Glosario
✅ Estable
Glosario de referencia para humanos y agentes. Cada término incluye una definición de una o dos líneas y un enlace a la página donde se describe con detalle. Las entradas están ordenadas alfabéticamente.
Anexo IV — Documento técnico exigido por el EU AI Act Art. 11 para sistemas de alto riesgo. Contiene la descripción del sistema, los datos de entrenamiento (§2), la supervisión humana (§7), la exactitud y robustez (§8), entre otras secciones. No es un artefacto que emita el motor: lo ensambla y renderiza la nube (plano de control) desde el bundle.json firmado, con procedencia por campo, y lo entrega como PDF. Ver EU AI Act.
apetito de riesgo — Nivel de riesgo que la organización está dispuesta a aceptar para cada dimensión (individual, sociedad, organización). Se declara en sei.yaml bajo risk.appetite y se usa en la evaluación ISO 23894 §6.4.4: si el nivel inherente excede el apetito, el riesgo requiere tratamiento. Ver ISO 23894.
AssuranceProgram — El programa de riesgos del Art. 9: el conjunto de riesgos, medidas, apetito y procedencia. No es un fichero separado, sino una sección de sei.yaml (el bloque risk:, junto a context: y system.potential_misuses). sei compile lee esa sección, arma el AssuranceProgram en memoria y genera el plan de evaluación OSCAL. Ver referencia OSCAL/AssuranceProgram.
bucle rojo/verde — El ciclo central de Risk-Driven Development: sei run mide el sistema contra los controles declarados; un control bloqueante fallido devuelve gate ROJO (exit ≠ 0) y exige un tratamiento; el tratamiento se commitea; sei run re-mide; el gate pasa a VERDE. Ver El bucle rojo/verde.
bundle de evidencia — El artefacto .sei/bundle.json firmado (ECDSA-P256+DSSE+in-toto) que ancla en cada iteración el código, el modelo, el dataset, las métricas y el resultado del gate. La firma garantiza que el bundle no fue alterado tras la ejecución. Ver Artefactos .sei/*.
conformidad por proyección — Mecanismo por el que un mismo AssuranceProgram y bundle de evidencia se proyectan sobre N estándares (sei conformance --standard <id>) sin re-anotar el escenario. El motor sei soporta prEN 18228 e ISO 23894. Ver Guía: conformidad dual y referencia Crosswalk.
Croissant — Formato de metadatos de dataset (mlcommons/croissant) declarado en sei.yaml bajo dataset.croissant. El descriptor declara la procedencia del dataset y sus atributos de equidad; el motor ancla su digest en el bundle. Satisface los requisitos de gobernanza de Art. 10 EU AI Act. Ver Guía: datasets con Croissant.
declared / proposed_by_kag / derived_from_gap — Los tres valores del campo provenance de un riesgo en el AssuranceProgram. declared: el riesgo fue escrito por el equipo. proposed_by_kag: el KAG lo propuso en un sei assess y el humano lo aprobó. derived_from_gap: emergió de un data_gap detectado por el motor. Ver AssuranceProgram vivo.
deriva tipada A/B/C — Clasificación de los cambios que afectan al sistema: A (sustancial: cambia la entrada, la salida o la finalidad → re-triaje completo), B (rutinaria: cambia el modelo o el prompt → solo re-medición), C (de datos: cambia el dataset). Ver Deriva tipada.
DSSE / in-toto — Estándar de firma de artefactos. Dead Simple Signing Envelope (DSSE) es el sobre de firma; in-toto provee el modelo de cadena de custodia. El motor sei firma cada .sei/* con ECDSA-P256+DSSE+in-toto+JCS. Ver Guía: firmar y verificar evidencia.
ECDSA-P256 — Algoritmo de firma de curva elíptica (NIST P-256, SHA-256, firmas deterministas RFC 6979). El motor sei lo usa para firmar cada artefacto .sei/* con el crate p256 (RustCrypto); el backend de firma es enchufable (LocalSigner o ScalewayKmsSigner). La clave pública (SEC1 sin comprimir, 65 bytes) permite verificar la firma sin acceso a la clave privada. Ver Guía: firmar y verificar evidencia.
gate de frescura — Comprobación de que ninguna dependencia del pipeline (código, modelo, datos, parámetros) ha cambiado desde la última ancla sin re-ejecución. sei status detecta el estado stale sin recomputar. Ver Dos gates.
gate de riesgo — Comprobación de que todos los controles bloqueantes del AssuranceProgram pasan en la iteración actual. Un solo control en fallo devuelve exit ≠ 0 (gate ROJO). Ver Dos gates y El bucle rojo/verde.
KAG — Knowledge Assessment Graph. Componente Python que propone riesgos no declarados durante sei assess a partir del contexto del sistema (metadata Croissant, métricas históricas, etc.). En v1 es un mock determinista; el servicio real por API es línea futura. Ver Guía: ejecutar el KAG.
OSCAL — Open Security Controls Assessment Language (NIST). Formato estándar para planes de evaluación y declaraciones de conformidad. sei compile genera el assessment_plan.oscal.yaml desde el AssuranceProgram; cada control es un control OSCAL. Ver Referencia: AssuranceProgram / OSCAL.
procedencia — Origen de cada campo del bundle o del AssuranceProgram. Cuando la nube ensambla el Anexo IV desde el bundle firmado, marca cada campo: declared (de sei.yaml), derived_from_bundle (del pipeline y métricas), derived_from_git (del historial de commits). En riesgos: declared, proposed_by_kag, derived_from_gap. Ver Guía: Renderizar el Anexo IV.
RDD — Risk-Driven Development — Término de la ingeniería del software (Boehm, modelo en espiral; Fairbanks, arquitectura guiada por riesgo) que Venturalítica especializa para el cumplimiento de IA: marco de desarrollo donde el tratamiento de riesgos de IA (ISO 23894 §6.5) se expresa como cambios versionados en git, de modo que cada commit de tratamiento cierra un ciclo de riesgo trazable, atribuible y firmado. Ver Qué es RDD y su linaje.
residual (por-riesgo vs global) — El riesgo residual puede evaluarse en dos niveles: por-riesgo (§6.5 ISO 23894): el nivel que queda después de aplicar las medidas declaradas para un riesgo concreto. Global (prEN 18228 cl. 10): el riesgo agregado del sistema completo, que puede exceder el criterio declarado en overall_residual_criterion aunque los riesgos individuales estén cerrados. Ver ISO 23894 y prEN 18228.
seam Reproducer — Interfaz del núcleo Rust que abstrae la reproducción del pipeline. Según el valor de pipeline.tool en sei.yaml, despacha al adapter correspondiente (DVC, MLflow, Dagster). El núcleo nunca importa ningún SDK de herramienta MLOps directamente. Ver Guía: integrar tu pipeline.
sei.lock — Fichero de ancla generado por sei run que registra los digests de código, modelo, dataset y el pipeline_lock_digest (procedente del dvc.lock). sei status lo usa para detectar qué componentes están stale sin recomputar. Ver Referencia: sei.lock.
sei.yaml — Manifiesto único del sistema AI: declara intended_purpose, modalidad, tipo de tarea, evaluador, pipeline, dataset Croissant y el programa de riesgos del Art. 9 (sección risk:, con el apetito y los riesgos). Es el punto de entrada de sei compile y sei run. Ver Referencia: sei.yaml.
.sei/* / SeiArtifact — Conjunto de artefactos firmados escritos por el motor bajo el directorio .sei/: bundle.json, conformance/<slug>.json y reconstruct.json, cada uno con su .sig. El Anexo IV no está aquí: lo ensambla la nube desde el bundle.json. SeiArtifact<T> es el tipo Rust que envuelve el contenido tipado con la firma. Ver Referencia: artefactos .sei/*.
SUBPODERADO / power-stats — Advertencia que el motor emite cuando el intervalo de confianza bootstrap de una métrica (con cluster por paciente o por muestra) cruza el umbral del control. En v1 es advisory (no bloquea); en producción requeriría ampliar la cohorte de validación (EU AI Act Art. 10(5)). Ver El bucle rojo/verde.
tratamiento (+ las tres modalidades) — Acción que cierra un ciclo de riesgo ISO 23894 §6.5. Las tres modalidades soportadas son: (1) cambio de código (modifica el entrenador, P. ej. añadir mitigación de sesgo), (2) ajuste de parámetro (modifica params.yaml, p.ej. use_mitigated: false → true en retinopathy), (3) ajuste de prompt (planificado, aplazada a versión posterior). Todas se commitean a git. Ver Las tres modalidades de tratamiento.