Conformità IA & Audit | Architettura Rust Certificabile | Lexiane

I requisiti di conformità applicabili ai sistemi di intelligenza artificiale si inaspriscono. IEC 62304 Ed. 2, ISO 26262, DORA, NIS2, GDPR, AI Act: i riferimenti si accumulano, i loro perimetri si sovrappongono, e le scadenze si stringono. La maggior parte delle organizzazioni che cercano di deployare l’IA in ambienti regolamentati affronta la stessa realtà: le soluzioni disponibili sono state progettate per altri contesti, e la conformità vi viene trattata come uno strato da aggiungere a posteriori — un processo documentale su un sistema che non la rende possibile per natura.

Lexiane è progettato nell’ordine inverso. La conformità non è una funzionalità. È la conseguenza diretta di un insieme di decisioni architetturali prese fin dalle prime righe di codice.

---

L’IA regolamentata: ciò che i vostri revisori andranno a cercare — e ciò che la maggior parte dei sistemi non può fornire loro

Un revisore che lavora su un sistema IA in ambiente regolamentato pone invariabilmente le stesse domande fondamentali.

Tracciabilità. Chi ha deciso cosa, su quale base, in quale momento? Per un sistema di elaborazione documentale o di generazione di risposte, ciò significa: quale documento è stato ingerito, da quale pipeline, con quali parametri? Quale decisione di filtraggio è stata applicata, su quale dato? Quale risposta è stata prodotta, a partire da quali fonti?

Isolamento dei componenti terzi. Nei riferimenti IEC 62304 e ISO 26262, un componente software il cui codice sorgente non è interamente controllato dal fabbricante è classificato come SOUP — Software of Unknown Provenance. Il SOUP deve essere identificato, documentato, e la sua interfaccia con il sistema certificato deve essere esplicitamente delimitata. Su un sistema Python tipico, questo confine è strutturalmente impossibile da tracciare: le librerie si importano reciprocamente, le dipendenze transitive sono numerose, e la linea tra codice controllato e codice SOUP è per natura sfumata.

Determinismo e assenza di comportamento indefinito. Un sistema certificato deve comportarsi in modo prevedibile. Un garbage collector che innesca una pausa in un momento critico, un bug di tipo mascherato dal typing dinamico di Python, una dipendenza implicita tra due moduli — ciascuno di questi fenomeni è una fonte di comportamento non deterministico che un revisore non può accettare senza compensazione.

Sovranità dei dati. Negli ambienti regolamentati — difesa, sanità, finanza, settore pubblico —, la questione della localizzazione dei dati non è una preferenza. È un requisito normativo o operativo il cui mancato rispetto espone l’organizzazione a sanzioni, responsabilità, o rischi di sovranità.

Lexiane è stato progettato per rispondere a questi quattro requisiti — non per dichiarazione, ma tramite meccanismi verificabili all’ispezione del codice e dell’architettura.

---

Un’architettura le cui proprietà di conformità sono provate alla compilazione

Il perimetro certificato: un nucleo senza compromessi

Il cuore di Lexiane — vectrant-core — è soggetto a un vincolo assoluto: #![forbid(unsafe_code)]. Questa direttiva non è una convenzione di sviluppo né una regola di revisione del codice. È applicata dal compilatore Rust stesso. Nessuno sviluppatore può introdurre un’operazione di memoria non verificata nel perimetro certificato, nemmeno inavvertitamente, nemmeno sotto pressione — il compilatore rifiuta il codice prima che il binario esista.

In questo perimetro, le seguenti proprietà sono garantite meccanicamente:

• Assenza di puntatori nulli: i valori opzionali sono espressi tramite Option<T>, il cui trattamento è esaustivo e verificato alla compilazione.
• Assenza di memory leak e di use-after-free: il sistema di proprietà di Rust elimina queste categorie di bug per costruzione — senza garbage collector, senza runtime aggiuntivo.
• Assenza di percorsi di errore ignorati: il marcatore #[must_use] è applicato sull’insieme dei risultati. Un percorso di errore non trattato è un errore di compilazione, non un bug scoperto in collaudo o in produzione.
• Assenza di unwrap(), expect() o panic!() nel codice di produzione: verificato da un test automatizzato in integrazione continua. Qualsiasi regressione viene rilevata immediatamente.

Ciò che questo rappresenta per un revisore: un perimetro le cui proprietà di sicurezza sono provate alla compilazione, indipendentemente dalle pratiche dei singoli sviluppatori.

L’isolamento del SOUP: un confine architetturale, non documentale

Lexiane è strutturato secondo un’architettura esagonale rigorosa. Il nucleo certificato comunica con il mondo esterno esclusivamente tramite 25 interfacce di astrazione tipizzate — contratti di interfaccia espliciti, verificati staticamente. Nessuna dipendenza esterna può penetrare nel nucleo senza passare attraverso una di queste interfacce.

I componenti terzi — modelli linguistici, basi vettoriali, parser di documenti, API cloud — sono adattatori che implementano queste interfacce. Sono interamente classificabili come SOUP, con un confine architetturale netto e verificabile: la lista delle interfacce. Ciò che è all’interno è controllato. Ciò che è all’esterno è documentato e isolato.

Un vincolo complementare rafforza questa separazione: il nucleo certificato non contiene zero dipendenze vendor — verificato da un test automatizzato che fallisce alla compilazione se una dipendenza esterna vi viene introdotta. Questo test fa parte della suite di integrazione continua: la regressione è impossibile senza essere immediatamente rilevata.

La validazione statica delle dipendenze tra componenti

La pipeline di Lexiane valida le sue dipendenze interne all’assemblaggio, prima di qualsiasi esecuzione. Ogni fase dichiara i dati che consuma e i dati che produce. L’assemblatore verifica staticamente che l’insieme delle dipendenze sia soddisfatto prima che la pipeline si avvii.

Per un revisore, ciò significa che un errore di configurazione — una fase mancante, una dipendenza non soddisfatta, un componente mal connesso — non è un bug che appare all’esecuzione su un dato reale. È un errore di assemblaggio rilevato prima che il sistema elabori un singolo documento.

---

Conformità GDPR: la protezione dei dati per architettura

La residenza dei dati come proprietà fisica

Il GDPR impone una localizzazione dei dati personali in condizioni che il titolare del trattamento possa controllare e documentare. La maggior parte delle soluzioni IA cloud soddisfa questo requisito per contratto: una clausola stipula che i dati rimangono in una zona geografica definita. La conformità si basa sulla fiducia nel rispetto del contratto da parte del prestatore.

Lexiane offre un’alternativa di natura diversa: nella sua configurazione air-gapped, i dati non lasciano il vostro perimetro perché l’architettura lo rende fisicamente impossibile — non perché un contratto lo vieti. Non c’è alcuna chiamata di rete da monitorare né flusso da verificare: il binario non dispone di alcuna interfaccia di rete attiva verso l’esterno. Nessun documento, nessun frammento, nessun embedding può uscire dalla vostra infrastruttura.

Per un responsabile della protezione dei dati, la differenza è fondamentale: si tratta di una garanzia architetturale, non di una garanzia contrattuale.

Il filtraggio PII: prima del dato, non dopo

Il filtro dei dati personali di Lexiane opera a monte della pipeline — prima di qualsiasi vettorizzazione, indicizzazione, chiamata a un modello linguistico. Le categorie rilevate coprono i dati personali più comuni nei corpus documentali professionali: indirizzi email, numeri di telefono, IBAN, codici fiscali, indirizzi IP.

Tre politiche di trattamento sono disponibili e configurabili per categoria di dato:

• Mascheramento tipizzato — il valore è sostituito da un placeholder semantico ([EMAIL], [IBAN], [CF]). Il tipo del dato rimane leggibile per l’elaborazione semantica. Il valore è inaccessibile.
• Eliminazione — il valore è rimosso dal frammento prima di qualsiasi trasmissione alla pipeline.
• Hash — il valore è sostituito dalla sua impronta crittografica. La coerenza referenziale è preservata senza esporre il dato in chiaro.

La conformità GDPR non è trattata come una fase di post-produzione. È inscritta nel flusso di elaborazione come un vincolo preliminare a qualsiasi operazione sensibile.

L’audit trail come registro di trattamento

Il GDPR impone ai titolari del trattamento di tenere un registro delle attività di trattamento e di poter dimostrare la conformità dei loro trattamenti su richiesta di un regolatore. L’audit trail crittografico di Lexiane costituisce un registro tecnico di ogni operazione effettuata su ogni documento: identità del documento, timestamp, operazioni applicate, politiche di filtraggio attivate, accessi utente.

Questo registro non è un journal di log. È una catena SHA-256: ogni voce è firmata dall’hash della precedente. Qualsiasi modifica retroattiva di un record è matematicamente rilevabile. La prova di conformità è nella catena stessa — non in una dichiarazione.

---

Regolamentazioni settoriali: ciò che Lexiane rende possibile

Sanità e dispositivi medici — IEC 62304 Ed. 2

La revisione della norma IEC 62304, la cui pubblicazione è prevista per agosto 2026, introdurrà per la prima volta requisiti espliciti sui software che incorporano componenti di intelligenza artificiale e machine learning. Per i fabbricanti di dispositivi medici che sviluppano o integrano oggi sistemi documentali basati sull’IA, questa scadenza non è lontana: un ciclo di certificazione si conta in anni, non in mesi.

Lexiane è l’unico motore RAG progettato fin dalle sue fondamenta per rispondere a questo riferimento:

• Perimetro certificato con #![forbid(unsafe_code)] — le proprietà di sicurezza sono verificabili in fase di compilazione
• Isolamento esplicito del SOUP per architettura esagonale — le dipendenze terze sono documentate e delimitate da interfacce tipizzate
• Audit trail SHA-256 su ogni decisione della pipeline — la tracciabilità è strutturale, non opzionale
• Compatibilità con Ferrocene — il compilatore Rust qualificato IEC 62304 e ISO 26262 (vedere di seguito)
• Assenza di comportamento indefinito garantita dal sistema di tipi — le categorie di bug classificate come rischi in IEC 62304 sono eliminate per costruzione

Per un fabbricante di dispositivi medici, ciò significa che il dossier di qualificazione del componente software IA può basarsi su prove meccaniche — non solo su processi dichiarati.

Automotive e sistemi embedded — ISO 26262

L’integrazione dell’IA nei sistemi embedded automotive solleva questioni di sicurezza funzionale che ISO 26262 non può ignorare. Un sistema che elabora informazioni su un veicolo — manuali tecnici, diagnosi, basi di conoscenza prodotto — deve soddisfare requisiti di determinismo e auditabilità incompatibili con le caratteristiche strutturali dei framework Python.

Lexiane risponde a questi requisiti con due proprietà fondamentali:

L’assenza di garbage collector. Rust gestisce la memoria staticamente, senza meccanismo di raccolta automatica. Non ci sono pause GC imprevedibili suscettibili di violare un vincolo di tempo reale. Il comportamento temporale del sistema è deterministico per costruzione — una proprietà che i runtime Python o JVM non possono offrire.

Il binary statico autonomo. Lexiane si compila in un unico binario senza dipendenze dinamiche. Non richiede un interprete, né una macchina virtuale, né un gestore di pacchetti. In un ambiente embedded senza connettività di rete permanente, questa proprietà è essenziale: il sistema funziona così come è stato qualificato, senza dipendenza da un ambiente di esecuzione esterno suscettibile di evolvere.

Compilabile con Ferrocene, Lexiane può essere integrato in un dossier di qualificazione ASIL D — il livello più esigente della norma ISO 26262.

Finanza — DORA e requisiti prudenziali

Il regolamento DORA (Digital Operational Resilience Act), applicabile dal gennaio 2025, impone alle entità finanziarie requisiti rafforzati di resilienza operativa digitale, gestione dei rischi legati a terzi, e tracciabilità dei sistemi critici.

Per un’istituzione finanziaria che deploya un sistema IA su dati interni — rapporti di rischio, documentazione regolamentare, procedure operative —, Lexiane apporta garanzie direttamente pertinenti:

• Indipendenza dai terzi: ogni componente di Lexiane è intercambiabile tramite le sue interfacce di astrazione. La dipendenza da un unico fornitore di LLM o di embedding è eliminata per architettura. Se un prestatore diventa indisponibile o modifica le sue condizioni, la migrazione non tocca né la pipeline né i dati indicizzati.
• Tracciabilità delle decisioni: l’audit trail SHA-256 documenta ogni accesso ai dati, ogni risposta prodotta e le sue fonti. Per un controllore o un revisore interno, ogni decisione del sistema è ricostruibile.
• Deployment on-premise totale: i dati finanziari sensibili non transitano attraverso infrastrutture terze. La localizzazione è controllabile e documentabile.

Settore pubblico — GDPR, NIS2 e sovranità digitale

Le amministrazioni pubbliche sono soggette a un doppio vincolo strutturale: elaborare volumi crescenti di documentazione regolamentare e amministrativa, garantendo al tempo stesso che i dati dei cittadini e le informazioni sensibili rimangano sotto controllo sovrano.

NIS2, GDPR, e gli orientamenti crescenti verso soluzioni qualificate SecNumCloud rendono ineludibile la questione della residenza dei dati e dell’auditabilità dei sistemi IA. Lexiane offre qui una risposta architetturale: il deployment air-gapped esclude strutturalmente qualsiasi trasferimento di dati verso un prestatore terzo, indipendentemente dalla sua localizzazione o dai suoi impegni contrattuali.

---

Ferrocene: quando il compilatore stesso fa parte del dossier di qualificazione

La catena di fiducia di un sistema certificato non si ferma al codice sorgente. Include lo strumento che trasforma questo codice in binario eseguibile. È questa la posta in gioco della qualificazione del compilatore.

Ferrocene è la versione qualificata del compilatore Rust, sviluppata da Ferrous Systems. È qualificato ISO 26262 fino al livello ASIL D (sistemi automotive) e IEC 61508 SIL 4 (sicurezza funzionale industriale). La qualificazione IEC 62304 Ed. 2, che integrerà requisiti espliciti sui sistemi IA/ML, è anticipata per accompagnare la pubblicazione della norma nel 2026.

Ferrocene fornisce ai suoi utenti pacchetti di evidenza — insiemi documentali strutturati che permettono al revisore di verificare che il compilatore stesso soddisfi i requisiti del riferimento target. La catena di fiducia è completa: dal codice sorgente, al compilatore, fino al binario deployato in produzione.

Lexiane è progettato per essere compilato con Ferrocene. Per un fabbricante di dispositivi medici, un fornitore di componenti automotive o un integratore di difesa, ciò significa che non c’è nessun anello mancante nel dossier di qualificazione.

Nessun framework RAG Python può offrire una tale garanzia. Non per mancanza di cura dei suoi sviluppatori — ma perché Python non dispone di un compilatore qualificato equivalente, e l’insieme delle sue dipendenze di runtime costituirebbe un volume di SOUP che nessun riferimento di certificazione può ragionevolmente assorbire.

---

Ciò che i vostri revisori ottengono concretamente

Un dossier di qualificazione o un audit di conformità su un sistema IA necessita di prove — non di dichiarazioni. Ecco ciò che Lexiane mette a disposizione:

Perimetro certificato delimitato e verificabile Il nucleo certificato è un modulo di compilazione autonomo (vectrant-core), senza dipendenze vendor, le cui proprietà di sicurezza sono applicate dal compilatore. Il suo confine è la lista delle sue 25 interfacce di astrazione. È preciso, stabile, e ispezionabile.

Audit trail SHA-256 esportabile Ogni azione della pipeline è registrata in una catena crittografica la cui integrità è verificabile matematicamente. Il registro è esportabile e consultabile indipendentemente dal sistema in produzione.

Suite di test automatizzata in integrazione continua 1.254 test passano in continuo. Nessun test è disattivato per comodità — i 39 test ignorati lo sono esplicitamente perché richiedono un’infrastruttura esterna (istanza Qdrant, chiave API, modello scaricato), e questa disattivazione è documentata. La distinzione tra test unitari, test di integrazione e test che richiedono un’infrastruttura è esplicita nella struttura del progetto.

Validazione statica della configurazione all’assemblaggio Gli errori di configurazione della pipeline vengono rilevati all’assemblaggio, prima dell’esecuzione. Una pipeline mal configurata non può avviarsi. Questa proprietà riduce la superficie dei comportamenti indefiniti in produzione.

Documentazione dell’isolamento SOUP Le 25 interfacce di astrazione costituiscono la lista completa dei punti di contatto tra il nucleo certificato e i componenti terzi. Ogni interfaccia è documentata, tipizzata, e testata. L’insieme delle dipendenze esterne sono adattatori che implementano queste interfacce — il loro stato SOUP è delimitato per architettura.

---

Domande frequenti dei responsabili conformità

Il nostro riferimento impone una qualificazione del compilatore. Rust/Ferrocene è riconosciuto? Ferrocene è qualificato ISO 26262 ASIL D e IEC 61508 SIL 4. La qualificazione IEC 62304 è in corso di elaborazione per accompagnare la revisione della norma. Per altri riferimenti, Ferrous Systems fornisce pacchetti di evidenza che permettono di avviare il dialogo con il vostro organismo di certificazione.

Dobbiamo documentare tutti i componenti SOUP. Come Lexiane lo facilita? L’architettura esagonale di Lexiane delimita il SOUP per costruzione: ogni componente esterno implementa un’interfaccia di astrazione tipizzata. La lista delle interfacce è la lista completa dei confini SOUP. Le dipendenze transitive di ogni adattatore sono isolate nel loro proprio modulo di compilazione, senza accesso al nucleo certificato.

Il nostro revisore chiede di ispezionare il codice del sistema. Come vi accediamo? Lexiane è distribuito sotto licenza Apache 2.0 — il codice sorgente è interamente disponibile e ispezionabile. Non c’è nessun componente chiuso, nessun modulo binario opaco, nessuna funzionalità il cui comportamento non sia verificabile nel codice.

Dobbiamo dimostrare che i dati personali non lasciano il nostro perimetro. Come fornirne la prova? In configurazione air-gapped, Lexiane non dispone di alcuna interfaccia di rete attiva verso l’esterno. La prova non è contrattuale — è architetturale. Un revisore può verificare, all’ispezione del binario e della sua configurazione, che nessuna chiamata di rete in uscita è possibile. È una proprietà di natura diversa da un impegno di riservatezza del fornitore.

Prevediamo una certificazione entro 18 mesi. Da dove iniziare? L’anticipazione è precisamente ciò che Lexiane permette. La sua progettazione per la certificazione significa che le proprietà richieste sono presenti fin dal deployment — non devono essere aggiunte retroattivamente. Proponiamo uno scambio sul vostro riferimento target, il vostro perimetro, e le fasi del vostro processo di qualificazione.

---

Avviamo la conversazione sul vostro contesto normativo.

Ogni riferimento di certificazione pone i propri requisiti. Ogni settore ha la propria lettura della conformità IA. Non proponiamo risposte generiche.

Proponiamo uno scambio con qualcuno che conosce i vincoli degli ambienti regolamentati, le sfide della certificazione software, e ciò che l’architettura di Lexiane permette concretamente nel vostro contesto.

Cosa potete aspettarvi da questo scambio:

• Una risposta entro 48 ore lavorative
• Un interlocutore tecnico che conosce IEC 62304, ISO 26262, DORA e il GDPR nel loro rapporto con l’IA
• Una valutazione onesta dell’adeguatezza tra Lexiane e i vostri requisiti di certificazione — incluso se sono necessari sviluppi complementari

→ Contattaci

Nessun impegno commerciale. Una conversazione sul vostro contesto.