Conformità, con ricevuta.
La maggior parte della "conformità AI" si ferma ai log di accesso e alle barriere a livello di prompt. Divinci entra dentro il modello. Ogni associazione di entità è una caratteristica interrogabile; ogni modifica è una patch portatile e verificabile — e il vindex è l'artefatto di documentazione tecnica che il tuo regolatore sta per iniziare a richiedere.
Cosa richiede la regolazione · cosa offre LarQL
Lo stesso artefatto — il vindex — soddisfa i requisiti di trasparenza, supervisione, documentazione e cancellazione nelle quattro principali normative AI che i clienti di Divinci affrontano.
| Normativa | Requisito | Cosa offrono i concorrenti | Cosa offre LarQL/vindex |
|---|---|---|---|
 Regolamento UE sull'IA §13 Trasparenza | "Trasparenza sufficiente per consentire agli utenti di interpretare gli output" | Model card, descrizioni testuali del sistema | Il vindex È un artefatto di trasparenza interrogabile — ogni caratteristica portatrice di fatti identificata da (layer, feature, gate_score) |
| Regolamento UE sull'IA §14 Supervisione umana | Gli operatori devono intervenire in modo significativo | Barriere a livello di prompt (aggirabili tramite jailbreak) | Patch DELETE a livello di pesi sulla caratteristica, non sul prompt — non aggirabili tramite jailbreak |
| Regolamento UE sull'IA Allegato IV Documentazione tecnica | "Logica generale del sistema di IA" | Diagrammi di architettura + riassunti dei dati di addestramento | Documentazione meccanicistica esatta al bit: vocabolario proiettato di ogni caratteristica, metrica strutturale di ogni livello (C1–C5) |
 GDPR Articolo 17 Diritto alla cancellazione | Rimozione verificabile dei dati personali | Fine-tuning per "dimenticare" — non verificabile; i dati possono riemergere in modo avversariale | Patch DELETE con traccia di audit = soppressione dimostrabile di una specifica associazione di entità nominata a +0,02% di perplessità. Il file della patch è la ricevuta. |
 HIPAA · PCI · GDPR De-identificazione | Rimuovere le PII dai prodotti di dati | Filtraggio dei token in I/O (possibili fughe) | Identificazione a livello di caratteristica delle direzioni che codificano PII; rimozione chirurgica al livello dei pesi |
 NIST AI RMF Gestione | Quantificare e gestire il rischio residuo | Valutazioni di rischio a sensazione | Le costanti universali C1–C5 ti forniscono una base strutturale misurabile; verifica nuovamente dopo ogni patch |
Com'è davvero una "ricevuta"
Una patch LarQL è un file JSON portatile con checksum SHA-256. Applicala per sopprimere un fatto; rimuovila per ripristinare il modello bit per bit. La patch È il log di audit — operatori, regolatori e consumatori a valle possono verificare la stessa operazione in modo indipendente.
Sotto: la patch Gate-3 reale che spediamo nella nostra suite di test pubblica, che mostra l'associazione Parigi→capitale soppressa e ripristinata con effetto misurabile e ripetibile su un vindex Gemma 4 E2B reale.
{
"name": "gdpr-art17-paris-capital",
"version": 1,
"base_model": "google/gemma-4-E2B-it",
"created_at": "2026-04-22T22:34:00Z",
"operations": [{
"op": "delete",
"entity": "Paris",
"relation": "capital",
"target": "서울",
"weight": -1.0,
"layer": 27,
"feature": 11179
}]
}
# ── Verifiable result ──
# before: feature 11179 score 18.10 target='서울' (rank #1)
# after: feature 11179 ABSENT from top-25
# Δ perplexity (WikiText-103, 1024 tok): +0.02%
# vindex sha256: 9abaeaf6...Conformità che puoi dimostrare. Su qualsiasi transformer aperto.
Otto vindex pubblicati oggi su Gemma, Qwen, Llama, Mistral, OpenAI MoE e Microsoft 1-bit. Porta il tuo modello — costruiremo noi la ricevuta.