Gouverner l'IA avant qu'elle n'agisse.
La plupart des dispositifs de sécurité IA d'aujourd'hui sont rétrospectifs — les sorties sont examinées après que le système a déjà agi. Noetik Governance déplace le point de contrôle en amont : chaque requête est évaluée face à une pile de politiques déterministe avant que le modèle n'agisse — restituée comme EXECUTE, HOLD ou BLOCK.
Qu’est-ce que PREEXEC ?
Une couche de décision déterministe entre la requête et le modèle.
Trois verdicts déterministes — EXECUTE, HOLD, BLOCK — restitués avant que le modèle ne s'exécute. EXECUTE laisse passer une requête claire et conforme. HOLD renvoie une invite ClarityFeedback™ demandant à l'utilisateur de clarifier ou corriger sa propre entrée, qui est ensuite réévaluée. BLOCK arrête une requête qui viole une obligation non négociable — juridique, réglementaire, de sécurité — avec un motif journalisé. Un socle de sécurité Tier-1 toujours actif (injection de prompt, abus) se déclenche indépendamment de la politique active.
Chaque décision — EXECUTE, HOLD, BLOCK — est inscrite dans une chaîne d'audit infalsifiable. Hash-chaînée, signée, non-répudiable. La chaîne EST la documentation : les preuves de conformité sont produites par l'exploitation, pas assemblées après coup.
Le moteur de référence pour la gouvernance pré-exécution.
PREEXEC™ est le moteur de pré-exécution déterministe. Il s'exécute à l'intérieur du périmètre client et évalue chaque requête entrante face à la pile de politiques configurée avant que le modèle n'agisse — indépendant du modèle, qu'il s'agisse de LLM propriétaires, de modèles open-weight, de pipelines à base de règles ou d'hybrides. Le même scoring peut s'appliquer au texte généré par machine lorsqu'un déploiement le requiert ; la mission première est de gouverner l'entrée humaine qui met le système en mouvement.
Auto-hébergé
S'exécute entièrement à l'intérieur du périmètre client. Aucun prompt, sortie ou entrée d'audit ne quitte la limite de déploiement.
Faible latence
Budget d'évaluation conçu pour les systèmes face aux utilisateurs. Le moteur est dans le chemin de requête ; il ne peut être le goulot d'étranglement.
Indépendant du modèle
Évalue les requêtes destinées à tout modèle en amont. Changer de modèle ne nécessite pas de réécrire la pile de politiques.
Déterministe et rejouable
Entrée identique plus version de politique identique produit une décision identique. Chaque exécution peut être rejouée de bout en bout depuis la chaîne d'audit.
Chaîne d'audit infalsifiable
Chaque décision est hash-chaînée, signée et non-répudiable — adaptée à l'inspection réglementaire et à l'examen forensique.
Cadre d'évaluation ouvert
Les corpus, scripts d'exécution et formats de résultats sont documentés et reproductibles par la fonction d'audit interne du client.
Conçu pour les obligations à venir.
Les déploiements d'IA dans les secteurs régulés ne reposent plus sur des audits de bonne foi. L'EU AI Act entre dans sa phase opérationnelle. ISO/IEC 42001 est la première norme ISO de système de management pour l'IA. Les régulateurs britanniques publient des orientations sectorielles contraignantes.
Documentation pour systèmes à haut risque
La chaîne d'audit produit les enregistrements requis par les articles 12 (journalisation), 14 (supervision humaine) et 17 (gestion de la qualité) du règlement.
Contrôles AIMS
Pile de politiques et enregistrements de décisions mappent directement sur les contrôles AI Management System de cette première norme ISO pour l'IA.
Govern · Map · Measure · Manage
Chaque fonction RMF a un artefact correspondant dans l'enregistrement du moteur : version de politique, verdict (EXECUTE/HOLD/BLOCK), motivation, entrée de chaîne d'audit.
Conçu pour les environnements où les décisions assistées par IA doivent être justifiées.
- Assurance
- Banque
- Santé
- Administration publique
- Pharmacie & sciences du vivant
- Services juridiques