AIKNOCK Especificación abierta · v0.4 Ref. AIKNOCK / WD-0004 · 11 de mayo de 2026

AIKNOCK · Control de ejecución de la IA

Control de ejecución de la Inteligencia Artificial a nivel de sistema operativo.

AIKNOCK es un sistema de control de ejecución a nivel de sistema, aplicado en la capa del sistema operativo, que restringe la invocación y la ejecución de los sistemas de Inteligencia Artificial. Trata la IA como una capability crítica del sistema, no como una biblioteca ni como una funcionalidad de aplicación.

§ 00 · Introducción

Qué es AIKNOCK.

AIKNOCK es una especificación técnica abierta que describe un sistema de control de ejecución de la Inteligencia Artificial operando a nivel del sistema operativo. Define un punto de decisión ex-ante, no eludible, que toda invocación de modelos de IA atraviesa antes de la ejecución.

Por qué un sistema de control a nivel de sistema.

En los sistemas actuales, la invocación de los modelos de Inteligencia Artificial se produce dentro de las aplicaciones, sin un punto de control técnico interpuesto e independiente. AIKNOCK traslada el control por debajo del nivel aplicativo, donde el comportamiento de ejecución del sistema puede ser restringido de manera verificable e independiente del código que invoca.

Características distintivas.

El sistema evalúa y restringe el uso de la IA antes de la ejecución. Las decisiones adoptadas producen, como efecto del funcionamiento del sistema, registros verificables. El control es independiente del modelo, del proveedor y de la aplicación que requiere el uso de la IA.

Ámbitos de aplicación.

AIKNOCK se sitúa en el plano de la infraestructura informática. Está concebido para contextos operativos críticos en los que existen requisitos externos — como los planteados por el AI Act, la directiva NIS2, los estándares ISO/IEC 42001 e ISO/IEC 27001 y el NIST AI Risk Management Framework — sin por ello implementar ni representar dichos requisitos.

Documentos de la especificación.

La especificación se articula en varios documentos complementarios, consultables por separado: justificación del proyecto y contexto de adopción, posición arquitectónica en un solo diagrama, principios de diseño y límites del sistema, relación técnica con los marcos normativos externos, aviso legal, independencia editorial y marcas.

§ 01 · Objetivo

Un punto de decisión antes de la ejecución.

El objetivo de AIKNOCK es introducir un punto de decisión ex-ante, no eludible, que determine si y cuándo la IA puede ser invocada, antes de la ejecución.

AIKNOCK — Posizione del punto decisionale Application Layer → AIKNOCK (Execution Control Unit) → AI Execution Layer. AIKNOCK decide ex-ante, antes de la ejecución. t₀ · intención t₁ · decisión t₂ · ejecución
01 · CAPA Application Layer Software, servicios y flujos que solicitan el uso de la IA.
02 · EXECUTION CONTROL UNIT AIKNOCK
Decide ex-ante si la IA puede ser invocada, en qué condiciones y con qué evidencias. no eludible · nivel SO
03 · CAPA AI Execution Layer Invocación del modelo, inferencia y retorno — sujetos a autorización.
solicitud autoriza
Figura 1 — Posición de AIKNOCK en la cadena de invocación de la IA. La decisión de autorización se toma en t₁, antes de la ejecución del modelo. El sistema evalúa y restringe el uso de la IA antes de la ejecución.

La decisión se toma con independencia del modelo, del proveedor y del software que la solicita. El protocolo opera en la capa del sistema operativo, donde la autorización precede a la invocación y no puede ser eludida por la aplicación que requiere el uso de la IA.

§ 02 · El problema

El problema.

Los sistemas que invocan la IA no disponen hoy de una capa técnica de control de ejecución. Dicho control suele delegarse a:

Este enfoque no ofrece un punto de aplicación técnica independiente de las aplicaciones. En contextos operativos críticos en los que también existen requisitos externos — entre ellos AI Act, ISO/IEC 42001, ISO/IEC 27001 y NIS2 — la ausencia de un sistema de control de ejecución sigue siendo un límite arquitectónico.

Falta una capa de infraestructura dedicada en la que alojar el control de ejecución de la IA.

§ 03 · Enfoque

El enfoque AIKNOCK.

AIKNOCK cubre este vacío introduciendo:

  1. Autorización ex-ante de la invocación.

    Cada invocación de la IA va precedida por una decisión explícita que determina si el uso es admisible, conforme a las restricciones de ejecución aplicadas por el sistema.

  2. Aplicación no eludible a nivel de SO.

    El punto de aplicación reside en la capa del sistema operativo, no en la aplicación que invoca: la decisión no puede ser ignorada, reescrita ni eludida por el código que solicita la IA.

  3. Auditoría por construcción de las decisiones.

    Toda autorización, denegación y condición aplicada produce, por construcción, un registro verificable, utilizable como evidencia técnica para auditorías internas y externas.

  4. Separación entre disponibilidad y autorización.

    El hecho de que un modelo esté técnicamente disponible no implica que su uso esté autorizado. AIKNOCK distingue de manera explícita estos dos planos.

  5. Neutralidad frente a modelos, proveedores y aplicaciones.

    El protocolo no depende de un modelo, proveedor o aplicación concretos. Define una interfaz de control de ejecución a la que toda implementación se ajusta.

AIKNOCK no analiza prompts ni salidas. Restringe técnicamente la invocación de la IA, no su contenido.

§ 04 · Contextos externos

Contextos externos de referencia.

El sistema puede adoptarse en contextos en los que existen requisitos normativos o de estándar externos. AIKNOCK define un sistema técnico de control de ejecución y no implementa ni representa dichos requisitos. Su adopción no garantiza, por sí misma, el cumplimiento jurídico.

Contexto externo Efecto técnico de AIKNOCK
EU AI ActRegl. (UE) 2024/1689 Control ex-ante de la invocación de los modelos, aplicado antes de la ejecución, con un punto de aplicación independiente de las aplicaciones que invocan.
ISO/IEC 42001AI Management System Producción técnica de registros verificables de las decisiones de invocación, como efecto del funcionamiento del sistema.
ISO/IEC 27001Seguridad de la información Tratamiento de la IA como capability crítica del sistema, sujeta a un control técnico de accesos y privilegios.
NIS2Dir. (UE) 2022/2555 Registro técnico de las decisiones de invocación y de los eventos asociados, reconstruible como traza independiente de las aplicaciones.

§ 05 · Estado del proyecto

Estado del proyecto.

Fase 1 · Especificación Protocolo, invariantes, implementación de referencia Python. Completada
Fase 2 · Windows Servicio Windows, CNG, interceptor IFEO, Verificador. Completada
Fase 3 · WFP + Linux Callout kernel WFP, restricciones de flujo, port Linux (eBPF). Planificada