Ogni decisione AI è accompagnata da un inventario dei componenti
SPDX 3.0 AI Profile — tracciabilità completa dei componenti dal modello alla decisione. Sapere esattamente cosa ha contribuito a ogni risultato automatizzato.
Cos’è un AI Bill of Materials?
Un inventario strutturato di ogni componente coinvolto in una decisione AI — dalla provenienza del modello alle dipendenze runtime. Trasparenza completa, leggibile dalle macchine, integrità verificata.
| Componente | Cosa documenta |
|---|---|
| Modelli AI | Nome, versione, fornitore, data di addestramento, tipo di architettura |
| Dataset | Fonte, dimensione, fasi di preelaborazione, valutazioni dei bias |
| Provenienza dell’addestramento | Iperparametri, ambiente di calcolo, metriche di validazione |
| Contesto decisionale | Evidenze in input, policy applicata, timestamp di risoluzione |
| Dipendenze | Versioni delle librerie, framework, ambiente di esecuzione |
| Integrità | Hash SHA-256 di ogni componente, catena a prova di manomissione |
Tre livelli di trasparenza
Dalle singole decisioni agli inventari a livello di tenant — visibilità a ogni scala.
BOM per decisione
Ogni chiamata resolve() produce un BOM che traccia esattamente quale modello, quali dati e quale policy hanno contribuito a questo specifico risultato.
BOM per sistema
Vista aggregata di tutti i componenti utilizzati da un sistema AI attraverso tutte le sue decisioni. Aggiornato automaticamente con l’evoluzione dei componenti.
BOM a livello di tenant
Inventario completo di tutti i componenti AI attraverso tutti i sistemi registrati da un tenant. La dashboard del regolatore.
Conformità agli standard
Costruito sul SPDX 3.0 AI Profile (ISO/IEC 5962) — lo standard emergente per la trasparenza dei componenti AI.
| Formato di esportazione | Scopo |
|---|---|
| SPDX JSON-LD | Leggibile dalle macchine, conforme allo standard |
| JSON Compact | Integrazione API, consumo programmatico |
| Markdown | Revisione umana, documentazione di audit |
Ogni BOM è verificato nell’integrità: hash SHA-256 calcolato alla generazione, verificabile in qualsiasi momento.
Perché è importante
L’Art. 15 dell’EU AI Act richiede documentazione su accuratezza, robustezza e cybersicurezza. L’Art. 11 richiede documentazione tecnica inclusa la provenienza dei dati di addestramento. L’AI BOM soddisfa entrambi — automaticamente, per ogni decisione.
Integrazione API
Recuperate il Bill of Materials di qualsiasi decisione tramite l’API REST. Quattro endpoint, tre formati.
GET /api/v1/decisions/{id}/ai-bom?format=spdx
GET /api/v1/decisions/{id}/ai-bom?format=json
GET /api/v1/decisions/{id}/ai-bom?format=markdown
POST /api/v1/tenants/{tenant_id}/ai-bom/verifyPronto per l’audit, per impostazione predefinita.
Ogni decisione porta il suo inventario di componenti. Ogni componente è verificato nell’integrità. Ogni esportazione è conforme agli standard.
Prenota una chiamata pilota