AIGP-OS Specifica aperta · v0.4 Rif. AIGP-OS / WD-0004 · 11 maggio 2026

AIGP-OS · Protocollo di governance

Governance dell'Intelligenza Artificiale a livello di Sistema Operativo.

AIGP-OS è un protocollo di governance dell'Intelligenza Artificiale a livello di sistema operativo, progettato per trattare l'AI come una capability critica di sistema, e non come una semplice libreria o funzionalità applicativa.

§ 01 · Obiettivo

Un punto decisionale prima dell'esecuzione.

L'obiettivo di AIGP-OS è introdurre un punto decisionale ex-ante, non aggirabile, che stabilisca se e quando l'AI può essere invocata, prima dell'esecuzione.

AIGP-OS — Posizione del punto decisionale Application Layer → AIGP-OS (Decision Authority) → AI Execution Layer. AIGP-OS decide ex-ante, prima dell'esecuzione. t₀ · intento t₁ · decisione t₂ · esecuzione
01 · LIVELLO Application Layer Software, servizi e flussi che richiedono l'uso dell'AI.
02 · DECISION AUTHORITY AIGP-OS
Decide ex-ante se l'AI può essere invocata, a quali condizioni e con quali evidenze. non aggirabile · livello OS
03 · LIVELLO AI Execution Layer Invocazione del modello, inferenza e risposta — soggette ad autorizzazione.
richiesta autorizza
Figura 1 — Posizione di AIGP-OS nella catena di invocazione dell'AI. La decisione di autorizzazione è presa al tempo t₁, prima dell'esecuzione del modello.

La decisione è presa indipendentemente dal modello, dal vendor e dal software chiamante. Il protocollo opera al livello del sistema operativo, dove l'autorizzazione precede l'invocazione e non può essere elusa dall'applicazione che richiede l'uso dell'AI.

§ 02 · Il problema

Il problema.

Oggi la governance dell'AI è affidata quasi esclusivamente a:

Questo approccio è sempre meno sufficiente in contesti regolati e critici, dove normative come AI Act, ISO/IEC 42001, ISO/IEC 27001 e NIS2 richiedono controlli preventivi, auditabilità e responsabilità tecnica.

Manca uno strato infrastrutturale chiaro dove collocare questa governance.

§ 03 · Approccio

L'approccio AIGP-OS.

AIGP-OS colma questo vuoto introducendo:

  1. Autorizzazione ex-ante dell'uso dell'AI.

    Ogni invocazione dell'AI è preceduta da una decisione esplicita che stabilisce se l'uso è ammesso, secondo le regole della governance vigente.

  2. Enforcement non aggirabile a livello OS.

    Il punto di applicazione risiede al livello del sistema operativo, non nell'applicazione chiamante: la decisione non può essere ignorata, riscritta o aggirata dal codice che richiede l'AI.

  3. Audit by-construction delle decisioni.

    Ogni autorizzazione, rifiuto e condizione applicata produce per costruzione un record verificabile, utilizzabile come evidenza tecnica per audit interni ed esterni.

  4. Separazione tra disponibilità e autorizzazione.

    Il fatto che un modello sia tecnicamente disponibile non implica che il suo uso sia autorizzato. AIGP-OS distingue in modo esplicito questi due piani.

  5. Neutralità rispetto a modelli, vendor e applicazioni.

    Il protocollo non dipende da un particolare modello, fornitore o applicazione. Definisce un'interfaccia di governance a cui ogni implementazione si conforma.

AIGP-OS non analizza prompt o output. Governa il diritto di usare l'AI, non il suo contenuto.

§ 04 · Rilevanza normativa

Rilevanza normativa.

Il protocollo è pensato come abilitatore tecnico della conformità ai principali framework di governance dell'AI.

Quadro di riferimento Contributo di AIGP-OS
EU AI ActReg. (UE) 2024/1689 Controlli ex-ante e human oversight sull'uso dei sistemi di AI, applicati prima dell'invocazione.
ISO/IEC 42001AI Management System Strato tecnico per la tracciabilità delle decisioni e la responsabilità del sistema di gestione per l'AI.
ISO/IEC 27001Governance delle capability critiche Trattamento dell'AI come capability critica del sistema informativo, soggetta a controllo degli accessi e dei privilegi.
NIS2Dir. (UE) 2022/2555 Gestione del rischio e responsabilità tecnica nei servizi essenziali e importanti, con evidenze ricostruibili per la notifica degli incidenti.

§ 05 · Stato del progetto

Stato del progetto.

Definizione Protocollo e pattern architetturale. Attivo
Implementazione Reference implementation enterprise in sviluppo. In corso