# AnnexIV-Solana-Core: AI 时代的自主合规与信任架构 🛡️

AnnexIV-Solana-Core

Solana 上 AI 合规的基础设施标准

🌟 **[项目演示文稿](https://drive.google.com/file/d/18HHjimluaRvx99_PuZEaSKNSgY7R2lAd/view?usp=drive_link)** | 🎥 **[实时演示视频](https://drive.google.com/file/d/1DJoDT-5bUZNyWlA0m7MRPHMoB8pVdF-r/view?usp=drive_link)** [](#) [](#) [](#) [](#) [](#) [](#) [](#) [](#) [](#) ## 1. 项目简介 🚀 **AnnexIV-Solana-Core** 是一套基于 **EU AI Act** 的自动化监管合规基础设施标准。我们利用高性能的 Solana 网络和去中心化 IPFS 存储，为 AI 模型训练和部署创建不可篡改的审计追踪。 我们的解决方案将 Annex IV 的静态法律要求转化为动态的 **Compliance-as-Code** 流水线。该系统在神经网络训练期间直接拦截遥测数据（Loss/Bias），通过多智能体 RAG 架构（Llama 3.3 70B）进行自主分析，发布安全判定（信任评分），并将状态锚定在链上。 这消除了人为错误的风险，保护企业免受高达 3500 万欧元的天价罚款，并允许合规官员一键生成供欧盟监管机构使用的法律认可 PDF 证书。 ## 2. 核心功能（黑客松 MVP）🔥 我们不仅构建了一个概念，我们还交付了一个端到端流程： 1. 🧠 **实时 ML 集成：** 适配器脚本（`demo_ml_training.py`）直接集成到真实模型的训练流水线（`scikit-learn` MLPClassifier）中，并实时流式传输偏差指标。 2. 🔗 **100% Web3 证明：** 没有本地模拟。所有 AI 安全 JSON 报告都会自动哈希处理并上传到全球去中心化 **IPFS 网络（通过 Pinata）**，返回加密 CID。 3. 🛑 **系统锁定（红色警报）：** 前端仪表板对 AI 判定者的裁决做出即时反应。如果 `Trust Score < 80`（检测到歧视），系统将触发视觉锁定并在链上记录失败状态。 4. 📄 **法律 PDF 生成：** Web3 与合规律师之间的桥梁。内置生成器允许官员下载现成的 PDF 报告，其中包含供欧盟监管机构使用的所有加密证明（IPFS CID 和 Solana Tx）。 ### 我们如何应对黑客松挑战（自主链上逻辑） 1. 🧠 **AI 组件：** Llama 3.3 (Groq) 实时自主分析拦截的训练遥测数据（Loss/Bias）。 2. ⚖️ **决策制定：** Agentic RAG 充当法官，独立发布“信任评分”并做出明确的“通过/失败”合规决策，无需人工干预。 3. ⚡ **链上行动：** 如果 AI 检测到歧视（信任评分 < 80），它会自主触发向 Solana 程序的交易。 4. 🔒 **状态变更：** Solana 智能合约更新其状态，永久记录限制并将危险模型锁定在生产环境之外。 ## 3. 架构与技术栈 🛠️ ## | 组件 | 技术栈 | 系统中的角色 | | :--- | :--- | :--- | | **智能** (`2_backend_ai`) | Python, FastAPI, Groq (Llama 3.3) | RAG 日志分析，“分析”与“判定”逻辑，IPFS 上传。 | | **ML 传感器** (SDK) | Python, `scikit-learn` | 集成到数据科学家的流水线中，拦截训练周期。 | | **区块链** (`1_solana_program`) | Rust, Anchor | 状态（PDA）和信任评分的不可变存储。 | | **仪表板** (`3_frontend_dashboard`) | React, Next.js, jsPDF | 实时监控，UI 警报，PDF 证书渲染。 | | **Go 传感器** (`4_sensor_go`) | Golang | 用于高负载遥测流传输的替代 Sidecar 容器。 | ## 4. 快速开始与安装 ⚙️ 部署自动化合规系统： **步骤 1：环境设置** ``` git clone https://github.com/Sulemenov/AnnexIV-Core.git cd AnnexIV-Core ``` 在 2_backend_ai 文件夹中创建一个 .env 文件并添加您的密钥： ``` GROQ_API_KEY=your_groq_key API_KEY=your_pinata_api_key SECRET_KEY=your_pinata_secret_key ``` **步骤 2：启动本地区块链与智能合约 (WSL/Linux)** ``` cd 1_solana_program solana-test-validator --reset --ledger ~/test-ledger # 在新的 terminal 标签页中： solana program deploy target/deploy/annex_iv_registry.so ``` **步骤 3：启动 AI 后端** ``` cd 2_backend_ai python -m venv venv source venv/bin/activate # Для Windows: venv\Scripts\activate pip install -r requirements.txt uvicorn app.main:app --reload ``` **步骤 4：启动前端仪表板** ``` cd 3_frontend_dashboard npm install npm run dev ``` **步骤 5：实时演示（机器学习）** 打开仪表板 (http://localhost:3000)。在新的终端中，开始训练信用评分模型： ``` python demo_ml_training.py ``` 观察遥测数据流式传输到仪表板。在第 15 个 epoch 左右，模型将模拟“偏差漂移”，触发 AI 智能体降低信任评分并启动系统锁定。 ## 5. 合规标准：EU AI Act Annex IV 对齐 🇪🇺 本项目直接实施了 EU AI Act Annex IV 中概述的技术文档要求： * **第 2(b) 点：** RAG 智能体自动记录算法逻辑和关键假设。 * **第 2(g) 点：** 系统在 `.fit()` 执行期间动态捕获“验证和测试指标”（Loss/Bias），生成不可篡改的审计追踪。 ## 🗺️ 架构：MVP 与路线图 (v2.0) 我们坚信彻底的透明度。当前项目状态（Decentrathon 5.0）： | 功能 | 黑客松 MVP（当前） | 生产主网（v2.0） | | :--- | :--- | :--- | | **数据摄取** | 实时 Python SDK (`scikit-learn`) + Go-Sensor | TEE / Intel SGX Enclaves 用于硬件级 ML 签名 | | **信任评估** | Agentic RAG (Groq Llama 3.3) JSON 处理 | MLflow Webhooks 集成 | | **文件存储** | **IPFS (Pinata) 真正的 Web3 存储** | Irys / Arweave 主网上传以实现永久持久化 | | **链上存储** | 直接 PDA 状态更新 (Solana Devnet) | Light Protocol ZK 压缩 (Groth16 证明) | | **法律输出** | 一键 PDF 证书生成 | 与欧盟监管沙箱 API 集成 |

标签：Agentic RAG, AI治理, Apex, AV绕过, CI/CD安全, Docker, FastAPI, Go, IPFS, Llama, Ruby工具, Rust, Solana, Web3, 不可篡改审计, 区块链, 去中心化存储, 可视化界面, 可验证审计追踪, 合规即代码, 安全防御评估, 数据隐私, 日志审计, 智能合约, 机器学习, 检索增强生成, 欧盟人工智能法案, 监管科技, 神经网络, 网络流量审计, 自主智能体, 自动化报告, 自动化攻击, 请求拦截, 逆向工具