وثائق AI Firewall
دليل تقني شامل لفهم كيفية عمل AI Firewall، آليات الفحص، وأنواع البيانات الحساسة التي يحميها.
AI Firewall – طبقة الحماية الذكية
AI Firewall لحماية البيانات
AI Firewall لحماية البيانات
الحساسة قبل وصولها
للنماذج
الموظف يسأل GPT سؤالاً بسيطاً لكنه يضمّن في السؤال رقم عقد أو اسم عميل أو معلومة طبية. النموذج يستقبلها — وتصبح خارج سيطرة المؤسسة. هذا انتهاك PDPL حتى لو لم يكن مقصوداً.
طلب الموظف (غير مُنقّى)
ما رأيك في حالة محمد أحمد الغامدي المريض رقم 1234567 بتشخيص داء السكري؟
AI Firewall – جارٍ التنقية
الطلب بعد التنقية ✓
ما رأيك في حالة [PERSON_NAME] المريض رقم [PATIENT_ID] بتشخيص [DIAGNOSIS]؟
3 عناصر حساسة تم إخفاؤها • سجّل في Audit Trail
متى تحتاج هذا الحل؟
مؤشرات تدل أن مؤسستك بحاجة لـ AI Firewall
موظفون يستخدمون ChatGPT
فريقك يستخدم نماذج AI يومياً ولا توجد ضوابط تمنعهم من إدخال بيانات حساسة في الطلبات.
بيانات PII/PHI في العمليات
مؤسستك تتعامل يومياً مع بيانات عملاء أو مرضى أو معلومات مالية حساسة.
التزامات PDPL
نظام PDPL يُلزمك بحماية البيانات الشخصية من أي معالجة غير مصرح بها بما في ذلك إرسالها لنماذج خارجية.
مؤسسة صحية (SFDA)
المستشفيات والعيادات ملزمة بحماية بيانات المرضى (PHI) من أي تسرب لنماذج AI خارج نطاق الموافقة.
بنوك وشركات التأمين
القطاع المالي يخضع لمتطلبات SAMA الصارمة في حماية البيانات المالية للعملاء من أي تسرب.
جهات حكومية
الجهات الحكومية ملزمة بـ NCA ECC وتمنع إرسال أي بيانات حكومية حساسة لنماذج AI خارجية.
من يستفيد؟
الملف المثالي للعميل (ICP)
المستشفيات والبنوك وشركات التأمين والجهات الحكومية وأي مؤسسة تتعامل مع PII/PHI أو بيانات مالية حساسة.
القطاع الصحي
مستشفيات وعيادات ومراكز صحية تحتاج حماية PHI من التسرب عبر نماذج AI.
القطاع المالي
بنوك وشركات تأمين وصناديق استثمار تحتاج حماية البيانات المالية الحساسة.
الجهات الحكومية
وزارات وهيئات حكومية ملزمة بـ NCA ECC لحماية البيانات الحكومية السرية.
الشركات الكبيرة
الشركات المدرجة والمتعددة الجنسيات التي تتعامل مع أسرار تجارية وبيانات عملاء حساسة.
آلية العمل
كيف يعمل AI Firewall لحظة بلحظة؟
1
الموظف يُرسل طلب AI
الموظف يكتب سؤاله لنموذج AI كالمعتاد من خلال واجهة BrightAI أو أي نقطة تكامل.
2
AI Firewall يعترض الطلب
قبل أن يصل الطلب للنموذج، يُوقفه AI Firewall تلقائياً للفحص. هذا يحدث في ميلي ثانية.
3
فحص PII/PHI/البيانات المالية
النظام يحلل الطلب سيمانتيكياً ويُحدد كل بيانة حساسة: أسماء، هويات، تشخيصات، أرقام حسابات، أسرار تجارية.
4
حذف أو Masking البيانات الحساسة
البيانات الحساسة تُستبدَل بـ placeholders مُعبِّرة مثل [PERSON_NAME] و[PATIENT_ID]. السياق يُحفظ، البيانات الحساسة تُحذف.
5
إرسال الطلب المُنقّى للنموذج
الطلب المُنقّى يُرسَل للنموذج. النموذج يُجيب على السياق دون أن يرى أو يتعلم من أي بيانات حساسة.
6
تسجيل كل عملية في Audit Trail
كل عملية فحص وتنقية تُسجَّل بالتفاصيل الكاملة: من، متى، ما البيانات المُخفاة، ورقم العملية للمراجعة.
هل تعلم أن موظفيك يُرسلون بيانات حساسة لـ ChatGPT الآن؟
كل يوم بدون AI Firewall هو خطر PDPL حقيقي. احمِ مؤسستك قبل حدوث الاختراق.
قدرات AI Firewall
ماذا يفعل AI Firewall بالضبط؟
| ما الذي يكشفه BrightAI | ما الذي يتحكم فيه BrightAI | ما الذي يسجّله BrightAI | ما الأدلة التي ينتجها |
|---|---|---|---|
| أسماء الأشخاص وأرقام الهوية الوطنية في الطلبات | إخفاء PII تلقائياً قبل إرسال أي طلب للنموذج | عدد العناصر الحساسة المُخفاة في كل طلب | تقرير PII Exposure شهري حسب القسم والمستخدم |
| التشخيصات الطبية والأدوية وأرقام الملفات الصحية | تحديد سياسة Masking مخصصة لكل نوع بيانات | نوع البيانات الحساسة (PII/PHI/مالية) في كل طلب | سجل Redaction كامل يُثبت الامتثال لـ PDPL |
| أرقام حسابات بنكية وبطاقات ائتمان في الطلبات | منع أو السماح بأنواع محددة من البيانات حسب دور الموظف | هوية الموظف والقسم والنموذج المُستخدَم | خريطة تدفق البيانات لتقارير NCA ECC |
| أسرار تجارية: أرقام عقود، أسماء عملاء سريين | الإنذار الفوري للمشرف عند محاولة إرسال بيانات عالية الحساسية | الطلب الأصلي (مشفّر) والطلب المُنقّى معاً | Evidence File لكل حادثة تسرب مُنعت |
| الأنماط غير العادية في استخدام AI عبر الأقسام | تطبيق سياسات مختلفة لأقسام مختلفة (HR، مالية، طبي) | Timestamp دقيق لكل عملية فحص وتنقية | تقرير Risk Score يومي لكل قسم في المؤسسة |
تطبيقات قطاعية
AI Firewall في مختلف القطاعات
المستشفيات والرعاية الصحية
طبيب يسأل AI عن بروتوكول علاجي مع ذكر اسم المريض وتشخيصه. AI Firewall يُخفي بيانات المريض تلقائياً ويُرسل الطلب للنموذج دون أي PHI.
البنوك والمؤسسات المالية
موظف بنك يطلب تحليل مخاطر لعميل ويذكر رقم حسابه. AI Firewall يُخفي رقم الحساب والاسم ويُرسل طلب التحليل فقط.
الجهات الحكومية
موظف حكومي يسأل AI عن مناقصة ويذكر أسماء الشركات المتنافسة. AI Firewall يُخفي المعلومات السرية ويُرسل الطلب العام فقط.
شركات التأمين
محلل تأمين يستشير AI في حالة مطالبة ويُدرج بيانات المطالب. AI Firewall يُنقّي PII وبيانات الوثيقة قبل إرسال الاستفسار.
قسم الموارد البشرية
مدير HR يستشير AI في تقييم موظف ويُدرج اسمه ورقم موظفه. AI Firewall يُخفي المعرّفات الشخصية ويُرسل التقييم المهني فقط.
الشؤون القانونية
محامٍ يُعدّ ملخصاً لعقد ويذكر أسماء الأطراف. AI Firewall يُخفي الأسماء وأرقام العقود ويُرسل طلب الصياغة القانونية دون معلومات الأطراف.
أسئلة شائعة
أسئلة حول AI Firewall
هل يؤثر AI Firewall على جودة الإجابات التي يحصل عليها الموظف؟
لا يؤثر بشكل ملحوظ. AI Firewall يُنقّي فقط البيانات الحساسة الزائدة مع الحفاظ التام على السياق المطلوب للإجابة. النموذج يفهم الطلب ويُجيب بنفس الجودة لأن المعنى والسياق يُحفظان، تُحذف فقط المُعرّفات الحساسة.
ما أنواع البيانات التي يكشفها ويُنقّيها AI Firewall؟
يكشف ويُنقّي: PII (أسماء، أرقام هوية، هواتف، عناوين، تواريخ ميلاد)، PHI (تشخيصات طبية، أدوية، أرقام ملفات مرضى)، بيانات مالية (أرقام حسابات، بطاقات ائتمان، مبالغ معاملات)، أسرار تجارية (أرقام عقود، أسماء عملاء سريين، تفاصيل مناقصات).
هل AI Firewall يعمل مع جميع نماذج الذكاء الاصطناعي؟
نعم، يعمل كـ proxy شفاف بين الموظف وأي نموذج AI سواء ChatGPT أو Claude أو Gemini أو Copilot أو أي نموذج مُستضاف محلياً. التكامل يتم عبر API دون الحاجة لتغيير الأدوات التي يستخدمها الموظفون.
ما المقصود بـ PII Redaction وكيف يعمل تقنياً؟
PII Redaction هو استبدال البيانات الحساسة بـ placeholders وصفية قبل إرسال الطلب للنموذج. مثلاً: "المريض محمد الغامدي، رقم الهوية 1234567890" يصبح "المريض [PERSON_NAME]، رقم الهوية [NATIONAL_ID]". النموذج يُجيب على السياق الكامل دون رؤية البيانات الفعلية أو تخزينها.
كيف يختلف AI Firewall عن Firewall الشبكة التقليدي؟
Firewall التقليدي يمنع أو يسمح بالوصول بالكامل بناءً على عناوين IP أو البروتوكولات. AI Firewall يفهم المحتوى سيمانتيكياً ويُميّز بين الجزء الحساس والجزء الآمن في نفس الطلب، يُنقّي الحساس فقط ويُمرّر الآمن. هذا مستحيل مع Firewall التقليدي لأنه لا يفهم اللغة الطبيعية.
صِن بياناتك
كل يوم بدون AI Firewall
كل يوم بدون AI Firewall
هو خطر PDPL حقيقي لا تتجاهله
المستشفيات والبنوك والجهات الحكومية السعودية تحمي بياناتها مع BrightAI. لا تنتظر حادثة تسرب لتبدأ الحماية.
حماية PII/PHI تلقائية
متوافق مع PDPL
يعمل مع كل نماذج AI
Audit Trail كامل