AIKNOCK Specifica aperta · v0.4 Rif. AIKNOCK / WD-0004 · 11 maggio 2026

AIKNOCK · Controllo dell'esecuzione dell'AI

Controllo dell'esecuzione dell'Intelligenza Artificiale a livello di Sistema Operativo.

AIKNOCK è un sistema di controllo dell'esecuzione, applicato a livello di sistema operativo, che vincola l'invocazione e l'esecuzione dei sistemi di Intelligenza Artificiale. Tratta l'AI come una capability critica di sistema, non come una libreria o funzionalità applicativa.

§ 01 · Obiettivo

Un punto decisionale prima dell'esecuzione.

L'obiettivo di AIKNOCK è introdurre un punto decisionale ex-ante, non aggirabile, che stabilisca se e quando l'AI può essere invocata, prima dell'esecuzione.

AIKNOCK — Posizione del punto decisionale Application Layer → AIKNOCK (Execution Control Unit) → AI Execution Layer. AIKNOCK decide ex-ante, prima dell'esecuzione. t₀ · intento t₁ · decisione t₂ · esecuzione
01 · LIVELLO Application Layer Software, servizi e flussi che richiedono l'uso dell'AI.
02 · EXECUTION CONTROL UNIT AIKNOCK
Decide ex-ante se l'AI può essere invocata, a quali condizioni e con quali evidenze. non aggirabile · livello OS
03 · LIVELLO AI Execution Layer Invocazione del modello, inferenza e risposta — soggette ad autorizzazione.
richiesta autorizza
Figura 1 — Posizione di AIKNOCK nella catena di invocazione dell'AI. La decisione di autorizzazione è presa al tempo t₁, prima dell'esecuzione del modello. Il sistema valuta e vincola l'uso dell'AI prima dell'esecuzione.

La decisione è presa indipendentemente dal modello, dal vendor e dal software chiamante. Il protocollo opera al livello del sistema operativo, dove l'autorizzazione precede l'invocazione e non può essere elusa dall'applicazione che richiede l'uso dell'AI.

§ 02 · Il problema

Il problema.

Oggi i sistemi che invocano l'AI non dispongono di uno strato tecnico di controllo dell'esecuzione. Tale controllo è tipicamente delegato a:

Questo approccio non offre un punto di applicazione tecnica indipendente dalle applicazioni. In contesti operativi critici, in cui esistono anche requisiti esterni — fra cui AI Act, ISO/IEC 42001, ISO/IEC 27001 e NIS2 — l'assenza di un sistema di controllo dell'esecuzione resta un limite architetturale.

Manca uno strato infrastrutturale dedicato dove far risiedere il controllo dell'esecuzione dell'AI.

§ 03 · Approccio

L'approccio AIKNOCK.

AIKNOCK colma questo vuoto introducendo:

  1. Autorizzazione ex-ante dell'invocazione.

    Ogni invocazione dell'AI è preceduta da una decisione esplicita che stabilisce se l'uso è ammesso, secondo i vincoli di esecuzione applicati dal sistema.

  2. Enforcement non aggirabile a livello OS.

    Il punto di applicazione risiede al livello del sistema operativo, non nell'applicazione chiamante: la decisione non può essere ignorata, riscritta o aggirata dal codice che richiede l'AI.

  3. Audit by-construction delle decisioni.

    Ogni autorizzazione, rifiuto e condizione applicata produce per costruzione un record verificabile, utilizzabile come evidenza tecnica per audit interni ed esterni.

  4. Separazione tra disponibilità e autorizzazione.

    Il fatto che un modello sia tecnicamente disponibile non implica che il suo uso sia autorizzato. AIKNOCK distingue in modo esplicito questi due piani.

  5. Neutralità rispetto a modelli, vendor e applicazioni.

    Il protocollo non dipende da un particolare modello, fornitore o applicazione. Definisce un'interfaccia di controllo dell'esecuzione a cui ogni implementazione si conforma.

AIKNOCK non analizza prompt o output. Vincola tecnicamente l'invocazione dell'AI, non il suo contenuto.

§ 04 · Contesti esterni

Contesti esterni di riferimento.

Il sistema può essere adottato in contesti in cui esistono requisiti normativi o standard esterni. AIKNOCK definisce un meccanismo tecnico di controllo dell'esecuzione e non implementa né rappresenta tali requisiti. La sua adozione non garantisce, di per sé, la conformità giuridica.

Contesto esterno Effetto tecnico di AIKNOCK
EU AI ActReg. (UE) 2024/1689 Controllo ex-ante dell'invocazione dei modelli, applicato prima dell'esecuzione, con punto di applicazione indipendente dalle applicazioni chiamanti.
ISO/IEC 42001AI Management System Produzione tecnica di registrazioni verificabili delle decisioni di invocazione, come effetto del funzionamento del sistema.
ISO/IEC 27001Sicurezza delle informazioni Trattamento dell'AI come capability critica del sistema, soggetta a controllo tecnico degli accessi e dei privilegi.
NIS2Dir. (UE) 2022/2555 Registrazione tecnica delle decisioni di invocazione e degli eventi associati, ricostruibile come traccia indipendente dalle applicazioni.

§ 05 · Stato del progetto

Stato del progetto.

Definizione Protocollo e pattern architetturale. Attivo
Implementazione Reference implementation enterprise in sviluppo. In corso