تخطي إلى المحتوى
تخطّى إلى المحتوى
Kernel Provider NVIDIA · Connected
DBConnected ModeProduction

السيناريوهات

سيناريوهات اختبار جاهزة تختبر سلوك Kernel في ظروف حقيقية: كشف PII، حزم امتثال، حدود HITL، ومحاولات Prompt Injection.

critical PDPL القانوني
القانونية

كشف تسريب الهوية الوطنية (PDPL)

محاكاة إدخال رقم هوية وطنية سعودية في استعلام غير مشفر. يتحقق Kernel من الكشف والحجب التلقائي للامتثال لنظام حماية البيانات الشخصية.

minimal PROCUREMENT الحكومي
المالية

مراجعة عقود المشتريات الحكومية

تحليل مسودة عقد توريد للتحقق من شروط الضمان والمطابقة لقواعد المشتريات والمنافسات الحكومية السعودية (نظام المنافسات والمشتريات الحكومية).

critical SFDA الرعاية الصحية
الرعاية الصحية

تصدير السجلات الطبية الحساسة (SFDA)

محاولة طلب استخراج تفاصيل تشخيص ورم سرطاني مقترن ببيانات المريض. يتحقق Kernel من الحظر وطلب الاعتماد البشري (HITL).

high NCA_ECC أمن الكود
أمن الكود

منع Prompt Injection (NCA ECC)

فحص الاستعلامات لمنع هجمات حقن الأوامر الخبيثة في النموذج، تفادي تسريب أكواد النظام أو مفاتيح API الخاصة بالمؤسسة.

high PDPL الموارد البشرية
الموارد البشرية

تصدير بيانات الرواتب (HR)

محاولة تصدير كشوف رواتب الموظفين إلى وجهة خارجية. يتحقق Kernel من تطبيق سياسات PDPL وحماية بيانات الموظفين.

critical PDPL البنوك
المالية

تسريب أرقام الآيبان البنكية (SAMA)

محاولة مشاركة أرقام الحسابات البنكية السعودية (SA-IBAN) مع نموذج خارجي. يخضع Kernel لقواعد SAMA و PDPL لمنع تسريب البيانات المالية.

high NCA_ECC أمن الكود
أمن الكود

استخراج أسرار من الكود (NCA)

محاولة استخراج مفاتيح API وبيانات اعتماد قاعدة بيانات من الكود المصدري للامتثال لضوابط NCA ECC.

medium SFDA الرعاية الصحية
الرعاية الصحية

بحث طبي على مرضى مجهولين (SFDA)

سيناريو شرعي: بحث طبي على مرضى مجهولي الهوية باستخدام التجزئة. يتحقق Kernel من إزالة البيانات التعريفية قبل الإرسال.

minimal PROCUREMENT القانوني
القانونية

تلخيص عقد قانوني (مسموح)

تلخيص مسودة عقد NDA بين شركتين سعوديتين. سيناريو مسموح ضمن سياسة المراجعة القانونية.

medium PDPL الموارد البشرية
الموارد البشرية

فحص سير ذاتية مع PII (HR)

تحليل سير ذاتية لمتقدمين مع إخفاء أرقام الهوية والرواتب المتوقعة قبل الإرسال للنموذج.

medium PDPL البنوك
المالية

تقرير ربع سنوي بنوك (SAMA)

إنشاء تقرير ربع سنوي لأحد البنوك السعودية مع إخفاء أرقام الحسابات الفردية.

high NCA_ECC أمن الكود
أمن الكود

كشف حقن SQL (NCA)

محاولة إدخال استعلام SQL خبيث في توليد الكود. Kernel يمنع التنفيذ ويحذر المستخدم.

جرّب بالذكاء الاصطناعي

اطلب من المساعد تصميم سيناريو حوكمة مخصص لقطاعك وحجم منشأتك.

مستشار تنفيذ حوكمة AI

يصمم سيناريوهات تطبيق واقعية لمنشأتك في السوق السعودي.

لم يبدأ أي سؤال بعد. اكتب سؤالك في الأسفل وستحصل على إجابة متخصصة.

Enter للإرسال · Shift+Enter سطر جديد

تبي سيناريو مخصص لمنشأتك؟

فريق الحوكمة يرد خلال 24 ساعة بسيناريو مفصّل يناسب حجم منشأتك وطبيعة أدواتك.

تبي تطبّق هالشي في منشأتك؟

عبّي بياناتك وفريق الحوكمة يتواصل معك خلال 24 ساعة عبر البريد أو واتساب.

بإرسالك النموذج توافق على سياسة الخصوصية. نستخدم بياناتك للرد على طلبك فقط.

دليل حوكمة AI — سياق إضافي عن وحدة السيناريوهات

ليش اختبار السيناريوهات ضروري قبل نشر AI في الإنتاج؟

النماذج اللغوية الكبيرة يمكن أن تتصرف بطرق غير متوقعة. مثلاً: نموذج مدرّب على بيانات مالية قد يحاول إعطاء نصيحة استثمارية (مخالف لنظام هيئة السوق المالية). أو نموذج خدمة عملاء قد يكشف بيانات عميل آخر في المحادثة. اختبار السيناريوهات (Scenario Testing) يكشف هذه الحالات قبل ما تصير في الإنتاج.

Kernel يتيح لك تشغيل 50+ سيناريو افتراضي (PII leakage، prompt injection، تحيز، معلومات خاطئة) على نموذجك قبل نشره. كل سيناريو يُصنّف (نجح/فشل) ويُسجّل. النتيجة: تقرير جاهز يوضح مستوى استعداد النموذج للإنتاج، مع توصيات لتحسين السياسات.

  • 50+ سيناريو جاهز: PII leakage، prompt injection، تحيز، hallucination، jailbreak
  • سيناريوهات مخصصة (تضيفها من محرر السياسات)
  • تقرير تقييم المخاطر قبل النشر مع توصيات
  • إعادة تشغيل تلقائية بعد كل تحديث للسياسات

وش الفرق بين Scenario Testing و Red Teaming؟

Scenario Testing يختبر سلوك النموذج في حالات متوقعة. Red Teaming يختبر سلوك النموذج في حالات خبيثة (محاولات اختراق، استخراج بيانات، تجاوز ضوابط). Kernel يدعم الاثنين: Scenario Testing للحالات اليومية (PII، سياسات الشركة)، Red Teaming للحالات الخبيثة (prompt injection، data poisoning).

مثال: Red Team يحاول يستخرج بيانات تدريب النموذج بأسئلة غير مباشرة. السيناريو يختبر هل النموذج يكشف معلومة سرية. لو نجح الفريق (أي النموذج فشل)، يضاف سيناريو جديد للسياسات لمنع هذه الحالة. النتائج تتراكم مع الوقت ويصبح النموذج أقوى.

الأسئلة الشائعة

كم سيناريو أقدر أشغّل على نموذج؟

لا يوجد حد. تقدر تشغّل 50 سيناريو جاهز + 50 سيناريو مخصص = 100 سيناريو في دفعة واحدة. كل سيناريو يأخذ 2-5 ثوان. تشغيل كامل المجموعة يستغرق 5-10 دقائق. النتائج تحفظ في تقرير يمكن مقارنته مع إصدارات سابقة.

هل السيناريوهات تشتغل على نماذج محلية أم سحابية فقط؟

الاثنين. Kernel يدعم اختبار النماذج المحلية (Llama، Mistral على NVIDIA NIM) والسحابية (OpenAI، Azure OpenAI، Anthropic). الفرق إن اختبار النموذج المحلي أسرع (ما في API call) ويعمل بدون اتصال إنترنت.

وش يصير لو السيناريو فشل؟

Kernel يسجل الفشل + نوع الخطأ + النص اللي سبب الفشل. يضيف الفشل لقائمة "مخاطر مكتشفة" في صفحة المخاطر. الفريق يقدر يضيف قاعدة جديدة في السياسات تمنع هذا السلوك. مثلاً: لو سيناريو PII فشل، تضاف سياسة "إخفاء الأسماء السعودية في المخرجات".

هل Red Teaming مطلوب من الجهات الرقابية؟

NCA ECC في تحديثاته الأخيرة تشير إلى اختبار الاختراق لأنظمة AI. SDAIA في إرشاداتها للذكاء الاصطناعي التوليدي تنصح بإجراء Red Teaming قبل النشر. كذلك، ISO/IEC 42001 يوصي باختبار السيناريوهات كجزء من إدارة المخاطر. Red Teaming ليس إلزامياً قانونياً بعد، لكنه أفضل ممارسة ويُتوقع أن يصبح إلزامياً.