← Todos os artigos

Produto Publicado a 2026-07-01 · 5 min de leitura

AI Admin Console: o que cada uma das seis capacidades faz, na realidade

O AI Admin Console expõe seis capacidades. Cada uma é um item do menu lateral, e cada uma responde a uma pergunta específica que um revisor de compras ou um responsável de conformidade fará durante a due diligence empresarial. As seis em conjunto cobrem o que o EU AI Act chama obrigações do deployer [1] e o que o NIST AI RMF chama "registos das ações do sistema suficientes para reconstruir decisões" [2] — a partir de uma única aplicação desktop que a equipa de TI já sabe instalar.

As capacidades estão listadas pela ordem em que aparecem no menu lateral do Console. Cada secção abaixo nomeia a pergunta de compras, o que o Console faz a respeito dela e onde vivem os dados.

Membros e acesso

A pergunta: quem na nossa organização está autorizado a usar o AI Suite, e em que nível de licença?

O Console permite a um administrador convidar colegas por email, atribuir lugares de licença Pessoal ou Comercial (Mensal, Anual ou Pontual) e revogar acessos quando colaboradores saem. Convite em massa a partir de CSV. A lista é a única fonte de verdade do deployer para "quem tem acesso" — a mesma resposta que a equipa de conformidade produz quando lhe é pedido para demonstrar supervisão humana.

O que vive no backend da Software Tailor: a lista da organização. O que não vive: qualquer registo do que esses membros fizeram dentro do modelo. O Console é a superfície de acesso; a inferência acontece localmente.

Licenças

A pergunta: que nível tem cada membro e como é aplicado offline?

Chaves de licença por utilizador validam offline. Útil quando os lugares precisam de continuar a funcionar sem uma viagem à rede — um requisito comum em setores regulados em que a estação de trabalho de IA está numa rede segmentada. O Console emite e revoga chaves; as substituições de nível por utilizador são visíveis a par do padrão da organização.

Esta é a única capacidade em que o Console escreve um valor que tem de viajar até à máquina do utilizador. Tudo o resto são metadados sobre a implantação, não sobre o conteúdo.

Inscrição de AI Server

A pergunta: em que hardware está a nossa organização a confiar para correr inferência?

As instalações do AI Suite comunicam com um processo aisuite-server local; esse processo pode comunicar com um modelo no dispositivo ou com um AI Server controlado pelo cliente em execução dentro da rede do cliente. A inscrição de AI Server é a forma como o Console liga essas instâncias de servidor à organização para que aceitem pedidos assinados de instalações de AI Suite aprovadas. Emparelhar, rodar credenciais, revogar sem tocar na própria caixa do servidor.

O ângulo de compras: o hardware de inferência é do deployer. A inscrição prova-o. O Console nunca vê a entrada ou a saída do modelo.

Política

A pergunta: que modelos, providers e regras de tratamento de dados se aplicam às instalações de AI Suite da nossa organização?

A política é a configuração de toda a organização que cada aplicação AI Suite respeita: que modelos são permitidos, dicas de residência de dados, providers de início de sessão e configuração do tenant OIDC. As alterações propagam-se a cada instalação no próximo arranque. É para isto que o deployer aponta a equipa de conformidade quando perguntam "que salvaguardas estão em vigor?" — e é o que edita quando uma alteração ao EU AI Act é publicada (mais recentemente, o acordo omnibus de 7 de maio de 2026 apertou a definição de sistema de alto risco [1]).

Auditoria

A pergunta: o que aconteceu, quando, por quem — e conseguimos produzir isso a pedido?

Cada ação administrativa aterra numa linha de auditoria JSONL: timestamp, email do ator, verbo da ação, recurso afetado, o X-App-Id do cliente originador. Nenhum prompt. Nenhuma resposta. Nenhum conteúdo de documentos. O armazenamento de conteúdo do deployer guarda o conteúdo da inferência; a linha de auditoria do Console guarda a prova de que a ação aconteceu.

Essa separação é o que faz com que a linha satisfaça o critério do NIST AI RMF de "registos das ações do sistema suficientes para reconstruir decisões" [2] sem reter conteúdo do modelo que o deployer não quer reter. A arquitetura e o formato da linha estão documentados no nosso artigo sobre registos de auditoria sem conteúdo.

Utilização por organização

A pergunta: o que está, na realidade, a acontecer em toda a nossa organização, em agregado?

Uma consolidação de telemetria só de leitura, com âmbito na organização: instalações ativas, eventos principais, duração média da inferência, classificações de modelos. Nenhum prompt em bruto. Tudo é agregado e sem conteúdo por desenho. A equipa de TI do deployer usa-o para planeamento de capacidade; a equipa de conformidade usa-o para "a política está realmente a ser cumprida?"

Este é o único lugar onde aparece um número que atravessa membros e o único lugar onde o Console resume comportamentos ao longo do tempo.

Porquê uma única ferramenta

O NIST AI RMF [2] pede "registos das ações do sistema suficientes para reconstruir decisões". O EU AI Act pede aos deployers que demonstrem supervisão humana, monitorizem o funcionamento do sistema, conservem registos e os produzam a pedido [1]. Em ambos os quadros, é o deployer — não o fornecedor — que detém a obrigação. O Console existe porque a equipa de TI do deployer precisa de um único sítio para a cumprir.

As seis capacidades não são uma lista de funcionalidades. São a resposta às seis perguntas que um revisor de compras fará em sequência. Equipas que estão a iniciar essa due diligence sobre uma implantação de IA on-prem devem começar pelo enquadramento em Porque é que as implantações de IA on-prem ficam paradas em compras; o Console é onde vivem as respostas.

Referências

  1. Comissão Europeia. "AI Act — Regulatory framework on AI." digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai. Acedido a 2026-07-01.
  2. NIST. "AI Risk Management Framework." nist.gov/itl/ai-risk-management-framework. Acedido a 2026-07-01.

Artigos relacionados

Veja o AI Admin Console a correr sobre uma carga de trabalho real.

Um piloto gratuito de 1 semana coloca o modelo no hardware do cliente, a linha de auditoria no SIEM do cliente e as seis capacidades do Console nas mãos da equipa de TI.

Subscreva atualizações de produto

Novos produtos de IA gratuitos, atualizações importantes e lançamentos disponíveis apenas neste site. Sem spam.