Evidenze per l'EU AI Act, prodotte dal runtime.
Gli obblighi per i sistemi ad alto rischio si applicano dal 2 agosto 2026. Nyx trasforma i requisiti tecnici, logging, tracciabilità, sorveglianza umana, governance dei dati, in enforcement che si documenta da solo.
| Articolo | Requisito | Capacità Nyx |
|---|---|---|
| Art. 9 | Gestione del rischio | Eventi di rischio continui a runtime alimentano il registro dei rischi |
| Art. 10 | Governance dei dati | Rilevamento semantico on-device + k-anonimato su prompt e allegati |
| Art. 12 | Conservazione delle registrazioni / logging automatico | Registro a catena di hash, a prova di manomissione |
| Art. 14 | Sorveglianza umana | Revisione human-in-the-loop dei blocchi automatici (anche GDPR Art. 22) |
| Art. 26 | Obblighi del deployer | Distribuzione delle policy alla flotta, firmata Ed25519; monitoraggio delle risposte del modello |
| Annex IV | Documentazione tecnica | Pacchetti di evidenze esportabili |
Chi deve agire
I sistemi ad alto rischio sono elencati nell'Annex III, tra cui l'AI usata in ambito occupazionale, per il merito creditizio e il credit scoring, nella sanità, nei servizi pubblici e privati essenziali, nell'istruzione e nell'attività di contrasto. Se la tua organizzazione realizza un sistema di questo tipo sei un fornitore (provider); se lo metti in uso sotto la tua autorità sei un deployer.
Entrambi hanno obblighi. I deployer devono seguire le istruzioni del fornitore, garantire la sorveglianza umana, monitorare il funzionamento e conservare i log. Nyx è costruito esattamente per questi compiti, vedi la mappatura qui sopra.