AIKNOCK Architettura di controllo dell'esecuzione Rif. AIKNOCK / WD-0004 · 11 maggio 2026

AIKNOCK · Controllo dell'esecuzione dell'AI

Controllo dell'esecuzione dell'Intelligenza Artificiale a livello di Sistema Operativo.

AIKNOCK è un livello di controllo a livello di sistema operativo che vincola l'invocazione e l'esecuzione dei sistemi di Intelligenza Artificiale. Applica la governance prima dell'esecuzione, non dopo. Tratta l'AI come una capability critica di sistema, non come una libreria o una funzionalità applicativa.

§ 01 · Panoramica

Cos'è AIKNOCK.

AIKNOCK è un'architettura proprietaria di controllo dell'esecuzione per i sistemi di Intelligenza Artificiale, operante a livello di sistema operativo. Definisce un punto decisionale ex-ante, non aggirabile, attraversato da ogni invocazione di AI prima dell'esecuzione.

Un livello mancante: il controllo dell'esecuzione.

La governance dell'AI oggi si concentra sul monitoraggio e sul filtraggio: interviene durante o dopo l'esecuzione. Manca un livello distinto — il controllo dell'esecuzione — che decida prima. AIKNOCK definisce questo livello: determina se l'esecuzione è ammessa e la impedisce quando non lo è.

Sotto il livello applicativo.

Nei sistemi attuali l'AI è invocata all'interno delle applicazioni, senza un punto di controllo interposto e indipendente. AIKNOCK sposta il controllo al di sotto dell'applicazione, dove l'esecuzione può essere vincolata in modo verificabile e indipendente dal codice chiamante.

Indipendente per costruzione.

La decisione è presa indipendentemente dal modello, dal fornitore e dall'ambiente di esecuzione. AIKNOCK è model-agnostic, vendor-neutral e indipendente dall'ambiente per costruzione.

§ 02 · Il problema

Il problema.

Oggi i sistemi che invocano l'AI non dispongono di un livello tecnico di controllo dell'esecuzione. Il controllo è delegato a meccanismi che agiscono troppo tardi, o che l'applicazione può aggirare:

Questi meccanismi osservano o documentano l'uso dell'AI; non lo vincolano prima dell'esecuzione. Nessuno è indipendente dall'applicazione che invoca l'AI e nessuno può impedire un'invocazione non autorizzata.

Manca un livello infrastrutturale dedicato in cui far risiedere il controllo dell'esecuzione dell'AI — un punto che l'applicazione non possa né ignorare né riscrivere.

§ 03 · Approccio

L'approccio AIKNOCK.

AIKNOCK introduce il controllo dell'esecuzione come livello distinto, posto al di sotto dell'applicazione e al di sopra dell'esecuzione dell'AI.

  1. Autorizzazione ex-ante dell'invocazione.

    Ogni invocazione dell'AI è preceduta da una decisione esplicita che stabilisce se l'uso è ammesso, secondo i vincoli di esecuzione applicati dal sistema.

  2. Enforcement non aggirabile dal codice applicativo a livello OS.

    Il punto di applicazione risiede al livello del sistema operativo, non nell'applicazione chiamante. La decisione non può essere ignorata, riscritta o aggirata dal codice che richiede l'AI.

  3. Comportamento fail-closed.

    In assenza di un'autorizzazione esplicita, l'esecuzione è negata. Il sistema si chiude in sicurezza: l'AI non viene invocata se non è stata autorizzata.

  4. Audit crittografico per costruzione.

    Ogni decisione — autorizzazione, rifiuto, condizione applicata — produce un record verificabile e firmato crittograficamente, utilizzabile come evidenza tecnica per audit interni ed esterni.

  5. Separazione tra disponibilità e autorizzazione.

    Il fatto che un modello sia tecnicamente disponibile non implica che il suo uso sia autorizzato. AIKNOCK distingue in modo esplicito questi due piani.

  6. Neutralità rispetto a modelli, vendor e ambienti.

    Il controllo non dipende da un particolare modello, fornitore o ambiente di esecuzione. AIKNOCK definisce un'interfaccia di controllo dell'esecuzione a cui ogni implementazione si conforma.

AIKNOCK non analizza prompt o output. Vincola tecnicamente l'invocazione dell'AI, non il suo contenuto.

§ 04 · Architettura

Architettura.

AIKNOCK si interpone come unità di controllo dell'esecuzione tra il livello applicativo e il livello di esecuzione dell'AI. La decisione di autorizzazione precede l'invocazione del modello.

AIKNOCK — Posizione del punto decisionale Application Layer → AIKNOCK (Execution Control Unit) → AI Execution Layer. AIKNOCK decide ex-ante, prima dell'esecuzione. t₀ · intento t₁ · decisione t₂ · esecuzione
01 · LIVELLO Application Layer Software, servizi e flussi che richiedono l'uso dell'AI.
02 · EXECUTION CONTROL UNIT AIKNOCK
Decide ex-ante se l'AI può essere invocata, a quali condizioni e con quali evidenze. non aggirabile · livello OS
03 · LIVELLO AI Execution Layer Invocazione del modello, inferenza e risposta — soggette ad autorizzazione.
richiesta autorizza
Figura 1 — Posizione di AIKNOCK nella catena di invocazione dell'AI. La decisione di autorizzazione è presa al tempo t₁, prima dell'esecuzione del modello. Il controllo risiede sotto l'applicazione e non può essere aggirato.

La decisione è presa indipendentemente dal modello, dal vendor e dal software chiamante. Operando a livello di sistema operativo, l'autorizzazione precede l'invocazione e non può essere elusa dall'applicazione.

§ 05 · Proprietà fondamentali

Proprietà fondamentali.

AIKNOCK è definito da un insieme ristretto di proprietà non negoziabili: tre che governano l'enforcement, tre che ne garantiscono la neutralità.

Enforcement
Non aggirabileper costruzione
La decisione non può essere ignorata o riscritta dal codice chiamante.
Fail-closeddefault deny
In assenza di autorizzazione esplicita, l'esecuzione è negata.
Audit crittograficorecord firmato
Ogni decisione produce un record verificabile e firmato.
Neutralità
Model-agnosticqualsiasi modello
Indipendente dal modello di AI in uso.
Vendor-neutralqualsiasi fornitore
Indipendente dal fornitore dell'AI.
Indipendente dall'ambientequalsiasi runtime
Indipendente dall'ambiente di esecuzione.

§ 06 · Posizionamento

Cosa è, cosa non è.

AIKNOCK occupa una posizione precisa nello stack. Dichiarare cosa non è conta quanto dichiarare cosa è.

AIKNOCK è

  • un livello di controllo a livello di sistema
  • un sistema decisionale deterministico
  • un meccanismo di enforcement dell'uso dell'AI

AIKNOCK non è

  • un SDK
  • uno strumento di monitoraggio
  • un filtro di prompt
  • un'applicazione di AI

§ 07 · Ambienti regolamentati

Progettato per ambienti regolamentati.

AIKNOCK è pensato per ambienti enterprise e regolamentati in cui esistono requisiti esterni. Definisce un meccanismo tecnico di controllo dell'esecuzione e non implementa né rappresenta tali requisiti; la sua adozione non garantisce, di per sé, la conformità giuridica.

Contesto esterno Effetto tecnico di AIKNOCK
EU AI ActReg. (UE) 2024/1689 Controllo ex-ante dell'invocazione dei modelli, applicato prima dell'esecuzione, con punto di applicazione indipendente dalle applicazioni chiamanti.
ISO/IEC 42001AI Management System Produzione tecnica di registrazioni verificabili delle decisioni di invocazione, come effetto del funzionamento del sistema.
ISO/IEC 27001Sicurezza delle informazioni Trattamento dell'AI come capability critica del sistema, soggetta a controllo tecnico degli accessi e dei privilegi.
NIS2Dir. (UE) 2022/2555 Registrazione tecnica delle decisioni di invocazione e degli eventi associati, ricostruibile come traccia indipendente dalle applicazioni.

§ 08 · Visione

Visione.

Man mano che l'AI diventa una capability operativa critica, la decisione di eseguirla non può restare implicita nel codice applicativo. Il controllo dell'esecuzione si affermerà come livello infrastrutturale a sé, distinto dal monitoraggio e dal filtraggio.

AIKNOCK definisce questo livello: il punto in cui l'uso dell'AI è deciso, prima che venga eseguito.