Trust Center, verifiering

Bekräfta att siffrorna är äkta.

Du ska inte behöva lita på oss på vårt ord. Ladda ner vår signerade bundle och bekräfta själv att den är oförändrad sedan vi signerade den. Hash-kedjan kontrolleras block för block och varje signatur verifieras mot vår publicerade Ed25519-nyckel. Hela kontrollen sker lokalt, utan tillgång till Kapacitis runtime.

Bundlarna är publika filer. Verifierings-kitet med scoring-logik och raw-responser för djupare granskning lämnar vi ut på begäran till verifierare, kunder och investerare.

Senaste resultat Ladda ner bundle
01 / Verifiera vår bundle

Tre kontroller, lokalt.

Kontrollerna gäller varje bundle vi publicerar, oavsett om det är adversarial-, frontier- eller regelefterlevnads-sviten. Målet är enkelt: bekräfta att resultatet du läser är exakt det vi signerade, utan att lita på vår egen runtime.

Steg 1

Ladda ner vår signerade bundle

Varje publik utvärdering ligger som en signerad bundle på kapaciti.se. Ladda ner den du vill granska. Bundlen innehåller resultaten, hash-kedjan och den public key signaturen ska kontrolleras mot.

Steg 2

Bekräfta att bundlen är äkta

Kontrollera att hash-kedjan är intakt, att varje block länkar till föregående och att varje Ed25519-signatur stämmer mot den publicerade nyckeln. Stämmer allt är bundlen oförändrad sedan vi signerade den. Bryts kedjan eller signaturen har innehållet manipulerats.

Steg 3

Jämför nyckeln över oberoende kanaler

En signatur i samma bundle bevisar inte ursprunget på egen hand, eftersom bundlen själv bär nyckeln. Den faktiska tilliten skapas när du hämtar samma fingerprint från minst två oberoende källor och ser att de matchar.

Adversarial-bundle Regelefterlevnads-bundle
02 / Förväntat utfall

Så ser en giltig kontroll ut.

En lyckad verifiering listar nyckelns fingerprint, antalet block och bekräftar att kedjan är intakt. Bryts kedjan eller en signatur stämmer inte avbryts kontrollen och bundlen ska inte litas på.

Exempel på utfall vid giltig bundle
bundle:      robustness-suite-2026-05-20.bundle.json
org_id:      kapaciti-evals
algorithm:   ed25519
entries:     50
public_key:  282d6f5b84906548e29bcec5bee7d37b3f023f2b6c967c68fbeb944c84356998
fingerprint: sha256:0e6daf50937454fcfaa1e9f74713b430bb04c60fb56bc30857ef632fad614505
status:      OK, 50 block verifierade, kedja intakt, signaturer giltiga

Samma kontroll gäller regelefterlevnads-bundlen med 18 block och frontier-sviten. Utfallet ska visa intakt kedja och giltiga signaturer för att bundlen ska räknas som äkta.

03 / Public key

Cross-verifiering.

Att bara kontrollera signaturer i samma bundle bevisar inte mycket, eftersom bundlen själv innehåller public key. Den faktiska tilliten skapas när motparten jämför fingerprintet över oberoende kanaler. Vi publicerar det på flera ställen så det går att triangulera.

Algoritmed25519Public key (hex)282d6f5b84906548e29bcec5bee7d37b3f023f2b6c967c68fbeb944c84356998Fingerprintsha256:0e6daf50937454fcfaa1e9f74713b430bb04c60fb56bc30857ef632fad614505Publicering

I bundlens header, på den här sidan, på trust/eval-results och i nyckelregistret på trust/audit-keys.

Vad du bör göra. Hämta public key från minst två oberoende kanaler innan du litar på en bundle. Det är så audit-tooling fungerar i regulerade industrier och det är så vi vill att våra siffror granskas.

04 / Djupare granskning

Verifierings-kit på begäran.

Bundlen räcker för att bekräfta att resultatet är oförändrat. Vill du gå längre och omdöma varje svar själv lämnar vi ut ett verifierings-kit till verifierare, kunder och investerare. Hör av dig så ger vi åtkomst.

Format-spec

Beskriver bundle-formatet, hash-strukturen och signaturschemat fält för fält. Underlaget för att skriva en egen, oberoende verifierare.

Fristående verifierare

Ett litet Node-script utan externa beroenden förutom Node:s inbyggda crypto. Itererar varje block, kontrollerar länkningen och verifierar varje Ed25519-signatur.

Sanitiserade fixtures

Demo-bundles som är säkra att dela vidare. Riktiga produktionsbundles ligger i kundens egen keyspace, inte i kitet.

Raw-responser

Råresponser per test och scenario, så en extern part kan omdöma manuellt eller med en annan judge-model och jämföra mot våra resultat.

Kontakta oss för verifierings-kit
Senaste körningen

Resultaten är på trust/eval-results.

Adversarial-suite, frontier-suite, regelefterlevnads-suite, kategori-uppdelning och flaggade hallucinationer per scenario. Varje siffra är knuten till en bundle du kan ladda ner och kontrollera.

Resultat Nyckelregister

Nyhetsbrev

EU AI Act, sandbox-status och svensk AI-infrastruktur.

En sammanfattning ungefär en gång i månaden. Vad som förändrats i regelverket, vilka pilot-cases vi sett och vilka vendor-shifts som påverkar svenska bolag. Skickas av oss, inte av en automation som låtsas vara oss.

Uppgifterna används endast för nyhetsbrevet. Inga utskick utöver det utan separat samtycke. Avregistrera när som helst via länk i mailet.