Capacità — Software di conformità EU AI Act · Strumento ISO 42001 · NIST AI RMF · UK GDPR

La governance pre-esecuzione è la disciplina di valutare una richiesta IA prima che venga eseguita. Tratta ogni input in entrata come una proposta che deve superare uno stack di policy deterministico e configurabile prima che il modello agisca su di esso.

Tre verdetti deterministici

EXECUTE — la richiesta è chiara e conforme alle policy; passa al modello senza modifiche.
HOLD — la richiesta è poco chiara, sottospecificata o al limite. Il motore restituisce una richiesta di chiarimento ClarityFeedback™ che invita l'utente a precisare o correggere il proprio input, che viene poi rivalutato — senza un approvatore umano nel flusso.
BLOCK — la richiesta viola un obbligo non negoziabile (legale, regolatorio, di sicurezza) o lo strato di sicurezza Tier-1 sempre attivo. Viene fermata con motivazione registrata.

ClarityScore

Misura quantitativa della chiarezza dell'input. Attraverso quattro segnali strutturali — sintattico, semantico, affettivo e di policy (ssynt, ssem, saff, spol) — ClarityScore cattura con quanta univocità una richiesta può essere eseguita. Guida la decisione EXECUTE-versus-HOLD e offre alle funzioni di compliance e agli auditor un singolo numero per prioritizzare le decisioni da rivedere.

Catena di audit

Ogni decisione viene scritta in una catena JSONL concatenata con hash e a prova di manomissione. Ogni voce contiene l'impronta dell'input, la versione della policy, le regole attivate, il verdetto (EXECUTE/HOLD/BLOCK) e la sua motivazione, e la firma della voce precedente. La catena è non ripudiabile e adatta a ispezione regolatoria.

Scoring Tester — four-signal evaluation — Scoring Tester — valutazione deterministica dei quattro segnali (ssynt, ssem, saff, spol) e ClarityScore risultante. Interfaccia in inglese.

L'implementazione di riferimento.

PREEXEC™ è il motore che trasforma la metodologia in un gate di pre-esecuzione di livello produttivo.

Self-hosted

Funziona interamente all'interno del perimetro del cliente. Nessuna richiesta, prompt o voce di audit lascia il confine di deployment.

Bassa latenza

Budget di valutazione progettato per sistemi customer-facing. Il motore è nel percorso della richiesta; non può essere il collo di bottiglia.

Indipendente dal modello

Valuta le richieste dirette a qualsiasi modello a monte. Cambiare modello non richiede di riscrivere lo stack di policy.

Deterministico e riproducibile

Input identico più versione di policy identica produce decisione identica. Ogni esecuzione può essere riprodotta end-to-end dalla catena di audit.

Catena di audit a prova di manomissione

Ogni decisione è concatenata con hash, firmata e non ripudiabile — adatta a ispezione regolatoria ed esame forense.

Framework di valutazione aperto

Corpora, script runner e formati di risultato sono documentati e riproducibili dalla funzione di audit interna del cliente.

Policy Manager — redazione, versioning e firma delle regole. Interfaccia in inglese.

Audit Chain inspector — Ispettore catena di audit — JSONL a prova di manomissione con concatenamento hash. Interfaccia in inglese.

02 · Compliance

Ancoraggio regolatorio.

PREEXEC™ è progettato per rendere l'evidenza di compliance economica da produrre piuttosto che costosa da assemblare a posteriori.

EU AI Act

Articoli 12, 14, 17

La catena di audit produce la documentazione richiesta per logging, supervisione umana e gestione della qualità dei sistemi IA ad alto rischio.

ISO/IEC 42001

Controlli AIMS

Stack di policy e record di decisione mappano sui controlli richiesti dallo standard AI Management System.

NIST AI RMF

Govern · Map · Measure · Manage

Ogni funzione ha un artefatto corrispondente nel record del motore.

UK GDPR

Minimizzazione by design

Nessun payload memorizzato oltre la catena di audit. Record completo della decisione per qualsiasi DSAR che coinvolga decisione automatizzata.

Codici settoriali

Assicurazioni, banche, sanità

Gli stack di policy sono forniti con mapping template per linee guida settoriali del regolatore britannico.

Settore pubblico

Trasparenza algoritmica

La catena di audit supporta nativamente lo UK Algorithmic Transparency Recording Standard.

Calibration view — Vista calibrazione — taratura dello stack di policy contro corpora di test. Interfaccia in inglese.

03 · Settori

Dove conta la governance pre-esecuzione.

Gli engagement attivi e le implementazioni di riferimento sono orientati a settori in cui le decisioni assistite dall'IA devono essere giustificate — legalmente, contrattualmente o verso un regolatore:

Assicurazioni — gestione sinistri, comunicazione di underwriting, consulenza al contraente
Banche — assistenti customer-facing, gestione reclami, narrazioni KYC
Sanità — supporto decisionale clinico, comunicazione al paziente, triage
Pubblica amministrazione — servizi al cittadino, comunicazione di prestazioni e diritti
Farma e scienze della vita — risposte di informazione medica, sottomissioni regolatorie
Servizi legali — assistenti di drafting, comunicazione al cliente, flussi di consulenza regolata

04 · Risorse

Pubblicazioni e download.

PREEXEC™ Whitepaper v2.0 (Zenodo · DOI 10.5281/zenodo.19196952) PREEXEC™ Manifesto (PDF · EN) PREEXEC™ Manifest (PDF · DE)

Cosa offre Noetik Governance.

Una visita guidata della dashboard di governance.

Governance pre-esecuzione.