planowanie i design audytu AI

Identyfikacja aktywów AI

Jeden AIS (AI Solution) = wiele właścicieli, modeli, wersji, datasetów, algorytmów, narzędzi third-party (MLflow, Kubeflow, SageMaker, Azure ML), licencji i obowiązków regulacyjnych.

⚠ Rola Internal Audit

Internal audit NIE powinien prowadzić inwentaryzacji aktywów AI — ta rola należy do departamentu odpowiedzialnego za AI lub data management.

Punkty startowe inwentaryzacji

AI usage policy organizacji
Istniejący inwentarz/katalog AI (aktualizowany min. raz rocznie)

Metody zbierania inwentarza

Metoda	Uwagi
Data management / DFDs / network discovery tools	Automatyczne odkrywanie aktywów
Surveys	Anonimowość zachęca do szczerości; w pełni anonimowe zmniejszają accountability
Interviews	Ustandaryzowane pytania umożliwiają agregację wyników

Shadow AI

Departamenty wdrażające AI bez IT → własność zdecentralizowana, bardziej dynamiczna niż tradycyjne IT assets. Kluczowe ryzyko przy inwentaryzacji.

Typy kontroli AI — 6 kategorii

Kategoria	Kluczowe kontrole
Governance & Organizational	RACI; documented ownership; CDO/CAIO role; AI policy; standards & frameworks; AI asset registry; risk committee z KRIs; vendor risk management
Technical, Security & Privacy	Data quality thresholds; access controls (MFA, least privilege); configuration management; testing frameworks (bias/fairness, end-to-end); privacy controls (encryption, anonymization, PIAs)
Operation & Life Cycle	DFDs; explainability docs (LIME, SHAP); model documentation; version control; change management; continuous monitoring i logging
SDLC	Project management (DevOps/DevSecOps vs waterfall); ideation docs; design (technical design, data requirements); deployment management (automation, promotion controls)
Legal, Compliance & Regulatory	Risk and impact assessments; FRIA dla EU AI Act high-risk systems; DPIA dla privacy risk; AI whistleblower process; regulatory reporting
Ethical & Human Values	EIA; consent management (opt-out, right to be forgotten); bias management; transparency & explainability (LIME, SHAP); human oversight i appeal processes

Explainability tools

LIME (Local Interpretable Model-Agnostic Explanations) — wyjaśnia pojedyncze predykcje
SHAP (SHapley Additive exPlanations) — feature importance dla indywidualnych predykcji

📌 EU AI Act — FRIA

High-risk domains wymagające FRIA: biometric ID · infrastruktura krytyczna · edukacja · zatrudnienie · essential services · organy ścigania · migracja/kontrola graniczna · wymiar sprawiedliwości i procesy demokratyczne.

AI w audycie — zastosowania LLM

Contract analysis — testuj 100% populacji kontraktów
Data analytics — testuj wcześniej nieweryfikowalne obszary
Risk assessments — proaktywna identyfikacja emerging risk

Automatyzacja procesu audytu

Zastosowanie	Opis
Eliminacja repetitive audits	Automatyzacja reconciliation testing
Audit sampling	Ekstrakcja i testowanie 100% populacji (np. wszystkich ticketów change management)
Pattern recognition	Automatyzacja testowania Benford's Law
Anomaly detection	SIEM-style ML tools do wykrywania anomalii real-time
Documentation & reporting	Wirtualni asystenci AI piszą raporty i findings
Data collection	NLP nagrywa i podsumowuje wywiady
Continuous monitoring	Zastępuje repetitive manual tests

🔬

Część B

— Testowanie i sampling

Zakres audytu AI

Kluczowa zasada

Audyt AI musi adresować: efficiency, operational controls, security, safety, regulatory compliance, ethical i trust dimensions — nie tylko implementację techniczną.

5-krokowy framework testowania

Obszar	Focus audytowy
Definition	Co AI jest używane do
Development	Jak tworzone jest rozwiązanie AI
Testing	Jak AI solution działa
Deployment	Jak wydawane jest rozwiązanie
Operations	Jak monitorowane i używane

Szczegółowe pytania audytowe — Development

Data governance: polityki, procedury, kontrole dostępu, retention policies
Reprezentatywność danych: rozmiar i różnorodność próbki
Jakość danych: duplikaty, błędy, typos
Metody sampling: random, manual/haphazard, stratified

Szczegółowe pytania audytowe — Testing

Model development i tuning; fairness i bias analysis
Transparency i explainability: decision logic, disclosure do stakeholders, opt-out
Model performance: poprawne predykcje, SLA adherence, F1 score, recall, confusion matrix
Compliance: ISO27001, GDPR, CPRA, EU AI Act

Metody sampling

Metoda	Opis
Random sampling	Losowy wybór z całości rekordów
Stratified sampling	Wybór na podstawie charakterystyk (np. wiek, płeć) — najlepsza dla AI by zapewnić reprezentatywność
Judgmental sampling	Wybór oparty na ekspertyzie i osądzie; wymaga wiedzy domenowej

📌 Egzaminowy tip

Stratified sampling = najlepsza metoda gdy chcesz zapewnić, że dane treningowe reprezentują populację deployment (np. diagnostyka medyczna).

Testowanie wyników AI

Problem	Definicja
Underfitting	Model zbyt prosty; słaba wydajność na obu zbiorach (treningowym i testowym)
Overfitting	Model "pamięta" dane treningowe; doskonała wydajność na training, słaba na nowych danych

⚠ Rola audytora

Audytorzy cytują wyniki testowania — nie obliczają sami false positives.

Sample AI Audit Process (EU AI Act high-risk)

Scoping → Data Collection → Model Assessment → Bias & Fairness Assessment → Transparency & Explainability → Performance & Outcomes → Compliance Assessment → Reporting → Remediation & Monitoring

Przykład bias w rekrutacji

Jeśli 75% "akceptowalnych" kandydatów to mężczyźni, ale 50% aplikantów to mężczyźni → potencjalny bias.

📦

Część C

— Zbieranie dowodów

Typy danych

Typ	Opis	Ryzyko
Unstructured data	Brak predefiniowanej struktury: pliki Office, audio, video, social media	Błędna konfiguracja może dać narzędziom AI (np. Microsoft Copilot) dostęp do restricted data
Structured data	Zorganizowane w relacyjnych bazach danych ze schematem i data dictionary	—

ETL (Extract, Transform, Load)

Faza	Opis
Extract	Identyfikacja i pobieranie danych ze źródeł
Transform	Czyszczenie i przygotowanie ("cleaning")
Load	Załadowanie do systemu docelowego

Popularne narzędzia: ACL, Tableau, PowerBI. Agenty AI mogą teraz automatyzować ETL end-to-end.

Narzędzia zbierania dowodów

Narzędzie	Zastosowanie
SIEM	ML do przetwarzania ogromnych wolumenów logów; agregowanie wzorców i anomalii
Voice to Speech	Nagrywanie i podsumowywanie notatek z wywiadów ⚠️ ryzyko prywatności
OCR	Odczytywanie drukowanych danych; AI + OCR znacznie poprawia dokładność

Ryzyko manipulacji danymi

Bias programistów i data scientists — nieświadome skrzywienie
Data poisoning — zewnętrzny atak na dane treningowe
Adversarial attacks — manipulacja inputem; narzędzie LLMFuzzer testuje odporność LLM

📊

Część D

— Jakość danych i analytics

Trójkąt: Data Quality · Data Integrity · Data Profiling

Pojęcie	Focus
Data Quality	Accurate, Complete, Consistent, Diverse, Relevant, Effective
Data Integrity	Podzbiór quality: Accurate, Complete, Valid; + bezpieczeństwo przed nieautoryzowaną manipulacją
Data Profiling	Metadane o danych; wspiera wiele zastosowań audytowych

Sentiment Analysis w audycie

Analiza dużych wolumenów danych (social media, surveys stakeholders) w celu walidacji sukcesu wdrożenia AI i mierzenia nastawień stakeholderów.

Podejście	Opis
Rule-based	Klasyfikuje słowa kluczowe według predefiniowanych reguł
ML-based	Linear regression, Naïve Bayes, SVM, Deep Learning

Narzędzia wizualizacji

R Studio · Python (Pandas, Matplotlib, Plotly) · Excel · PowerBI · Tableau

📌 Egzaminowy tip

Tableau = najlepsza odpowiedź dla "generowanie wizualizacji wydajności z dużych datasetów LLM".

📝

Część E

— Raporty i outputs

Struktura raportu audytu AI

Sekcja	Zawartość
Executive Summary	Kluczowe findings i action items; wniosek i opinia audytora; overall rating
Scope & Objectives	Systemy, modele, dane, procesy i kontrole w zakresie; metodologia (data management, model performance testing, SDLC, etyka, regulatory compliance)
Detailed Findings	Powiązane z oceną ryzyka i kontroli; zalecane działania z terminami; właściciele i odpowiedzi management
Appendices	Szczegóły techniczne lub statystyczne; referencje do wizualizacji danych

Advisory Reports

Consulting engagements wewnętrznego audytu — kontrowersyjne, ale coraz bardziej wartościowe dla governance AI.

⚠ Ograniczenie roli

Audytorzy-konsultanci NIE mogą projektować kontroli ani przejmować ownership procesów.

Quality Assurance (QA)

Zewnętrzny QA na działach internal audit — typowo raz na 3–5 lat; raport do audit committee lub board.

Walkthroughs — kluczowe obszary pytań

Obszar	Kluczowe pytania
General AI context	Cel i kontekst biznesowy; regulacje do spełnienia; business case; impact na prawa człowieka
Data collection	Rejestr danych? Skąd dane? Jak oceniano jakość? Czy był consent?
Model assessment	Preprocessing; rozmiar i różnorodność datasetu; jakie algorytmy i dlaczego; explainability; security testing
Bias & fairness	Alignment z wartościami org.; protected class data; edge-case testing; anomaly handling
Compliance	Jak określono prawa/regulacje? Wymóg notyfikacji regulatora? Mechanizmy do contestowania decyzji AI?