<340 ns Na rozhodnutí
<600 ps Logická op.
2.9M/sec Propustnost
On-premise nativně Žádný cloudový runtime

Technický artefakt architektury — Verze 1.0

Stav Kontrolovaný veřejný artefakt
Verze 1.0
Datum vydání 2026-02-17
Jurisdikce Švýcarsko
Rozsah Hranice demonstrace

Formulace problému

Konvenční autorizační systémy se opírají o pravděpodobnostní inferenci, prahy založené na skóre nebo heuristickou klasifikaci k produkci rozhodnutí. Tyto přístupy zavádějí nejednoznačnost v bodě rozhodnutí, čímž znemožňují strukturálně zaručit deterministické výsledky za kontradikčních nebo neúplných podmínek. Architektura popsaná v tomto dokumentu přijímá přístup zaměřený na neurčitost: systém je navržen tak, aby produkoval formálně ohraničené rozhodnutí — včetně explicitního neurčitého stavu — pro každý vstup. Tím se eliminuje třída chyb vznikajících z vynucené binární resoluce a zajišťuje se, že každé rozhodnutí je sledovatelné, přehratelné a vázané na důkazy. Architektura neodvozuje záměr, nepředpovídá výsledky a neinterpoluje chybějící důkazy. Vyhodnocuje pouze to, co je předloženo, v rámci formálně deklarovaných hranic.

Formální invarianty

Následujících pět invariantů jsou architektonická omezení vynucená na každé vrstvě systému. Nejsou konfigurovatelné, nejsou volitelné a nepodléhají přepisování za běhu.

1. Žádná pravděpodobnostní inference

  • Definice: Systém nepoužívá strojové učení, statistické skórování, bayesovskou inferenci ani žádnou formu pravděpodobnostního uvažování ve své rozhodovací cestě.
  • Záruka: Každé rozhodnutí je produkováno deterministickou evaluací explicitně deklarovaných pravidel politiky oproti předloženým důkazům.
  • Hranice: Externí systémy dodávající data do platformy mohou používat pravděpodobnostní metody; tento invariant se vztahuje striktně na cestu evaluace rozhodnutí.

2. Extrakce vázaná na důkazy

  • Definice: Žádné rozhodnutí nemůže být produkováno bez úplného záznamu důkazů. Systém nevytváří, nepředpokládá ani nenastavuje výchozí hodnoty chybějících polí důkazů.
  • Záruka: Každý výstup rozhodnutí je doprovázen kryptograficky provázanou sadou důkazů přítomnou v okamžiku evaluace.
  • Hranice: Úplnost důkazů je definována schématem politiky. Systém nevaliduje pravdivost důkazů — pouze jejich strukturální přítomnost a formátovou shodu.

3. Deterministická přehratelnost

  • Definice: Při stejné verzi politiky a stejné sadě důkazů musí systém produkovat identický výstup rozhodnutí při každé exekuci.
  • Záruka: Přehrání rozhodnutí je prvotřídní auditní schopnost. Jakékoli historické rozhodnutí může být znovu vyhodnoceno s jeho původními vstupy pro ověření konzistence.
  • Hranice: Přehratelnost předpokládá neměnné verzování politik. Pokud je verze politiky mutována na místě (porušení operačního protokolu), záruky přehrání neplatí.

4. Nesamoexekvující architektura

  • Definice: Systém produkuje rozhodnutí, ale nevynucuje je. Nemá schopnost exekvovat akce, modifikovat externí systémy ani autonomně aktivovat downstream efekty.
  • Záruka: Výstup rozhodnutí je poradní artefakt. Vynucení je vždy delegováno na volající systém, který si zachovává plnou kontrolu nad exekucí akcí.
  • Hranice: Integrační vzory mohou automatizovat akce na základě výstupu rozhodnutí. Taková automatizace je externí vůči architektuře a mimo rozsah tohoto invariantu.

5. Hranice lidského přepisování

  • Definice: Každé rozhodnutí produkované systémem podléhá lidskému přezkumu a přepsání. Architektura neobsahuje žádnou cestu, která by obcházela lidskou autoritu.
  • Záruka: Události přepsání jsou zaznamenány ve stejném append-only protokolu jako původní rozhodnutí, přičemž se zachovává úplný auditní řetězec včetně identity a odůvodnění přepsání.
  • Hranice: Platforma poskytuje mechanismus pro zaznamenávání přepsání. Organizační politiky upravující, kdy jsou přepsání povolena, jsou mimo rozsah systému.

Definice deterministické záruky

Rozhodnutí je považováno za deterministické tehdy a pouze tehdy, když platí všechny následující podmínky:

  • Verze politiky používaná pro evaluaci je neměnná a verzí uzamčená v okamžiku požadavku.
  • Sada důkazů je úplná dle schématu politiky, bez odvozených nebo výchozích polí.
  • Evaluační funkce neobsahuje žádné vedlejší efekty, žádná externí volání a žádné náhodné vstupy.
  • Výstup je jedním z přesně tří stavů: ALLOW, DENY nebo INDETERMINATE.
  • Úplný pár vstup-výstup je zaznamenán v append-only protokolu a je k dispozici pro nezávislou verifikaci přehráním.

Klauzule hranice demonstrace

Tento artefakt popisuje architekturu implementovanou v kontrolovaném demonstračním prostředí. Nepředstavuje produkční nasazení, certifikovaný systém ani komerčně provozovanou službu. Demonstrační prostředí operuje se syntetickými daty, omezenými zátěžovými podmínkami a limitovaným rozsahem tenantů. Neexistují žádná tvrzení ohledně škálovatelnosti, dostupnosti nebo regulatorní certifikace popsané architektury. Organizace hodnotící tento systém pro operační nasazení musí provést vlastní nezávislé posouzení vhodnosti pro daný účel.

Integritní otisk

Integritní otisk SHA-256 bude zveřejněn spolu s podepsaným PDF artefaktem. Kontaktujte inženýrský tým pro získání podepsané verze na základě NDA.

Kontaktovat tým

Vyžádat úplný artefakt

Získejte úplný technický artefakt architektury jako přenosný dokument na základě NDA.

Vyžádat PDF