<340 ns Per beslutning
<600 ps Logisk op.
2.9M/sec Gennemløb
On-premise nativt Ingen cloud-kørsel

Styringsprincipper

Operationelle og institutionelle principper, der styrer design, implementering og vedligeholdelse af OmegaOS™ Kernel.

Advisory-only gennem design

OmegaOS™ Kernel genererer strukturerede beslutninger (Tillad, Afvis, Indeterminate), der informerer menneskelige operatører. Det eksekverer ikke autonomt konsekvenser, aktiverer ikke handlinger og gennemtvinger ikke resultater uden eksplicit konfiguration. I tilstandene Observe og Shadow er systemet udelukkende rådgivende. I Enforce-tilstand anvender porten adgangsbeslutninger (200/403/409), men eksekverer ikke forretningslogik — det delegerer handlingen til det kaldende system. Denne adskillelse opfylder kravene til menneskeligt tilsyn i EU AI Act og sammenlignelige regulatoriske rammer.

Fail-closed som standard

Når systemet ikke kan evaluere en beslutning — opstrøms PDP utilgængelig, intern fejl eller manglende bevis — falder det tilbage til DENY (Afvis) i stedet for ALLOW (Tillad). Fejltilstanden er konfigurerbar (OPA_FAIL_MODE), men indstillet til closed som standard. Fail-open er tilgængeligt for ikke-kritiske miljøer, men anbefales ikke til produktion. Hver fejlhændelse registreres i revisionsloggen med fuld kontekst.

Deterministisk evaluering

Hver evaluering med identiske inputdata, politikversion og bevissæt genererer et identisk resultat. Systemet anvender ikke heuristisk vægtning, probabilistisk inferens eller kontekstuel fortolkning. Determinisme er en strukturel egenskab ved resolutionsmotoren, ikke en konfigurationsmulighed. Det garanterer, at resultater er reproducerbare over tid, mellem miljøer og mellem operatører.

Bevisbaseret resolution

Beslutninger træffes udelukkende baseret på registrerede beviser. Ingen eksterne datakilder, implicitte antagelser eller uregistrerede inputdata kan påvirke evalueringsresultatet. Beviser skal eksplicit indsendes, før de kan indgå i beslutningsprocessen. Denne kobling garanterer, at hver beslutning kan verificeres uafhængigt ved at gennemgå de beviser, der genererede den.

Jurisdiktion og retlig forankring

Infrastrukturen driftes inden for schweizisk jurisdiktion. Dataresidenskrav, kontraktlige forpligtelser og tvistbilæggelse er underlagt schweizisk lovgivning. Data overføres ikke forsætligt uden for Schweiz. Det retlige rammeværk tilvejebringer et stabilt, veldefineret regulatorisk miljø for institutioner, der opererer på europæiske markeder.

Operationel kontinuitet

Infrastrukturen er udformet til uafbrudt tilgængelighed uden afhængighed af eksterne tjenester for kerneevalueringsfunktioner. Licensverificering sker offline med Ed25519 og indlejret offentligt nøglemateriale. Evalueringsvurdering kræver ikke netværksforbindelse til eksterne endpoints. Revisionslogfiler er append-only og lagres lokalt. Disse egenskaber sikrer, at beslutningsinfrastrukturen forbliver operationel selv ved netværksafbrydelser eller tredjeparts tjenesteudfald.

Udforsk den fuldstændige sikkerhedsmodel

Styringsprincipperne forstærkes af strukturelle sikkerhedskontroller dokumenteret i sikkerhedsarkitekturen.

Sikkerhedsarkitektur

Overholdelse af EU AI Act

Ovenstående styringsprincipper oversættes direkte til tekniske krav i EU AI Act. Nedenstående tabel viser denne korrespondance.

Styringsprincip Krav i EU AI Act
Advisory-only gennem design Art. 14 — Menneskeligt tilsyn: AI-systemer skal udformes, så menneskelige operatører kan tilsidesætte, gribe ind eller stoppe systemet.
Fail-closed som standard Art. 9 — Risikostyring: systemer skal implementere risikobegrænsende foranstaltninger. Fail-closed forhindrer uautoriseret adgang under tvetydige forhold.
Deterministisk evaluering Art. 13 — Gennemsigtighed: output skal være fortolkningsbart og sporbart. Deterministisk evaluering garanterer, at identiske inputdata genererer identiske, forklarbare resultater.
Bevisbaseret resolution Art. 12 — Registreringspligt: højrisiko-AI-systemer skal opretholde tilstrækkelige logfiler, der muliggør overvågning og efterfølgende revision.
Jurisdiktion og retlig forankring Art. 13 — Gennemsigtighed: udbydere skal informeres om systemets kapacitet, begrænsninger og det gældende retlige rammeværk.
Operationel kontinuitet Art. 9 — Risikostyring: systemer skal være modstandsdygtige over for driftsforstyrrelser. Offline-licensverificering og fail-closed som standard sikrer kontinuitet.

Denne sammenstilling leveres udelukkende i informationsøjemed. Den udgør ikke juridisk rådgivning eller certificering. Konsultér kvalificeret juridisk rådgivning vedrørende Deres organisations specifikke overholdelsesforpligtelser.