AIKNOCK Spécification ouverte · v0.4 Réf. AIKNOCK / WD-0004 · 11 mai 2026

AIKNOCK · Contrôle d'exécution de l'IA

Contrôle d'exécution de l'Intelligence Artificielle au niveau du système d'exploitation.

AIKNOCK est un système de contrôle d'exécution au niveau système, appliqué à la couche du système d'exploitation, qui contraint l'invocation et l'exécution des systèmes d'Intelligence Artificielle. Il traite l'IA comme une capability critique de système, et non comme une bibliothèque ou une fonctionnalité applicative.

§ 00 · Introduction

Qu'est-ce qu'AIKNOCK.

AIKNOCK est une spécification technique ouverte qui décrit un système de contrôle d'exécution de l'Intelligence Artificielle opérant au niveau du système d'exploitation. Elle définit un point de décision ex-ante, non contournable, que toute invocation de modèles d'IA traverse avant l'exécution.

Pourquoi un système de contrôle au niveau du système.

Dans les systèmes actuels, l'invocation des modèles d'Intelligence Artificielle s'effectue à l'intérieur des applications, sans point de contrôle technique interposé et indépendant. AIKNOCK déplace le contrôle sous le niveau applicatif, là où le comportement d'exécution du système peut être contraint de manière vérifiable et indépendante du code appelant.

Caractéristiques distinctives.

Le système évalue et contraint l'usage de l'IA avant l'exécution. Les décisions prises produisent, comme effet du fonctionnement du système, des enregistrements vérifiables. Le contrôle est indépendant du modèle, du fournisseur et de l'application qui demande l'usage de l'IA.

Domaines d'application.

AIKNOCK se situe au niveau de l'infrastructure informatique. Il est destiné aux contextes opérationnels critiques où existent des exigences externes — telles que celles posées par l'AI Act, la directive NIS2, les standards ISO/IEC 42001 et ISO/IEC 27001 et le NIST AI Risk Management Framework — sans toutefois implémenter ni représenter ces exigences.

Documents de la spécification.

La spécification est articulée en plusieurs documents complémentaires, qu'il est possible de consulter séparément : justification du projet et contexte d'adoption, position architecturale en un seul diagramme, principes de design et limites du système, relation technique avec les cadres normatifs externes, mentions légales, indépendance éditoriale et marques.

§ 01 · Objectif

Un point de décision avant l'exécution.

L'objectif d'AIKNOCK est d'introduire un point de décision ex-ante, non contournable, qui détermine si et quand l'IA peut être invoquée, avant l'exécution.

AIKNOCK — Posizione del punto decisionale Application Layer → AIKNOCK (Execution Control Unit) → AI Execution Layer. AIKNOCK décide ex-ante, avant l'exécution. t₀ · intention t₁ · décision t₂ · exécution
01 · COUCHE Application Layer Logiciels, services et flux qui demandent l'usage de l'IA.
02 · EXECUTION CONTROL UNIT AIKNOCK
Décide ex-ante si l'IA peut être invoquée, à quelles conditions et avec quelles preuves. non contournable · niveau OS
03 · COUCHE AI Execution Layer Invocation du modèle, inférence et retour — soumis à autorisation.
requête autorise
Figure 1 — Position d'AIKNOCK dans la chaîne d'invocation de l'IA. La décision d'autorisation est prise à t₁, avant l'exécution du modèle. Le système évalue et contraint l'usage de l'IA avant l'exécution.

La décision est prise indépendamment du modèle, du fournisseur et du logiciel appelant. Le protocole opère au niveau du système d'exploitation, là où l'autorisation précède l'invocation et ne peut être éludée par l'application qui demande l'usage de l'IA.

§ 02 · Le problème

Le problème.

Les systèmes qui invoquent l'IA ne disposent pas aujourd'hui d'une couche technique de contrôle d'exécution. Ce contrôle est généralement délégué à :

Cette approche n'offre pas de point d'application technique indépendant des applications. Dans des contextes opérationnels critiques où existent également des exigences externes — dont l'AI Act, l'ISO/IEC 42001, l'ISO/IEC 27001 et la NIS2 — l'absence d'un système de contrôle d'exécution demeure une limite architecturale.

Il manque une couche infrastructurelle dédiée pour accueillir le contrôle d'exécution de l'IA.

§ 03 · Approche

L'approche AIKNOCK.

AIKNOCK comble ce vide en introduisant :

  1. Autorisation ex-ante de l'invocation.

    Chaque invocation de l'IA est précédée d'une décision explicite qui établit si l'usage est admis, conformément aux contraintes d'exécution appliquées par le système.

  2. Application non contournable au niveau OS.

    Le point d'application se situe au niveau du système d'exploitation, et non dans l'application appelante : la décision ne peut être ignorée, réécrite ou contournée par le code qui demande l'IA.

  3. Audit par construction des décisions.

    Toute autorisation, refus et condition appliquée produit, par construction, un enregistrement vérifiable, utilisable comme preuve technique pour les audits internes et externes.

  4. Séparation entre disponibilité et autorisation.

    Le fait qu'un modèle soit techniquement disponible n'implique pas que son usage soit autorisé. AIKNOCK distingue explicitement ces deux plans.

  5. Neutralité à l'égard des modèles, fournisseurs et applications.

    Le protocole ne dépend ni d'un modèle, ni d'un fournisseur, ni d'une application en particulier. Il définit une interface de contrôle d'exécution à laquelle toute implémentation se conforme.

AIKNOCK n'analyse ni les prompts ni les sorties. Il contraint techniquement l'invocation de l'IA, non son contenu.

§ 04 · Contextes externes

Contextes externes de référence.

Le système peut être adopté dans des contextes où existent des exigences externes normatives ou standardisées. AIKNOCK définit un système technique de contrôle d'exécution et n'implémente ni ne représente ces exigences. Son adoption ne garantit pas, en elle-même, la conformité juridique.

Contexte externe Effet technique d'AIKNOCK
EU AI ActRègl. (UE) 2024/1689 Contrôle ex-ante de l'invocation des modèles, appliqué avant l'exécution, avec un point d'application indépendant des applications appelantes.
ISO/IEC 42001AI Management System Production technique d'enregistrements vérifiables des décisions d'invocation, comme effet du fonctionnement du système.
ISO/IEC 27001Sécurité de l'information Traitement de l'IA comme capability critique du système, soumise à un contrôle technique des accès et des privilèges.
NIS2Dir. (UE) 2022/2555 Enregistrement technique des décisions d'invocation et des événements associés, reconstructible comme trace indépendante des applications.

§ 05 · État du projet

État du projet.

Phase 1 · Spécification Protocole, invariants, implémentation de référence Python. Terminée
Phase 2 · Windows Service Windows, CNG, intercepteur IFEO, Vérificateur. Terminée
Phase 3 · WFP + Linux Callout kernel WFP, contraintes de flux, port Linux (eBPF). Planifiée