AI System Audit
Esame completo di un sistema AI in produzione: dati, modello, integrazioni, monitoraggio. Rischio, robustezza e conformità in un solo dossier.
Per chiChi ha già un sistema AI live e deve dimostrarne la tenuta.
Ispezioniamo i tuoi sistemi AI come si deve — rischio, sicurezza, trasparenza, bias. Quando tutto è in ordine lo certifichiamo, con documentazione pronta per autorità, clienti e fornitori. Quando non lo è, ti diamo un piano di rientro prioritizzato e una data.
Classifichiamo ogni sistema AI per categoria di rischio dell'AI Act — vietato, alto, limitato, minimo — e ne misuriamo l'esposizione reale, non quella dichiarata.
Verifichiamo spiegabilità del modello, provenienza e qualità dei dati, logging e la documentazione tecnica che il Regolamento richiede.
Gap assessment EU AI Act + GDPR con piano di remediation prioritizzato, responsabili e scadenze. Certificabile, nero su bianco.
Dal singolo modello all'intero parco fornitori. Ogni audit chiude con un report navigabile e una checklist di rientro — non un PDF che prende polvere.
Esame completo di un sistema AI in produzione: dati, modello, integrazioni, monitoraggio. Rischio, robustezza e conformità in un solo dossier.
Per chiChi ha già un sistema AI live e deve dimostrarne la tenuta.
Valutiamo i fornitori AI e i modelli di terze parti che usi: clausole contrattuali, responsabilità, conformità a monte. Il rischio che erediti, mappato.
Per chiChi integra AI di terzi e deve risponderne a valle.
Dove sei rispetto al Regolamento e cosa manca per arrivarci. Distanza misurata, azioni prioritizzate, responsabili e date. La bussola prima delle ispezioni.
Per chiChi non sa ancora da dove partire per la conformità.
Test statistici su dataset e output: disparità tra gruppi, proxy nascosti, drift. Metriche di equità documentate e ripetibili.
Per chiHR-tech, credito, scoring e ogni decisione che tocca le persone.
Prompt injection, data leakage, adversarial input, allucinazioni in contesti critici. Stressiamo il sistema prima che lo facciano altri.
Per chiChi espone AI a clienti finali o dati sensibili.
Mettiamo in ordine la documentazione tecnica e produciamo l'attestato di audit: la prova, datata e firmata, da mostrare ad autorità, clienti e gare.
Per chiChi ha sistemato i sistemi e deve dimostrarlo a terzi.
Un audit non è un'opinione: è un protocollo ripetibile. Stesso rigore per un chatbot e per un sistema di scoring.
Inventario dei sistemi AI, classe di rischio, perimetro dell'audit e criteri di valutazione concordati. Sai esattamente cosa guarderemo.
Esame tecnico e documentale: dati, modello, logging, sicurezza, bias, governance. Evidenze raccolte, non impressioni.
Report navigabile con findings classificati per gravità, gap rispetto all'AI Act e piano di rientro con responsabili e date.
Quando i gap sono chiusi, emettiamo l'attestato di audit e la documentazione di conformità. Ricontrollo a 30 giorni incluso.
Le risposte essenziali su cosa sia un audit AI, cosa produce e quando serve. Se non trovi la tua, scrivici.
È un esame indipendente e strutturato di un sistema di intelligenza artificiale: dati, modello, integrazioni, sicurezza, bias e documentazione. Verifichiamo che il sistema faccia quello che dichiara, nei limiti di rischio dell'AI Act, e produciamo evidenze verificabili.
Non è una consulenza generica: è un protocollo con criteri dichiarati, findings classificati e un piano di rientro misurabile.
Per i sistemi ad alto rischio il Regolamento (UE) 2024/1689 richiede gestione del rischio, qualità dei dati, documentazione tecnica, logging e supervisione umana. La vigilanza parte dal 3 agosto 2026. Un audit è il modo più diretto per dimostrare che questi requisiti sono soddisfatti.
Da 1 a 4 settimane secondo l'ambito. Consegniamo un report navigabile (30-50 pagine) con findings per gravità, gap rispetto all'AI Act, piano di rientro con responsabili e date, e — a gap chiusi — un attestato di audit firmato.
L'audit guarda ai sistemi; la formazione alle persone (obbligo art. 4). Sono complementari: spesso un audit fa emergere esigenze formative, e un percorso di formazione chiude la parte umana della conformità.
Sì. Con il Vendor & Supply Audit (A2) valutiamo i modelli di terze parti e i fornitori AI che integri: clausole, responsabilità e conformità a monte. Il rischio che erediti diventa visibile e gestibile.
È un'attestazione professionale indipendente: documenta metodo, criteri ed evidenze alla data dell'audit. Non sostituisce una certificazione di organismo notificato dove prevista, ma regge davanti ad autorità, clienti e gare come prova di due diligence.
Dal Gap Assessment (A3): in 2-3 settimane sai esattamente dove sei rispetto all'AI Act e cosa fare, in ordine di priorità. È il modo più sicuro per non sprecare la prima euro nel posto sbagliato.
Una call di 30 minuti per definire l'ambito e la classe di rischio. Ne esci con un preventivo chiaro e una data — non con un PDF generico.