Inventario dei sistemi di IA per livello di rischio
L'AI Act controlla sistemi, non chiamate. Ogni sistema di IA, inventariato con la sua classe di rischio.
Quadro / norma: EU AI Act Art. 6 / Allegato III · Art. 11 · ISO/IEC 42001 A.6
L'EU AI Act non controlla singole chiamate a un modello: controlla sistemi di IA. Senza un soggetto stabile a cui collegare la governance, la tracciabilità dell'IA si riduce a un insieme di log scollegati. Per questo l'inventario dei sistemi di IA è il pilastro fondante della governance dell'IA.
Linedat modella ogni sistema di IA — interno (autodescrizioni, chat, ricerca semantica) o esterno (dichiarato dal tenant) — come un'entità versionata con scopo, proprietario, dominio, fornitore e modello, il suo stato del ciclo di vita e la sua classe di rischio dell'AI Act.
La classe di rischio dell'AI Act come asse autonomo
Ogni sistema porta la propria classe di rischio dell'EU AI Act (vietato / alto / limitato / minimo) su un asse separato rispetto al rischio tecnico. Questa distinzione è rilevante: un sistema può presentare basso rischio tecnico di allucinazione e al tempo stesso essere ad alto rischio regolatorio per il contesto d'uso (Allegato III). L'inventario consente di rispondere in pochi secondi alla domanda "quanti sistemi ad alto rischio abbiamo e quali sono privi di FRIA?".
Il soggetto a cui si collega tutto il resto
FRIA, incidenti di IA, valutazioni di rischio, fornitori, model card e dataset card si collegano tramite chiave esterna al sistema di IA. Il suo ciclo di vita (sviluppo → pilota → produzione → sospeso → ritirato) è governato da una macchina a stati. Così la documentazione tecnica dell'Art. 11 smette di essere prosa dispersa e diventa un fascicolo vivo per sistema.
I limiti (ciò che non affermiamo)
La classe di rischio viene assegnata in modo dichiarativo (la determina il responsabile, non un motore automatico). La sospensione di un sistema viene documentata con la relativa motivazione, ma non applica un blocco tecnico automatico: è evidenza di governance, non un firewall di inferenza.
Come ti aiuta Linedat
Linedat fornisce l'inventario di IA che il revisore ISO 42001 e l'AI Act si aspettano di trovare per primo. È ciò che il tuo team non deve costruire né mantenere autonomamente per avere una conversazione seria di conformità.
Capacità correlate
La FRIA dell'EU AI Act (Art. 27), versionata e collegata al sistema di IA — non in un Word dentro una cartella.
Incidenti di IA con il timer dei 15 giorniUn incidente grave avvia il timer dell'Art. 73. Noi lo mettiamo in moto e blocchiamo la chiusura.
Model Card e Dataset Card versionatiLa trasparenza non è un PDF allegato: è una card versionata con stato.
