Applicazione delle policy. Non solo documentazione delle policy.
Definisci regole di governance in YAML. Applicale al gateway — prima che i tuoi agenti agiscano. Prova ogni decisione con crittografia. Ancora on-chain.
Il passaggio dal monitoraggio all'applicazione.
Monitoraggio tradizionale
Applicazione CLPI
Cinque pilastri della governance degli agenti IA.
Card Lifecycle & Policy Intelligence — dalla definizione delle policy alla prova crittografica.
Linguaggio delle policy
Definisci regole di governance in YAML. Leggibili dall'uomo. Eseguibili dalla macchina. Con versioning insieme al tuo codice.
# mnemom-policy.yaml
version: 1
rules:
- action: access_pii
effect: deny
unless:
- role: data_processor
- consent: explicit
- action: external_api_call
effect: allow
require:
- trust_rating: ">= 600"Motore di valutazione condiviso
Stesse policy, tre punti di applicazione. Shift-left in CI/CD. Pre-azione al gateway. Post-hoc all'observer.
Recupero della fiducia
Quando la fiducia si rompe, diagnostichiamo il perché. Le lacune nella card significano documentazione mancante — correggi la card. Le lacune comportamentali significano violazioni effettive — correggi l'agente.
Intelligenza predittiva
L'analisi delle linee di faglia identifica dove la tua flotta di agenti probabilmente fallirà. Previsione dei rischi e raccomandazioni di policy auto-generate — prima che gli incidenti accadano.
Prove crittografiche
Ogni valutazione di policy produce una prova nel zkVM SP1. Attestazioni ancorate su Base L2. Verificabili indipendentemente. Per sempre.
Come si confronta Mnemom.
L'unica piattaforma con applicazione pre-azione, DSL delle policy e prova crittografica.
| Funzionalità | Mnemom | Arize | Langfuse | LangSmith | Patronus | Galileo |
|---|---|---|---|---|---|---|
| Applicazione pre-azione | Sì | No | No | No | Parziale | No |
| DSL delle policy | Sì | No | No | No | No | No |
| Intelligenza predittiva | Sì | Parziale | No | Parziale | No | Parziale |
| Prova crittografica | Sì | No | No | No | No | No |
| Ancoraggio on-chain | Sì | No | No | No | No | No |
| Recupero della fiducia | Sì | No | No | No | No | No |
| Managed Rules AEGIS cross-tenant | Sì | No | No | No | No | No |
| Arena avversariale in fase mutation-phase | Sì | No | No | No | Parziale | No |
| Feed IoC pubblico STIX 2.1 | Sì | No | No | No | No | No |
| Catena di audit firmata e append-only | Sì | No | No | No | No | No |
Regolamento UE sull'IA Articolo 50 — coperto.
Ogni obbligo di trasparenza, coperto. Le preimpostazioni di conformità sono incluse negli SDK.
| Requisito | Funzionalità CLPI |
|---|---|
| Documentazione di trasparenza | Card di allineamento + certificati di integrità |
| Audit trail | Catene hash immutabili con prove Merkle |
| Categorizzazione del rischio | Trust Rating a cinque componenti con rilevamento della deviazione |
| Report di conformità | Bundle di conformità esportabili con attestazione crittografica |
| Monitoraggio in tempo reale | Verifiche di integrità continue, non audit trimestrali |
Scadenza: 2 agosto 2026. Le preimpostazioni di conformità sono disponibili negli SDK oggi.
EU AI Act — Articoli 10, 12 e Annex IV mappati.
Le disposizioni di applicazione complete, non solo la trasparenza dell'Articolo 50. Ogni evento di governance è firmato e concatenabile per l'audit — la domanda del regolatore e la risposta di Mnemom condividono una stessa primitiva.
| Articolo | Requisito | Come risponde Mnemom |
|---|---|---|
| Articolo 10 | Governance dei dati | I confini dei dati sono definiti dall'organizzazione sulla superficie protetta della Protection Card (asset, operazioni vietate, escalation obbligatoria); le Alignment Card dichiarano l'intento e i limiti di autonomia dell'agente; lo screening back door di AIP verifica ogni output rispetto ai pattern PII/PHI; la Fase 2 di CLPI governa il ciclo di vita della card e le relative modifiche. |
| Articolo 12 | Conservazione delle registrazioni | Ogni IntegrityCheckpoint, promozione di Managed Rule e pubblicazione di advisory è firmato con Ed25519 e concatenato in modalità append-only. La Fase 4 di CLPI ancora i Trust Ratings su Base L2 per una verifica indipendente. |
| Allegato IV | Documentazione tecnica | Bundle di conformità esportabili — Alignment Card, IntegrityCheckpoint, envelope di promozione firmati, catene di advisory — assemblati a partire dalle stesse primitive utilizzate dal runtime. |
