Nivel 3: El Auditor
Objetivo: Verificar tu política visual y criptográficamente usando el método de Caja de Cristal.
Prerrequisito: Nivel 2 (El Integrador)
1. El Problema: “Pasó, pero podemos confiar en el proceso?”
Sección titulada «1. El Problema: “Pasó, pero podemos confiar en el proceso?”»En el Nivel 2, registraste el puntaje de cumplimiento. Pero para la IA de Alto Riesgo (como el Scoring de Crédito), las métricas no son suficientes. Un Auditor pregunta: “Probaste en el dataset real, o filtraste los préstamos rechazados?” y “Puedes probar que este código fue realmente ejecutado?“
2. La Solución: La Traza de “Caja de Cristal”
Sección titulada «2. La Solución: La Traza de “Caja de Cristal”»Según nuestros Documentos de Auditoría Estratégica, la auditoría profesional requiere más que resultados—requiere Proveniencia.
Venturalitica usa un context manager monitor() para registrar todo:
- El Código: Análisis AST de tu script.
- Los Datos: Conteo de filas y esquema de columnas.
- El Hardware: Memoria, CPU y estadísticas de Carbono (Artículo 15).
- El Sello: Un hash criptográfico SHA-256 de toda la sesión.
El Upgrade
Sección titulada «El Upgrade»Continuamos trabajando en el mismo proyecto. No se requiere configuración nueva.
Ejecutar con el Monitor Nativo
Sección titulada «Ejecutar con el Monitor Nativo»Envuelve tu ejecución en vl.monitor(). Este context manager captura el “Handshake” entre tu código y la política cosechando metadatos físicos y lógicos.
Profundización: Caja de Cristal vs Caja Negra
Sección titulada «Profundización: Caja de Cristal vs Caja Negra»| Característica | Caja Negra (Estándar) | Caja de Cristal (Venturalitica) |
|---|---|---|
| Lógica | ”Confía en mi, ejecuté el código.” | Análisis AST: Registramos qué función mapeó código a política. |
| Datos | ”Aquí está el CSV.” | Huella Digital: Registramos el SHA-256 del dataset en tiempo de ejecución. |
| Alcance | Código | Código + Entorno + Estadísticas de Hardware |
Código completo: Consulta el ciclo de vida profesional de auditoría en el notebook 01_assurance_audit.ipynb.
import venturalitica as vlfrom venturalitica.quickstart import load_sample
# 1. Iniciar el Monitor Multimodal (La Caja de Cristal)with vl.monitor("loan_audit_v1"): # Este bloque ahora está siendo vigilado por el Auditor df = load_sample("loan")
# Descarga data_policy.oscal.yaml desde: # https://github.com/venturalitica/venturalitica-sdk-samples/blob/main/scenarios/loan-credit-scoring/policies/loan/data_policy.oscal.yaml results = vl.enforce( data=df, target="class", gender="Attribute9", # Mapeando género age="Attribute13", # Mapeando edad policy="data_policy.oscal.yaml" ) # El archivo de traza de sesión (.venturalitica/trace_loan_audit_v1.json) # probará NO solo el resultado, sino CÓMO fue computado.
# Después de que el context manager termine, revisa el directorio de evidencia:# .venturalitica/# trace_loan_audit_v1.json <- Traza completa de ejecución# results.json <- Resultados de cumplimiento3. La Verificación del “Sello Digital”
Sección titulada «3. La Verificación del “Sello Digital”»Después de ejecutar la auditoría, lanza la UI:
venturalitica uiNavega a “Artículo 13: Transparencia”.
Encontrando el Hash de Evidencia
Sección titulada «Encontrando el Hash de Evidencia»Busca el Evidence Hash en el Dashboard.
Evidence Hash: 89fbf...
Este hash es tu “Sello Digital”. Si cambias un pixel en el dataset o una línea en la política, este hash cambia. Ahora puedes probar a un regulador exactamente qué pasó durante la auditoría.
4. El Mapa de Cumplimiento
Sección titulada «4. El Mapa de Cumplimiento»El Dashboard traduce la evidencia JSON al lenguaje de la EU AI Act.
| Ley | Pestaña del Dashboard | Qué Responde |
|---|---|---|
| Art 9 | Gestión de Riesgos | ”Verificamos sesgo < 0.1?” (Tu Política) |
| Art 10 | Assurance de Datos | ”Son los datos de entrenamiento representativos?” |
| Art 13 | Transparencia | ”Qué librerías (BOM) estamos usando?“ |
5. Mensajes para Llevar a Casa
Sección titulada «5. Mensajes para Llevar a Casa»- No Confíes, Verifica: El Archivo de Traza (capturado automáticamente vía
monitor()) es la fuente de verdad para todo el contexto de ejecución. - Auditoría de Caja de Cristal: El cumplimiento no es un booleano “pasa/falla”; es una historia verificable de ejecución.
- Prueba Inmutable: El Evidence Hash te permite probar la integridad del proceso de auditoría.
Referencias
Sección titulada «Referencias»- Referencia de Probes — Detalles sobre los 7 probes de evidencia
- Guía del Dashboard — Recorrido completo de las fases del Dashboard
- Ciclo de Vida Completo — Guía de extremo a extremo en una sola página