Gobernar la IA antes de que actúe.
La mayor parte de la seguridad de IA hoy es post-hoc — las salidas se revisan después de que el sistema ya actuó. Noetik Governance traslada el punto de control aguas arriba: cada solicitud se evalúa contra una pila de políticas determinista antes de que el modelo actúe sobre ella — con resultado EXECUTE, HOLD o BLOCK.
¿Qué es PREEXEC?
Una capa de decisión determinista entre la solicitud y el modelo.
Tres veredictos deterministas — EXECUTE, HOLD, BLOCK — devueltos antes de que el modelo se ejecute. EXECUTE deja pasar una solicitud clara y conforme. HOLD devuelve una indicación ClarityFeedback™ que pide al usuario aclarar o corregir su propia entrada, que luego se vuelve a evaluar. BLOCK detiene una solicitud que infringe una obligación no negociable — legal, regulatoria, de seguridad — con un motivo registrado. Una capa de seguridad Tier-1 siempre activa (inyección de prompts, abuso) actúa con independencia de la política vigente.
Toda decisión — EXECUTE, HOLD, BLOCK — se escribe en una cadena de auditoría a prueba de manipulación. Encadenada por hash, firmada, no repudiable. La cadena ES la documentación: la evidencia de cumplimiento se produce por operación, no se ensambla después de los hechos.
El motor de referencia para la gobernanza pre-ejecución.
PREEXEC™ es el motor determinista de pre-ejecución. Se ejecuta dentro del perímetro del cliente y evalúa cada solicitud entrante contra la pila de políticas configurada antes de que el modelo actúe — agnóstico al modelo entre LLM propietarios, modelos open-weight, pipelines basados en reglas o híbridos. La misma puntuación puede aplicarse a texto generado por la máquina cuando un despliegue lo necesita; la tarea central es gobernar la entrada humana que pone el sistema en marcha.
Auto-alojado
Se ejecuta enteramente dentro del perímetro del cliente. Ninguna solicitud, prompt o entrada de auditoría abandona el límite de despliegue.
Baja latencia
Presupuesto de evaluación diseñado para sistemas orientados al usuario. El motor está en la ruta de la petición; no puede ser el cuello de botella.
Agnóstico de modelo
Evalúa solicitudes destinadas a cualquier modelo aguas arriba. Cambiar de modelo no requiere reescribir la pila de políticas.
Determinista y reproducible
Entrada idéntica más versión de política idéntica produce decisión idéntica. Cada ejecución se puede reproducir de extremo a extremo desde la cadena de auditoría.
Cadena de auditoría a prueba de manipulación
Cada decisión está encadenada por hash, firmada y no repudiable — adecuada para inspección regulatoria y revisión forense.
Arnés de evaluación abierto
Corpus, scripts ejecutores y formatos de resultados están documentados y son reproducibles por la función de auditoría interna del cliente.
Construido para las obligaciones que se avecinan.
Los despliegues de IA en sectores regulados ya no dependen de auditorías de buena voluntad. La EU AI Act entra en su fase operativa. ISO/IEC 42001 es la primera norma ISO de sistema de gestión para IA. Los reguladores británicos publican orientaciones sectoriales con efecto vinculante.
Documentación para sistemas de alto riesgo
La cadena de auditoría produce los registros requeridos por el Artículo 12 (registro), Artículo 14 (supervisión humana) y Artículo 17 (gestión de calidad) del reglamento.
Controles AIMS
La pila de políticas y los registros de decisiones mapean directamente a los controles AI Management System de esta primera norma ISO para IA.
Govern · Map · Measure · Manage
Cada función RMF tiene un artefacto correspondiente en el registro del motor: versión de política, veredicto (EXECUTE/HOLD/BLOCK), justificación, entrada de cadena de auditoría.
Diseñado para entornos donde las decisiones asistidas por IA deben justificarse.
- Seguros
- Banca
- Salud
- Administración pública
- Farma y ciencias de la vida
- Servicios jurídicos