IA que age sem rastro é IA que vira passivo

Quem pediu.

O que foi feito.

Quando.

Com qual permissão.

Cada ação que o Kris executa cai num registro permanente que responde essas quatro perguntas. Não é log opcional pra debug; não é dashboard pra diretoria; é audit trail compliance-grade — pronto pra LGPD, ISO 9001 e FDA Part 11, do primeiro dia da implantação.

Esse parágrafo soa óbvio. Não é. A maioria das integrações de IA dentro de operação industrial hoje está sendo feita sem isso, ou com isso parcialmente — e a conta vai chegar.

Por que LGPD/ISO/FDA não negociam

Auditor não pergunta “vocês têm IA?”. Pergunta:

• “Quem decidiu abrir esta OS de manutenção?”
• “Qual evidência você tem de que o lote 4471 passou pelo check de liberação?”
• “Onde está o registro de quem aprovou a alteração no procedimento?”
• “Como você comprova que esse dado pessoal só foi acessado por quem tinha permissão?”

Essas perguntas têm vinte anos. O que mudou é o sujeito da frase.

Quando o sujeito é uma pessoa, a resposta vem por assinatura, email, preenchimento de formulário, log de acesso individual. O ecossistema todo foi construído pra que pessoa-deixe-rastro.

Quando o sujeito é uma IA, a resposta default — sem desenho — é “não tenho”. E “não tenho” não passa em LGPD. Não passa em ISO 9001. Não passa em FDA Part 11. Não passa em ANVISA. Não passa em auditoria de cliente enterprise. Não passa em discovery de processo judicial.

IA que age sem rastro é IA que vira passivo — porque toda decisão dela vira suposição em retrospecto.

O que log de debug não é

Log de debug existe em qualquer sistema sério. Servidor que processa requisições gera log; aplicação que chama serviço gera trace; banco que recebe query gera audit log de DBA.

Mas log de debug é construído pra diagnosticar problema técnico. Tem campos como “level: warn”, “stack trace”, “request id”, “duration ms”. É linguagem de engenheiro pra engenheiro.

Audit trail compliance-grade é outra categoria. Foi construído pra responder pergunta de auditor — então tem campos como “ator”, “ação”, “recurso afetado”, “permissão exercida”, “justificativa quando aplicável”, “timestamp imutável”. É linguagem de governança pra governança.

A diferença prática:

• Log de debug pode ser apagado pra economizar disco. Audit trail não.
• Log de debug pode ter retenção de 30 dias. Audit trail tem retenção regulamentar — 5, 10, 20 anos dependendo do regime.
• Log de debug pode ser editado em produção pra reformatação. Audit trail é append-only por design.
• Log de debug não amarra à identidade real do usuário com forte garantia. Audit trail amarra.

Trocar log de debug por audit trail “depois que precisar” é projeto de seis meses no melhor caso e re-arquitetura no pior. Por isso a categoria nova — IA aplicada à operação industrial — precisa nascer com a coisa certa desde o primeiro dia.

Permissão como design fundacional

Tem um corolário menos óbvio do audit trail: ele só faz sentido se a permissão que ele registra for real.

Se a IA tem “acesso de admin” porque foi mais fácil configurar, o audit trail vai registrar “Kris executou OS 8839 com permissão admin” — e isso não responde nenhuma pergunta de auditor. Audit trail só vira evidência quando ele registra a permissão do humano que acionou, não a permissão da IA.

No F7 KORE isso é fundação:

• O Kris nunca tem permissão própria. Toda ação dele é exercida com a permissão herdada do usuário que confirmou.
• Se o operador da L2 não pode aprovar OS acima de R$ 5 mil sem supervisor, o Kris também não aprova — escalona pro supervisor e espera.
• Se o usuário não tem permissão pra ler um dado pessoal específico, o Kris também não lê — mesmo que a função “ler dado pessoal” exista no catálogo.
• A cada ação executada, o audit trail registra: o usuário, a permissão que ele tinha, o recurso afetado, a justificativa quando aplicável.

Isso não é overhead. Isso é o que separa IA aplicada à operação industrial de “IA generativa que te ajuda” — porque operação industrial real exige governança real, e governança real exige que cada ação seja imputável a um humano com permissão verificável.

O que isso significa pra arquitetura

Audit trail compliance-grade não é coisa que se cola em cima de arquitetura existente. Ele precisa estar no kernel:

• Banco transacional com retenção configurável por classe de evento.
• Identidade amarrada a SSO real (não usuário compartilhado de serviço).
• Modelo de permissão declarativo (RBAC + ABAC) que a camada de IA lê na hora de cada ação, não em tempo de configuração.
• Trilha imutável com checkpoints periódicos pra detectar adulteração.
• Exportabilidade pra formato que auditor consome — não dump de log de aplicação.

No F7 KORE essas cinco camadas moram no mesmo núcleo, sobre IRIS Data Platform. Não é stack montada com cinco serviços diferentes; é uma plataforma que combina banco, motor de fluxo e audit nativo no mesmo processo, com trinta anos de produção em healthcare e indústria sustentando o volume e a latência que isso exige.

Não dá pra fazer isso colando endpoint de LLM em cima de ERP atual. Foi por isso que reconstruímos o motor do zero, sobre essa base. Não é stack de moda; é a única tecnologia de produto que une essas camadas num só núcleo, com a garantia de governança que indústria regulada exige.

Confiança não é discurso. É arquitetura.

Cliente industrial que conversa com a gente sobre IA aplicada à operação tem a mesma pergunta, em variações: “como eu confio que isso não vai virar problema de compliance?”

A resposta honesta não vem em forma de promessa. Vem em forma de arquitetura — auditável desde o primeiro registro, com permissão herdada do humano em toda ação, com trilha imutável que sobrevive a ataque, a falha de operação e a saída de funcionário.

É isso que o F7 KORE entrega como fundação. Não como add-on.

---

A casa por trás do F7 KORE automatiza processo industrial há mais de uma década em ambientes regulados — incluindo auditoria sanitária em caso real. Detalhes de como o audit trail funciona estão na página de FAQ.

Se você opera indústria de porte médio-grande, com requisito regulatório real, e quer entender como audit trail compliance-grade muda o desenho da sua operação — agende uma conversa de 30 min.