AIKNOCK · Controllo dell'esecuzione dell'AI
AIKNOCK è un livello di controllo a livello di sistema operativo che vincola l'invocazione e l'esecuzione dei sistemi di Intelligenza Artificiale. Applica la governance prima dell'esecuzione, non dopo. Tratta l'AI come una capability critica di sistema, non come una libreria o una funzionalità applicativa.
§ 01 · Panoramica
AIKNOCK è un'architettura proprietaria di controllo dell'esecuzione per i sistemi di Intelligenza Artificiale, operante a livello di sistema operativo. Definisce un punto decisionale ex-ante, non aggirabile, attraversato da ogni invocazione di AI prima dell'esecuzione.
La governance dell'AI oggi si concentra sul monitoraggio e sul filtraggio: interviene durante o dopo l'esecuzione. Manca un livello distinto — il controllo dell'esecuzione — che decida prima. AIKNOCK definisce questo livello: determina se l'esecuzione è ammessa e la impedisce quando non lo è.
Nei sistemi attuali l'AI è invocata all'interno delle applicazioni, senza un punto di controllo interposto e indipendente. AIKNOCK sposta il controllo al di sotto dell'applicazione, dove l'esecuzione può essere vincolata in modo verificabile e indipendente dal codice chiamante.
La decisione è presa indipendentemente dal modello, dal fornitore e dall'ambiente di esecuzione. AIKNOCK è model-agnostic, vendor-neutral e indipendente dall'ambiente per costruzione.
§ 02 · Il problema
Oggi i sistemi che invocano l'AI non dispongono di un livello tecnico di controllo dell'esecuzione. Il controllo è delegato a meccanismi che agiscono troppo tardi, o che l'applicazione può aggirare:
Questi meccanismi osservano o documentano l'uso dell'AI; non lo vincolano prima dell'esecuzione. Nessuno è indipendente dall'applicazione che invoca l'AI e nessuno può impedire un'invocazione non autorizzata.
Manca un livello infrastrutturale dedicato in cui far risiedere il controllo dell'esecuzione dell'AI — un punto che l'applicazione non possa né ignorare né riscrivere.
§ 03 · Approccio
AIKNOCK introduce il controllo dell'esecuzione come livello distinto, posto al di sotto dell'applicazione e al di sopra dell'esecuzione dell'AI.
Ogni invocazione dell'AI è preceduta da una decisione esplicita che stabilisce se l'uso è ammesso, secondo i vincoli di esecuzione applicati dal sistema.
Il punto di applicazione risiede al livello del sistema operativo, non nell'applicazione chiamante. La decisione non può essere ignorata, riscritta o aggirata dal codice che richiede l'AI.
In assenza di un'autorizzazione esplicita, l'esecuzione è negata. Il sistema si chiude in sicurezza: l'AI non viene invocata se non è stata autorizzata.
Ogni decisione — autorizzazione, rifiuto, condizione applicata — produce un record verificabile e firmato crittograficamente, utilizzabile come evidenza tecnica per audit interni ed esterni.
Il fatto che un modello sia tecnicamente disponibile non implica che il suo uso sia autorizzato. AIKNOCK distingue in modo esplicito questi due piani.
Il controllo non dipende da un particolare modello, fornitore o ambiente di esecuzione. AIKNOCK definisce un'interfaccia di controllo dell'esecuzione a cui ogni implementazione si conforma.
AIKNOCK non analizza prompt o output. Vincola tecnicamente l'invocazione dell'AI, non il suo contenuto.
§ 04 · Architettura
AIKNOCK si interpone come unità di controllo dell'esecuzione tra il livello applicativo e il livello di esecuzione dell'AI. La decisione di autorizzazione precede l'invocazione del modello.
La decisione è presa indipendentemente dal modello, dal vendor e dal software chiamante. Operando a livello di sistema operativo, l'autorizzazione precede l'invocazione e non può essere elusa dall'applicazione.
§ 05 · Proprietà fondamentali
AIKNOCK è definito da un insieme ristretto di proprietà non negoziabili: tre che governano l'enforcement, tre che ne garantiscono la neutralità.
§ 06 · Posizionamento
AIKNOCK occupa una posizione precisa nello stack. Dichiarare cosa non è conta quanto dichiarare cosa è.
AIKNOCK è
AIKNOCK non è
§ 07 · Ambienti regolamentati
AIKNOCK è pensato per ambienti enterprise e regolamentati in cui esistono requisiti esterni. Definisce un meccanismo tecnico di controllo dell'esecuzione e non implementa né rappresenta tali requisiti; la sua adozione non garantisce, di per sé, la conformità giuridica.
| Contesto esterno | Effetto tecnico di AIKNOCK |
|---|---|
| EU AI ActReg. (UE) 2024/1689 | Controllo ex-ante dell'invocazione dei modelli, applicato prima dell'esecuzione, con punto di applicazione indipendente dalle applicazioni chiamanti. |
| ISO/IEC 42001AI Management System | Produzione tecnica di registrazioni verificabili delle decisioni di invocazione, come effetto del funzionamento del sistema. |
| ISO/IEC 27001Sicurezza delle informazioni | Trattamento dell'AI come capability critica del sistema, soggetta a controllo tecnico degli accessi e dei privilegi. |
| NIS2Dir. (UE) 2022/2555 | Registrazione tecnica delle decisioni di invocazione e degli eventi associati, ricostruibile come traccia indipendente dalle applicazioni. |
§ 08 · Visione
Man mano che l'AI diventa una capability operativa critica, la decisione di eseguirla non può restare implicita nel codice applicativo. Il controllo dell'esecuzione si affermerà come livello infrastrutturale a sé, distinto dal monitoraggio e dal filtraggio.
AIKNOCK definisce questo livello: il punto in cui l'uso dell'AI è deciso, prima che venga eseguito.