تخطي إلى المحتوى
Kernel

Kernel Audit Trail: سجل التدقيق اللي ما ينعدل

شرح عملي لسجل التدقيق في BrightAI Kernel: كيف توثق كل طلب، تتبع القرارات، وتثبت الامتثال بسجل غير قابل للتعديل.

آخر تحديث: عدّل على GitHub

الخلاصة السريعة

شرح عملي لسجل التدقيق في BrightAI Kernel: كيف توثق كل طلب، تتبع القرارات، وتثبت الامتثال بسجل غير قابل للتعديل.

BrightAI Kernel
<p style="color: #9fb0c7; font-size: 1.1rem;">كل طلب، كل قرار، كل موافقة - موثقة بالتفصيل في سجل محمي ضد التعديل</p>

الفكرة ببساطة

تخيل إن عندك دفتر يسجل فيه كل شي يصير في استخدام الذكاء الاصطناعي بشركتك. كل طلب، كل قرار، كل موافقة، كل رفض. والأهم: ما أحد يقدر يعدل أو يمسح منه شي.

هذا بالضبط دور Audit Trail في Kernel. يوثق كل حركة بالتفصيل، ويحفظها في سلسلة مشفرة (Hash Chain) تضمن إن السجل ما انعبث فيه.

ليش هالشي مهم؟ لأن وقت التدقيق أو التحقيق، ما أحد بيصدقك إذا قلت "عندنا ضوابط" بدون دليل. Audit Trail هو الدليل.

ليش تحتاج سجل تدقيق؟

الجهات التنظيمية في السعودية (SDAIA، NCA، هيئة حماية البيانات) كلها تطلب منك شي واحد: أثبت إنك ملتزم.

مو كافي تقول "عندنا سياسات". لازم تثبت:

  • إن السياسات مطبقة فعلاً
  • إن الموظفين ملتزمين فيها
  • إن أي مخالفة اكتشفت وعولجت
  • إن السجلات ما انعدلت

Audit Trail يعطيك كل هالأدلة في مكان واحد.

وش اللي يتسجل بالضبط؟

كل طلب يمر عبر Kernel يمر بـ 6 مراحل، وكل مرحلة تتوثق:

<div class="timeline">
  <div class="timeline-item">
    <div class="timeline-label">1. REQUEST_RECEIVED</div>
    <p><strong>استلام الطلب:</strong> متى وصل الطلب، من مين، وش محتواه، من أي قسم</p>
  </div>

  <div class="timeline-item">
    <div class="timeline-label">2. PII_SCANNED</div>
    <p><strong>فحص البيانات الحساسة:</strong> هل فيه بيانات شخصية؟ وش نوعها؟ (أسماء، أرقام هوية، إيميلات، حسابات بنكية)</p>
  </div>

  <div class="timeline-item">
    <div class="timeline-label">3. RISK_SCORED</div>
    <p><strong>تصنيف المخاطر:</strong> درجة الخطورة (منخفض، متوسط، عالي، حرج)، السياسات المطبقة، السبب</p>
  </div>

  <div class="timeline-item">
    <div class="timeline-label">4. APPROVAL_REQUESTED</div>
    <p><strong>طلب الموافقة:</strong> إذا الطلب يحتاج موافقة، مين المسؤول، متى طُلبت، متى وافق أو رفض، وش السبب</p>
  </div>

  <div class="timeline-item">
    <div class="timeline-label">5. MODEL_CALLED</div>
    <p><strong>استدعاء النموذج:</strong> أي نموذج استخدم (GPT-4، Claude، Gemini)، متى، وش الرد، كم أخذ وقت</p>
  </div>

  <div class="timeline-item">
    <div class="timeline-label">6. EVIDENCE_GENERATED</div>
    <p><strong>إنشاء الدليل:</strong> ملف الدليل الكامل للطلب، مع Hash للتحقق من السلامة</p>
  </div>
</div>

وش معنى Hash Chain؟

هذي التقنية اللي تضمن إن السجل ما انعدل. الفكرة بسيطة:

  1. كل سجل يأخذ بصمة رقمية (Hash) من محتواه
  2. السجل الثاني يأخذ بصمة من محتواه + بصمة السجل الأول
  3. السجل الثالث يأخذ بصمة من محتواه + بصمة السجل الثاني
  4. وهكذا... كل سجل مرتبط باللي قبله
<div class="hash-chain">
  <div class="hash-block">Block 1<br><span style="font-size: 0.7rem;">Hash: a3f2...</span></div>
  <div class="hash-arrow">→</div>
  <div class="hash-block">Block 2<br><span style="font-size: 0.7rem;">Hash: 7b9e...</span></div>
  <div class="hash-arrow">→</div>
  <div class="hash-block">Block 3<br><span style="font-size: 0.7rem;">Hash: c4d1...</span></div>
  <div class="hash-arrow">→</div>
  <div class="hash-block">Block 4<br><span style="font-size: 0.7rem;">Hash: 9f8a...</span></div>
</div>

<p><strong>ليش هالشي مهم؟</strong></p>
<p>لو أحد حاول يعدل سجل قديم، بصمته بتتغير. وبما إن كل السجلات اللي بعده مرتبطة فيه، السلسلة كلها بتنكسر. النظام بيكتشف التعديل فوراً.</p>
<p>هالشي يعطيك <strong>ضمان رياضي</strong> إن السجلات أصلية وما انعبث فيها.</p>

كيف تستخدم Audit Trail؟

الحالة كيف تستخدمه الفائدة
تدقيق داخلي افتح Audit Trail وفلتر حسب القسم أو الفترة تشوف كل استخدامات AI في قسم معين
تحقيق في حادثة ابحث بـ Trace ID أو اسم الموظف تتبع الطلب من البداية للنهاية
إثبات الامتثال صدّر السجلات لفترة محددة كـ PDF تقدم الأدلة للجهة التنظيمية
مراجعة الموافقات فلتر الطلبات اللي احتاجت موافقة تتأكد إن كل القرارات الحساسة مراجعة
كشف الأنماط شوف الطلبات المحظورة أو المتكررة تكتشف محاولات تحايل أو سوء استخدام

متى تحتاج Audit Trail؟

✅ تحتاجه في هالحالات:

  • عندك متطلبات امتثال (PDPL، NCA ECC، ISO 27001)
  • تبي تثبت للجهات التنظيمية إنك ملتزم
  • تحتاج تحقق في حوادث أو شكاوى
  • تبي تراقب استخدام AI بشكل دوري
  • عندك تدقيق داخلي أو خارجي قريب
<h3 id="section-6-2">❌ ما تحتاجه إذا:</h3>
<ul>
  <li>ما عندك متطلبات تدقيق أو امتثال</li>
  <li>استخدامك للذكاء الاصطناعي محدود جداً</li>
  <li>ما تشتغل مع بيانات حساسة</li>
</ul>

أخطاء شائعة - انتبه لها

❌ الخطأ الأول: تسجيل كل شي بدون تنظيم

لو تسجل كل تفصيلة صغيرة، السجل بيصير ضخم وصعب تلقى فيه اللي تبيه.

الحل: ركز على الأحداث المهمة: الطلبات، القرارات، الموافقات، الرفض، التعديلات.

<div class="warning-box">
  <h3 id="section-7-2">❌ الخطأ الثاني: عدم مراجعة السجلات بشكل دوري</h3>
  <p>Audit Trail مو بس للتدقيق الخارجي. لازم تراجعه بشكل دوري عشان تكتشف المشاكل قبل ما تكبر.</p>
  <p><strong>الحل:</strong> خصص وقت أسبوعي أو شهري لمراجعة السجلات والبحث عن أنماط غريبة.</p>
</div>

<div class="warning-box">
  <h3 id="section-7-3">❌ الخطأ الثالث: عدم حماية السجلات</h3>
  <p>لو أي أحد يقدر يوصل للسجلات، ممكن تتسرب معلومات حساسة.</p>
  <p><strong>الحل:</strong> خلي الوصول للسجلات محصور على المسؤولين والمدققين فقط.</p>
</div>

نصيحة يزيد

من تجربتي مع الشركات السعودية:

أكثر شي يريح بالك وقت التدقيق هو إنك تفتح Audit Trail وتقول للمدقق: "تفضل، كل شي موثق هنا".

شفت شركات تضيع أسابيع تجمع أدلة من إيميلات وملفات متفرقة. وشفت شركات ثانية تفتح Audit Trail وتصدر التقرير في 5 دقائق.

الفرق مو بس في الوقت، الفرق في الثقة. لما السجل منظم ومحمي ضد التعديل، المدقق يثق فيه. ولما يثق فيه، التدقيق يمر بسلاسة.

نصيحتي: راجع السجلات بنفسك قبل التدقيق. تأكد إن كل شي واضح ومنطقي. لو لقيت طلبات غريبة أو قرارات مو مفهومة، حقق فيها قبل ما يسألك المدقق عنها.

قائمة تحقق قبل الاعتماد على Audit Trail

  1. ✅ حددت مين يقدر يوصل للسجلات؟
  2. ✅ اختبرت Hash Chain: هل يكتشف التعديلات؟
  3. ✅ جربت البحث والفلترة: هل تلقى الطلبات بسهولة؟
  4. ✅ صدّرت تقرير تجريبي: هل الشكل واضح؟
  5. ✅ حددت مدة الحفظ: كم تحتفظ بالسجلات؟
  6. ✅ ربطت مع Evidence: هل كل طلب له ملف دليل؟
  7. ✅ درّبت المسؤولين: كيف يستخدمون Audit Trail؟

هل كانت هذه الوثيقة مفيدة؟

شاهد الحوكمة وهي تعمل على حالاتك الفعلية

احجز جلسة تعريفية لمراجعة احتياج منشأتك ومسار التطبيق المناسب.

احجز ديمو