Per i team regolamentati

    Dimostra cosa, esattamente?

    I log di audit provano che un agente ha fatto qualcosa. Non basta quando un solo passo falso costa 10 M$ e un regolatore chiede evidenze. Mnemom lega ciò che l'agente era autorizzato a fare a ciò che ha realmente fatto — crittograficamente, attraverso ogni modello, a ogni chiamata.

    Leggi la spec della cardVedi cosa filtriamo
    Specifica di intento

    Alignment Card

    Un'Alignment Card è un contratto firmato: l'ambito in cui un agente è autorizzato a operare, espresso abbastanza strutturalmente perché una macchina lo applichi e abbastanza chiaramente perché un CISO lo firmi.

    • Intento dichiarato
      Ciò che questo agente è autorizzato a fare, in linguaggio chiaro e in forma strutturata firmata.
    • Tool e scope permessi
      Superficie callable esatta. Nulla fuori dalla card è raggiungibile a runtime.
    • Confini dei dati
      Cosa l'agente può leggere, cosa non deve mai scrivere e quali zone sono off-limits.
    • Contratto di escalation
      Quando l'agente deve passare a un umano — e quali evidenze deve portare.
    • Obblighi di compliance
      Legami con gli articoli dell'EU AI Act, ruoli HIPAA, clausole di retention settoriali.
    • Budget di drift
      Quanto l'agente può deviare dal comportamento di baseline prima che l'AIP scatti.
    Legame di esecuzione

    La proof chain

    Ogni esecuzione produce una catena di evidenze firmate. Ogni anello attesta una parte distinta dell'esecuzione dell'agente, legata all'hash della card e fornita di prove di inclusione Merkle per la verifica da terzi.

    1. 1
      Hash della card
      L'intento dichiarato, impresso e firmato.
    2. 2
      Attestazione degli input
      Ogni messaggio, risultato di tool e documento recuperato che ha raggiunto l'agente.
    3. 3
      Trace di decisione
      Checkpoint di ragionamento, valutazioni di policy e verdetti CFD — sequenziati e firmati.
    4. 4
      Ledger delle chiamate a tool
      Ogni invocazione di tool, argomenti e risposta — legati allo scope permesso dalla card.
    5. 5
      Certificato di output
      La risposta finale dell'agente, filtrata da CBD, firmata Ed25519, legata all'albero Merkle dell'esecuzione.

    Card in ingresso. Prova in uscita.

    La card è la domanda che fa il regolatore. La prova è la risposta che il tuo agente ha già prodotto — firmata, datata, verificabile in modo indipendente.

    Passo 1
    Hash della card
    Passo 2
    Attestazione degli input
    Passo 3
    Trace di decisione
    Passo 4
    Ledger delle chiamate a tool
    Passo 5
    Certificato di output
    Ogni anello firmato Ed25519 · legato all'albero Merkle con prove di inclusione · esportabile come evidenza per regolatori, auditor e underwriter.

    Quattro prove che i regolatori chiedono davvero.

    «L'abbiamo loggato» non è una prova. Queste sì.

    Dimostra che l'agente ha fatto ciò che la card dichiarava.

    Ogni risposta è legata crittograficamente all'hash della card. Se l'esecuzione diverge dall'intento, la prova non si verifica.

    Dimostra che nessun tool non autorizzato è stato chiamato.

    Ogni tentativo di chiamata a tool dell'agente è registrato rispetto allo scope dichiarato dell'Alignment Card. Le chiamate fuori scope producono una violazione di confine nella trace firmata.

    Dimostra che nessun dato regolamentato è fuoriuscito.

    CBD filtra ogni output contro pattern PII/PHI/segreti; il verdetto è firmato accanto all'output. Un leak non redatto non può produrre un certificato valido.

    Dimostra che l'agente non è stato prompt-injected alla compliance.

    I verdetti CFD su ogni messaggio in ingresso fanno parte della trace di decisione. Un'injection che l'agente ha seguito è visibile nella catena; un'injection che l'agente ha bloccato lo è altrettanto.

    Posizione zone-neutral

    Perché i provider di modelli non possono dimostrarlo per te.

    La fiducia d'agente è un problema cross-provider. Un piano di fiducia costruito dentro un frontier lab è strutturalmente in conflitto — e strutturalmente incompleto.

    La fiducia deve attraversare i provider.

    Una Fortune 500 non gira su un solo modello. Claude, GPT, Gemini, Llama open-weights — tutti in produzione, spesso nello stesso workflow. Un piano di fiducia costruito da un singolo vendor di modelli è strutturalmente incapace di attestare gli altri.

    Gli incumbent non possono fare da arbitri.

    I provider di modelli hanno interessi in ogni verdetto. La verifica zone-neutral — lo stesso standard di evidenza applicato a ogni modello, da una parte che non ha un modello proprio — è l'unica posizione che un regolatore accrediterà.

    Le card sono portabili; i modelli no.

    Un'Alignment Card viaggia con l'agente tra provider, versione e runtime. La proof chain è valida sia che il modello sottostante venga sostituito domani, tra sei mesi, o mai.

    La card è il contratto. La catena è la ricevuta.

    Cabla i tuoi agenti a Mnemom. Passa una card firmata. Ricevi una risposta verificabile ogni volta che agiscono.

    Parti dal tier d'ingressoQuickstartVedi il flywheel
    Featured on There's An AI For That