Pour les équipes régulées

    Prouver quoi, exactement ?

    Les audit logs prouvent qu'un agent a fait quelque chose. Ce n'est pas suffisant quand un seul faux pas coûte 10 M$ et qu'un régulateur demande des preuves. Mnemom lie ce que l'agent était autorisé à faire à ce qu'il a réellement fait — cryptographiquement, à travers chaque modèle, à chaque appel.

    Lire la spéc de la cardVoir ce que nous filtrons
    Spécification d'intention

    Alignment Cards

    Une Alignment Card est un contrat signé : le périmètre dans lequel un agent est autorisé à opérer, exprimé assez structurellement pour qu'une machine l'applique et assez clairement pour qu'un CISO le signe.

    • Intention déclarée
      Ce que cet agent est autorisé à faire, en langage clair et en forme structurée signée.
    • Outils et scopes permis
      Surface exacte appelable. Rien en dehors de la card n'est atteignable au runtime.
    • Frontières de données
      Ce que l'agent peut lire, ce qu'il ne doit jamais écrire, et quelles zones sont hors limites.
    • Contrat d'escalade
      Quand l'agent doit transférer à un humain — et quelles preuves il doit apporter.
    • Obligations de conformité
      Liens vers les articles de l'EU AI Act, rôles HIPAA, clauses de rétention sectorielles.
    • Budget de drift
      Combien l'agent est autorisé à s'écarter du comportement de référence avant que l'AIP ne déclenche.
    Lien d'exécution

    La proof chain

    Chaque exécution produit une chaîne d'évidence signée. Chaque maillon atteste d'une part distincte de l'exécution de l'agent, rattachée au hash de la card et munie de preuves d'inclusion Merkle pour la vérification tierce.

    1. 1
      Hash de la card
      L'intention déclarée, empreintée et signée.
    2. 2
      Attestation d'entrées
      Chaque message, résultat d'outil et document récupéré qui a atteint l'agent.
    3. 3
      Trace de décision
      Checkpoints de raisonnement, évaluations de politique et verdicts CFD — séquencés et signés.
    4. 4
      Registre d'appels d'outils
      Chaque invocation d'outil, arguments et réponse — liés au scope permis par la card.
    5. 5
      Certificat de sortie
      La réponse finale de l'agent, filtrée par CBD, signée Ed25519, liée à l'arbre de Merkle de l'exécution.

    Card en entrée. Preuve en sortie.

    La card est la question que pose le régulateur. La preuve est la réponse que votre agent a déjà produite — signée, horodatée, vérifiable indépendamment.

    Étape 1
    Hash de la card
    Étape 2
    Attestation d'entrées
    Étape 3
    Trace de décision
    Étape 4
    Registre d'appels d'outils
    Étape 5
    Certificat de sortie
    Chaque maillon signé Ed25519 · lié à l'arbre de Merkle avec preuves d'inclusion · exportable comme évidence pour régulateurs, auditeurs et underwriters.

    Quatre preuves que les régulateurs demandent réellement.

    « On l'a loggé » n'est pas une preuve. Celles-ci le sont.

    Prouvez que l'agent a fait ce que la card déclarait.

    Chaque réponse est liée cryptographiquement au hash de la card. Si l'exécution a divergé de l'intention, la preuve ne se vérifie pas.

    Prouvez qu'aucun outil non autorisé n'a été appelé.

    Chaque appel d'outil tenté par l'agent est enregistré face au scope déclaré de l'Alignment Card. Les appels hors scope produisent une violation de frontière dans la trace signée.

    Prouvez qu'aucune donnée régulée n'a fuité.

    CBD filtre chaque sortie face aux patterns PII/PHI/secrets ; le verdict est signé à côté de la sortie. Une fuite non caviardée ne peut pas produire un certificat valide.

    Prouvez que l'agent n'a pas été prompt-injecté en conformité.

    Les verdicts CFD sur chaque message entrant font partie de la trace de décision. Une injection que l'agent a suivie est visible dans la chaîne ; une injection que l'agent a bloquée l'est aussi.

    Posture zone-neutre

    Pourquoi les fournisseurs de modèles ne peuvent pas prouver cela pour vous.

    La confiance d'agent est un problème inter-fournisseurs. Un plan de confiance construit à l'intérieur d'un lab frontalier est structurellement conflictuel — et structurellement incomplet.

    La confiance doit couvrir les fournisseurs.

    Un Fortune 500 ne tourne pas sur un seul modèle. Claude, GPT, Gemini, Llama open-weights — tous en production, souvent sur le même workflow. Un plan de confiance construit par un seul vendeur de modèle est structurellement incapable d'attester des autres.

    Les dominants ne peuvent pas arbitrer.

    Les fournisseurs de modèles ont un intérêt dans chaque verdict. Une vérification zone-neutre — le même standard d'évidence appliqué à chaque modèle, par une partie sans modèle à elle — est la seule posture qu'un régulateur créditera.

    Les cards sont portables ; les modèles ne le sont pas.

    Une Alignment Card voyage avec l'agent à travers fournisseur, version et runtime. La proof chain est valide que le modèle sous-jacent soit changé demain, dans six mois, ou jamais.

    La card est le contrat. La chaîne est le reçu.

    Câblez vos agents à Mnemom. Passez une card signée. Récupérez une réponse vérifiable à chaque action.

    Commencer sur le tier d'entréeDémarrage rapideVoir le flywheel
    Featured on There's An AI For That