AIKNOCK · Controllo dell'esecuzione dell'AI
AIKNOCK è un sistema di controllo dell'esecuzione, applicato a livello di sistema operativo, che vincola l'invocazione e l'esecuzione dei sistemi di Intelligenza Artificiale. Tratta l'AI come una capability critica di sistema, non come una libreria o funzionalità applicativa.
§ 00 · Introduzione
AIKNOCK è una specifica tecnica aperta che descrive un sistema di controllo dell'esecuzione dell'Intelligenza Artificiale operante al livello del sistema operativo. Definisce un punto decisionale ex-ante, non aggirabile, attraversato da ogni invocazione di modelli di AI prima della loro esecuzione.
Nei sistemi attuali, l'invocazione dei modelli di Intelligenza Artificiale avviene all'interno delle applicazioni, senza un punto di controllo tecnico interposto e indipendente. AIKNOCK sposta il controllo al di sotto del livello applicativo, dove il comportamento di esecuzione del sistema può essere vincolato in modo verificabile e indipendente dal codice chiamante.
Il sistema valuta e vincola l'uso dell'AI prima dell'esecuzione. Le decisioni assunte producono, come effetto del funzionamento del sistema, registrazioni verificabili. Il controllo è indipendente dal modello, dal fornitore e dall'applicazione che richiede l'uso dell'AI.
AIKNOCK si colloca al livello dell'infrastruttura informatica. È pensato per contesti operativi critici in cui esistono requisiti esterni — quali quelli posti dall'AI Act, dalla direttiva NIS2, dagli standard ISO/IEC 42001 e ISO/IEC 27001 e dal NIST AI Risk Management Framework — senza tuttavia implementare né rappresentare tali requisiti.
La specifica è articolata in più documenti complementari, che è possibile consultare separatamente: razionale del progetto e contesto di adozione, posizione architetturale in un solo diagramma, principi di design e confini del sistema, relazione tecnica con i quadri normativi esterni, note legali, indipendenza editoriale e marchi.
§ 01 · Obiettivo
L'obiettivo di AIKNOCK è introdurre un punto decisionale ex-ante, non aggirabile, che stabilisca se e quando l'AI può essere invocata, prima dell'esecuzione.
La decisione è presa indipendentemente dal modello, dal vendor e dal software chiamante. Il protocollo opera al livello del sistema operativo, dove l'autorizzazione precede l'invocazione e non può essere elusa dall'applicazione che richiede l'uso dell'AI.
§ 02 · Il problema
Oggi i sistemi che invocano l'AI non dispongono di uno strato tecnico di controllo dell'esecuzione. Tale controllo è tipicamente delegato a:
Questo approccio non offre un punto di applicazione tecnica indipendente dalle applicazioni. In contesti operativi critici, in cui esistono anche requisiti esterni — fra cui AI Act, ISO/IEC 42001, ISO/IEC 27001 e NIS2 — l'assenza di un sistema di controllo dell'esecuzione resta un limite architetturale.
Manca uno strato infrastrutturale dedicato dove far risiedere il controllo dell'esecuzione dell'AI.
§ 03 · Approccio
AIKNOCK colma questo vuoto introducendo:
Ogni invocazione dell'AI è preceduta da una decisione esplicita che stabilisce se l'uso è ammesso, secondo i vincoli di esecuzione applicati dal sistema.
Il punto di applicazione risiede al livello del sistema operativo, non nell'applicazione chiamante: la decisione non può essere ignorata, riscritta o aggirata dal codice che richiede l'AI.
Ogni autorizzazione, rifiuto e condizione applicata produce per costruzione un record verificabile, utilizzabile come evidenza tecnica per audit interni ed esterni.
Il fatto che un modello sia tecnicamente disponibile non implica che il suo uso sia autorizzato. AIKNOCK distingue in modo esplicito questi due piani.
Il protocollo non dipende da un particolare modello, fornitore o applicazione. Definisce un'interfaccia di controllo dell'esecuzione a cui ogni implementazione si conforma.
AIKNOCK non analizza prompt o output. Vincola tecnicamente l'invocazione dell'AI, non il suo contenuto.
§ 04 · Contesti esterni
Il sistema può essere adottato in contesti in cui esistono requisiti normativi o standard esterni. AIKNOCK definisce un meccanismo tecnico di controllo dell'esecuzione e non implementa né rappresenta tali requisiti. La sua adozione non garantisce, di per sé, la conformità giuridica.
| Contesto esterno | Effetto tecnico di AIKNOCK |
|---|---|
| EU AI ActReg. (UE) 2024/1689 | Controllo ex-ante dell'invocazione dei modelli, applicato prima dell'esecuzione, con punto di applicazione indipendente dalle applicazioni chiamanti. |
| ISO/IEC 42001AI Management System | Produzione tecnica di registrazioni verificabili delle decisioni di invocazione, come effetto del funzionamento del sistema. |
| ISO/IEC 27001Sicurezza delle informazioni | Trattamento dell'AI come capability critica del sistema, soggetta a controllo tecnico degli accessi e dei privilegi. |
| NIS2Dir. (UE) 2022/2555 | Registrazione tecnica delle decisioni di invocazione e degli eventi associati, ricostruibile come traccia indipendente dalle applicazioni. |
§ 05 · Stato del progetto