BrightAI Kernel

Kernel Audit Trail: سجل التدقيق اللي ما ينعدل

كل طلب، كل قرار، كل موافقة - موثقة بالتفصيل في سجل محمي ضد التعديل

الفكرة ببساطة

تخيل إن عندك دفتر يسجل فيه كل شي يصير في استخدام الذكاء الاصطناعي بشركتك. كل طلب، كل قرار، كل موافقة، كل رفض. والأهم: ما أحد يقدر يعدل أو يمسح منه شي.

هذا بالضبط دور Audit Trail في Kernel. يوثق كل حركة بالتفصيل، ويحفظها في سلسلة مشفرة (Hash Chain) تضمن إن السجل ما انعبث فيه.

ليش هالشي مهم؟ لأن وقت التدقيق أو التحقيق، ما أحد بيصدقك إذا قلت "عندنا ضوابط" بدون دليل. Audit Trail هو الدليل.

ليش تحتاج سجل تدقيق؟

الجهات التنظيمية في السعودية (SDAIA، NCA، هيئة حماية البيانات) كلها تطلب منك شي واحد: أثبت إنك ملتزم.

مو كافي تقول "عندنا سياسات". لازم تثبت:

إن السياسات مطبقة فعلاً
إن الموظفين ملتزمين فيها
إن أي مخالفة اكتشفت وعولجت
إن السجلات ما انعدلت

Audit Trail يعطيك كل هالأدلة في مكان واحد.

وش اللي يتسجل بالضبط؟

كل طلب يمر عبر Kernel يمر بـ 6 مراحل، وكل مرحلة تتوثق:

1. REQUEST_RECEIVED

استلام الطلب: متى وصل الطلب، من مين، وش محتواه، من أي قسم

2. PII_SCANNED

فحص البيانات الحساسة: هل فيه بيانات شخصية؟ وش نوعها؟ (أسماء، أرقام هوية، إيميلات، حسابات بنكية)

3. RISK_SCORED

تصنيف المخاطر: درجة الخطورة (منخفض، متوسط، عالي، حرج)، السياسات المطبقة، السبب

4. APPROVAL_REQUESTED

طلب الموافقة: إذا الطلب يحتاج موافقة، مين المسؤول، متى طُلبت، متى وافق أو رفض، وش السبب

5. MODEL_CALLED

استدعاء النموذج: أي نموذج استخدم (GPT-4، Claude، Gemini)، متى، وش الرد، كم أخذ وقت

6. EVIDENCE_GENERATED

إنشاء الدليل: ملف الدليل الكامل للطلب، مع Hash للتحقق من السلامة

وش معنى Hash Chain؟

هذي التقنية اللي تضمن إن السجل ما انعدل. الفكرة بسيطة:

كل سجل يأخذ بصمة رقمية (Hash) من محتواه
السجل الثاني يأخذ بصمة من محتواه + بصمة السجل الأول
السجل الثالث يأخذ بصمة من محتواه + بصمة السجل الثاني
وهكذا... كل سجل مرتبط باللي قبله

Block 1
Hash: a3f2...

→

Block 2
Hash: 7b9e...

→

Block 3
Hash: c4d1...

→

Block 4
Hash: 9f8a...

ليش هالشي مهم؟

لو أحد حاول يعدل سجل قديم، بصمته بتتغير. وبما إن كل السجلات اللي بعده مرتبطة فيه، السلسلة كلها بتنكسر. النظام بيكتشف التعديل فوراً.

هالشي يعطيك ضمان رياضي إن السجلات أصلية وما انعبث فيها.

كيف تستخدم Audit Trail؟

الحالة	كيف تستخدمه	الفائدة
تدقيق داخلي	افتح Audit Trail وفلتر حسب القسم أو الفترة	تشوف كل استخدامات AI في قسم معين
تحقيق في حادثة	ابحث بـ Trace ID أو اسم الموظف	تتبع الطلب من البداية للنهاية
إثبات الامتثال	صدّر السجلات لفترة محددة كـ PDF	تقدم الأدلة للجهة التنظيمية
مراجعة الموافقات	فلتر الطلبات اللي احتاجت موافقة	تتأكد إن كل القرارات الحساسة مراجعة
كشف الأنماط	شوف الطلبات المحظورة أو المتكررة	تكتشف محاولات تحايل أو سوء استخدام

متى تحتاج Audit Trail؟

✅ تحتاجه في هالحالات:

عندك متطلبات امتثال (PDPL، NCA ECC، ISO 27001)
تبي تثبت للجهات التنظيمية إنك ملتزم
تحتاج تحقق في حوادث أو شكاوى
تبي تراقب استخدام AI بشكل دوري
عندك تدقيق داخلي أو خارجي قريب

❌ ما تحتاجه إذا:

ما عندك متطلبات تدقيق أو امتثال
استخدامك للذكاء الاصطناعي محدود جداً
ما تشتغل مع بيانات حساسة

أخطاء شائعة - انتبه لها

❌ الخطأ الأول: تسجيل كل شي بدون تنظيم

لو تسجل كل تفصيلة صغيرة، السجل بيصير ضخم وصعب تلقى فيه اللي تبيه.

الحل: ركز على الأحداث المهمة: الطلبات، القرارات، الموافقات، الرفض، التعديلات.

❌ الخطأ الثاني: عدم مراجعة السجلات بشكل دوري

Audit Trail مو بس للتدقيق الخارجي. لازم تراجعه بشكل دوري عشان تكتشف المشاكل قبل ما تكبر.

الحل: خصص وقت أسبوعي أو شهري لمراجعة السجلات والبحث عن أنماط غريبة.

❌ الخطأ الثالث: عدم حماية السجلات

لو أي أحد يقدر يوصل للسجلات، ممكن تتسرب معلومات حساسة.

الحل: خلي الوصول للسجلات محصور على المسؤولين والمدققين فقط.

نصيحة يزيد

من تجربتي مع الشركات السعودية:

أكثر شي يريح بالك وقت التدقيق هو إنك تفتح Audit Trail وتقول للمدقق: "تفضل، كل شي موثق هنا".

شفت شركات تضيع أسابيع تجمع أدلة من إيميلات وملفات متفرقة. وشفت شركات ثانية تفتح Audit Trail وتصدر التقرير في 5 دقائق.

الفرق مو بس في الوقت، الفرق في الثقة. لما السجل منظم ومحمي ضد التعديل، المدقق يثق فيه. ولما يثق فيه، التدقيق يمر بسلاسة.

نصيحتي: راجع السجلات بنفسك قبل التدقيق. تأكد إن كل شي واضح ومنطقي. لو لقيت طلبات غريبة أو قرارات مو مفهومة، حقق فيها قبل ما يسألك المدقق عنها.

قائمة تحقق قبل الاعتماد على Audit Trail

✅ حددت مين يقدر يوصل للسجلات؟
✅ اختبرت Hash Chain: هل يكتشف التعديلات؟
✅ جربت البحث والفلترة: هل تلقى الطلبات بسهولة؟
✅ صدّرت تقرير تجريبي: هل الشكل واضح؟
✅ حددت مدة الحفظ: كم تحتفظ بالسجلات؟
✅ ربطت مع Evidence: هل كل طلب له ملف دليل؟
✅ درّبت المسؤولين: كيف يستخدمون Audit Trail؟

جاهز تشوف Audit Trail؟

افتح السجل وشوف كيف يوثق كل طلب بالتفصيل

افتح Audit Trail رجع لـ Kernel Dashboard تواصل معنا