Preuve par défaut | Developer Docs

Les revues de conformité ne devraient pas obliger à courir après des captures d'écran et des feuilles de calcul a posteriori. Le KLA Control Plane, la couche de sécurité, d'audit et de gouvernance en place que vous enveloppez autour de vos agents IA existants, met en œuvre la Preuve par défaut : chaque contrôle de sécurité, approbation humaine, appel d'outil et entrée de modèle est capturé automatiquement, débarrassé des données personnelles et scellé dans un enregistrement inviolable au moment même où il se produit. Lorsqu'un auditeur en fait la demande, la preuve existe déjà.

Fonctionnement du pipeline

La preuve circule à travers quatre étapes, de la télémétrie brute jusqu'à un artefact portable et vérifiable. Chaque étape renforce un peu plus l'enregistrement.

flowchart LR
  A["Spans de télémétrie"] --> B["KLA Collector<br/>Expurgation des données personnelles"]
  B --> C["Registre ImmuDB<br/>Preuves Merkle"]
  C --> D["Sealed Evidence Bundle"]

Spans de télémétrie. Vos agents instrumentés émettent leur activité sous forme de spans OpenTelemetry standard, le standard ouvert pour les traces distribuées. KLA enrichit chaque span avec des attributs sémantiques GenAI, de sorte que le quoi, le pourquoi et le coût de chaque étape soient des données de premier ordre.
KLA Collector. Le Collector expurge les informations personnelles identifiables (PII) avant que quoi que ce soit ne soit stocké ou transmis, afin que les contenus sensibles n'atteignent jamais le registre.
Registre ImmuDB. Chaque enregistrement est haché et écrit dans un registre cryptographique en mode ajout seul qui produit des preuves Merkle : des empreintes mathématiques qui rendent toute altération détectable.
Sealed Evidence Bundle. Lors de l'export depuis l'Evidence Room, KLA assemble les enregistrements pertinents et leurs preuves dans un fichier autonome et vérifiable de manière indépendante.

ℹ️ Note

Un **Lineage Record** est le nom que KLA donne à une trace de bout en bout d'une exécution d'agent. Le pipeline de Preuve par défaut transforme chaque Lineage Record en une preuve durable et démontrable, sans aucune étape supplémentaire de la part de votre équipe.

Attributs sémantiques pour la GenAI

KLA étend OpenTelemetry avec des attributs conçus spécifiquement pour gouverner les agents IA. Ils rendent une trace lisible pour un responsable conformité, et pas seulement pour un développeur.

Attribut	Capture
`genai.agent.name`	L'instance d'agent qui a réalisé l'action
`genai.system.instructions`	Le prompt système qui a façonné le comportement de l'agent
`genai.tool.name`	L'outil, la base de données ou l'API que l'agent a invoqué
`genai.tool.parameters`	Les paramètres exacts transmis à cet outil
`genai.cost.usd`	Le coût en dollars attribué à l'étape
`genai.token.usage`	Les tokens consommés, pour les contrôles de budget et de seuil

Comme il s'agit d'attributs OpenTelemetry standard, vous n'êtes jamais enfermé dans un format propriétaire. Les mêmes spans peuvent alimenter votre propre pile d'observabilité.

Expurgation des données personnelles en périphérie

Les données sensibles sont masquées avant de quitter votre environnement, et non après leur arrivée quelque part. Lorsque l'expurgation est activée, le SDK et le Collector coopèrent pour tenir les contenus réglementés à l'écart de la piste de preuves :

Les entrées et les sorties sont analysées pour détecter les motifs courants de PII (adresses e-mail, numéros de carte de paiement, identifiants nationaux), et les correspondances sont remplacées par des espaces réservés tels que [REDACTED_EMAIL].
Les paramètres d'outils porteurs de secrets (mots de passe, tokens, JWT) sont masqués directement à l'intérieur de genai.tool.parameters.
L'expurgation a lieu avant toute transmission réseau, de sorte que les valeurs non masquées ne sont jamais stockées dans le registre.

collector:
  redaction:
    enabled: true
    patterns: [email, credit_card, national_id]
    secret_fields: [password, token, authorization]

🛡️ Important

L'expurgation préserve la *structure*, pas les *secrets*. Un relecteur peut confirmer qu'un agent a interrogé un dossier client sans jamais voir les données réelles du client, ce qui satisfait aux exigences de minimisation tout en conservant l'utilité de la trace.

Ancrage cryptographique avec ImmuDB

Pour garantir que la preuve ne peut pas être discrètement modifiée après son écriture, KLA consigne chaque enregistrement dans ImmuDB, une base de données de registre cryptographique haute performance.

Registre en mode ajout seul. Les enregistrements sont écrits dans une structure d'arbre de Merkle. Les entrées existantes ne peuvent pas être supprimées, modifiées ou réordonnées sans invalider la chaîne de preuves.
Preuves Merkle. Chaque enregistrement porte un hachage qui se cumule dans un hachage racine publié. N'importe qui peut recalculer la chaîne pour confirmer la position exacte et le contenu d'un enregistrement.
Sealed Evidence Bundles. Lorsque vous exportez depuis l'Evidence Room, KLA joint la preuve Merkle de chaque trace incluse, produisant un artefact portable et vérifiable par un tiers.

La vérification ne dépend pas d'une confiance accordée à KLA. Un auditeur recalcule les preuves Merkle d'un Sealed Evidence Bundle par rapport au hachage racine publié et confirme par lui-même, en toute autonomie, que la preuve est authentique et non modifiée. La vérification indépendante est précisément l'objectif.

curl https://api.kla.digital/v1/evidence.bundle?lineageId=ln_9f2c \
  -H "Authorization: Bearer $KLA_ACCESS_TOKEN" \
  -H "x-tenant-id: acme-prod" \
  -o evidence-bundle.zip

💡 Tip

Regroupez un Lineage Record avec la décision de politique qui l'a régi (`allow`, `warn`, `require_approval` ou `block`) et toute approbation issue du Decision Desk, afin de produire un récit complet et défendable d'une exécution d'agent unique dans un seul fichier.