سياساتك تحكم كل إجراء للذكاء الاصطناعي قبل أن يُنفَّذ.

طبقة الحوكمة لأنظمة الذكاء الاصطناعي.

ما هو؟

Constrix هو طبقة الحوكمة لأنظمة الذكاء الاصطناعي — كل قرار محكوم، كل إجراء قابل للإثبات، قبل التنفيذ.

لمن هو؟

المؤسسات التي تتبنى الذكاء الاصطناعي وتحتاج إلى امتثال فوري، وجاهزية للتدقيق، ودليل تنظيمي.

ماذا ستحصل؟

دليل مختوم تشفيرياً وتلقائي لكل قرار للذكاء الاصطناعي — جاهز للجهات التنظيمية، يُنتج في أقل من 5 ميلي ثانية.

Constrix governance dashboard — 8-stage evaluation pipeline with real-time audit log

تثق به فرق هندسية تبني أنظمة ذكاء اصطناعي محكومة

< 5msمتوسط تأثير السرعة على نظامك

< 2msوقت الاستجابة للحوادث

+10,000قرار للذكاء الاصطناعي يُحكم في الثانية

المشكلة

الذكاء الاصطناعي بلا حوكمة مسؤولية قانونية. الذكاء الاصطناعي بحوكمة رديئة مجرد مسرحية.

كل عميل آلي يعمل بدون رقابة حتمية هو خطر غير مقيد. يمكن التلاعب بالتوجيهات. النماذج تُهلوس. المخرجات تتجاوز كل طبقة بنيتها.

حقن التوجيهات يستغل كل ثغرة

يتم تجاوز الضوابط الاستشارية عند طبقة المدخلات. التوجيهات الخبيثة تُلغي تعليمات السلامة. نماذجك تمتثل لتعليمات لا ينبغي أن تتلقاها — لأن طبقة الحوكمة لديك استشارية، وليست بنيوية.

السجلات قابلة للتعديل. الأختام لا تُعدَّل.

يمكنك تسجيل ما أنتجه ذكاؤك الاصطناعي. لكنك لا تستطيع إثبات ما قرره. السجلات القابلة للتعديل تتبخر تحت ضغط التدقيق. الجهات التنظيمية والفرق القانونية تحتاج إثباتاً رياضياً — لا سجلات خوادم يستطيع أي مدير تعديلها.

أكثر من 4,000 أداة MCP. لا حوكمة.

كل عميل آلي تنشره يتصل بأدوات خارجية عبر MCP. استعلامات قواعد البيانات، استدعاءات API، عمليات الملفات — كلها تُنفَّذ دون سجل قرار واحد محكوم ومختوم وقابل للتدقيق. تم اكتشاف 341 أداة MCP خبيثة في بيئات الإنتاج هذا العام. لم يكن لديك أي وسيلة لإيقافها. حتى الآن.

الجهات التنظيمية تطلب إثباتاً لا تستطيع تقديمه.

قانون الاتحاد الأوروبي للذكاء الاصطناعي. NIST AI RMF. ISO 42001. لا يسألون إن كان ذكاؤك الاصطناعي يعمل بشكل جيد. يسألون إن كنت تستطيع إثبات ذلك. المخرجات الاحتمالية والسياسات الاستشارية لا ترقى إلى معيار الأدلة الذي يطلبه المدقق.

عملاؤك الآليون يتصرفون. لا تعرف أيهم.

43% من المؤسسات تستخدم بيانات اعتماد مشتركة للعملاء الآليين. 78% لا تمتلك سياسة رسمية لإنشاء هويات العملاء الآليين أو إزالتها. حين يحدث خطأ، يُظهر سجل التدقيق ما جرى — لا من فعله. هذا ليس سجلاً. إنه ضجيج.

الحل

حوكمة دستورية. لا طبقة مراقبة. لا لوحة سياسات. التطبيق بنيوي.

يعترض Constrix كل قرار للذكاء الاصطناعي على طبقة وقت التشغيل — قبل التنفيذ. مدفوع بالسياسات، مختوم تشفيرياً، غير قابل للتجاوز بنيوياً.

غير قابل للتجاوز

تطبيق الحوكمة بنيوي. لا توجد استدعاءات API، ولا علامات إعداد، ولا تجاوزات طارئة تتخطى محرك السياسات. ليس إعداداً. ليس ميزة. إنه قيد تصميمي.

الإغلاق عند الفشل

فشل النظام، انتهاء مهلة الشبكة، الاستثناء الداخلي — لا يسمح أي منها بتنفيذ أي إجراء بصمت. Constrix يُغلق عند الفشل. الطريقة الوحيدة لتنفيذ إجراء ما هي أن تسمح به الحوكمة صراحةً.

على مستوى الإثبات

كل قرار يُنتج سجل تدقيق موقَّعاً بـ Ed25519 ومُرمَّزاً بـ CBOR. مقاوم للتلاعب. قابل للاستنساخ. قابل للتحقق دون الثقة ببنيتك التحتية. هذا ليس سجلاً. إنه دليل.

حوكمة MCP

كل استدعاء أداة. محكوم. مختوم.

بات MCP يمثّل TCP في عالم الوصول إلى أدوات الذكاء الاصطناعي — البروتوكول الشامل الذي يتصل من خلاله كل عميل آلي بكل قدرة خارجية. 4,000 خادم. 341 تم تأكيد خبثها. لا معيار حوكمة. Constrix يعترض كل استدعاء أداة MCP قبل وصوله إلى الخادم. يُتحقق من المصدر. يُقيِّم السياسة. يختم النتيجة. يُعيد القرار في أقل من 7 مللي ثانية. السرب لا يعلم بحدوث الحوكمة. مدققك يرى كل شيء.

اقرأ توثيق حوكمة MCP ←

وكيل شفاف

لا تغييرات في كود عملائك الآليين أو سربك. أشِر بعميل MCP إلى نقطة نهاية وكيل Constrix. كل شيء آخر تلقائي.

OWASP MCP أعلى 10 مخاطر

كل بند في قائمة OWASP MCP لأعلى 10 مخاطر مُعالَج بنيوياً — من تسميم الأدوات إلى هجمات سلسلة التوريد وصلاحيات الوصول المفرطة.

سجل سلسلة CAPL لـ MCP

كل استدعاء MCP: هوية الخادم، اسم الأداة، تجزئة المعاملات، هوية العميل الآلي، القرار، وختم Ed25519 — في سجل تدقيق واحد.

هوية تشفيرية

كل عميل آلي يبدأ بـ رمز هوية عميل آلي (AIT) موقَّع بـ Ed25519 ومحدود العمر. تحقق في أقل من 1 مللي ثانية. لا استدعاء شبكة. لا أسرار مشتركة. المفتاح الخاص لا يغادر العميل أبداً.

سلسلة التفويض

حين يُوجِّه العميل أ العميلَ ب، تُسجَّل سلسلة الصلاحية. كل سجل CAPL يُظهر مسار التفويض الكامل — من الإنسان إلى المُنسِّق إلى العميل الفرعي — مختوماً ومقاوماً للتلاعب.

كشف العملاء الخاملين

Constrix يعلم حين يتوقف عميل آلي عن توليد نشاط محكوم. العملاء الخاملون — بيانات اعتمادهم حية، لا مالك يراقبهم — يُكتشفون ويُوضَع عليهم علامة ويُسحب تفويضهم تلقائياً قبل أن يصبحوا سطح هجوم.

دورة حياة مختومة

من التقييم الأول إلى التوقف المخطط له، دورة حياة العميل الآلي الكاملة في سجل تدقيق CAPL. التسجيل، التشغيل النشط، حالة الخمول، ملخص التوقف النهائي — كلها مختومة تشفيرياً.

هوية العميل الآلي

عملاؤك الآليون لهم أسماء الآن. وسجل بكل ما فعلوه.

كل عميل آلي يلمس أنظمتك هو هوية غير بشرية. 43% من المؤسسات تمنحه بيانات اعتماد مشتركة. 78% لا تملك سياسة لإزالته. حين يصبح العميل الآلي خاملاً — بيانات اعتماده لا تزال حية. حين يتعرض العميل الآلي للاختراق — لا توجد أثر هوية للمتابعة. Constrix AgentID يمنح كل عميل آلي هوية موثَّقة تشفيرياً، مختومة في كل سجل CAPL يُنتجه. ستعرف دائماً من تصرف، بالنيابة عن من، وبأي نطاق تفويض. وحين يصمت عميل آلي — Constrix يجده.

boot → eval → active → dormant → ghost → revoked

يُكتشف العملاء الخاملون تلقائياً من نشاط CAPL. لا حاجة للاستطلاع الدوري.

اقرأ توثيق هوية العميل الآلي ←

الامتثال التنظيمي كقواعد حوكمة

لوائحك التنظيمية، مكتوبة كقواعد حوكمة. حزم الأدلة، تُولَّد تلقائياً.

كل لائحة تنظيمية تخضع لها مؤسستك — قانون الذكاء الاصطناعي الأوروبي، NIST AI RMF، ISO 42001، HIPAA، GDPR، هيئة البيانات السعودية SDAIA — تطالب بنفس الشيء: أثبت أن ذكاءك الاصطناعي تصرف ضمن حدود موثقة ومضبوطة وقابلة للتدقيق. ComplyAI يقرأ تلك اللوائح ويُنشئ قواعد الحوكمة التي تُطبّقها في Constrix. تتحدث درجة الامتثال الخاصة بك في الوقت الفعلي. وعندما يطلب المدقق الأدلة، تُصدّر حزمة — مختومة ومنظمة ومُنسَّقة لمراجعته. ليس سجلات. ليس لقطات شاشة. دليل تشفيري، منظم حسب المادة التنظيمية.

EU AI ActNIST AI RMFISO 42001HIPAAGDPRSaudi SDAIA

اكتشف كيف يعمل الامتثال لقانون الذكاء الاصطناعي الأوروبي →

قاعدة معرفة التشريعات

قانون الذكاء الاصطناعي الأوروبي. NIST AI RMF. ISO 42001. HIPAA. GDPR. هيئة SDAIA السعودية. كل إطار حوكمة رئيسي مُعيَّن لضوابط Constrix المحددة. يتحدث مع تطور التشريعات.

توليد السياسات التلقائي

يحوّل ComplyAI مواد اللوائح إلى قواعد حوكمة. ما يتطلبه المنظمون يصبح ما يُلزَم ذكاؤك الاصطناعي بنيوياً بفعله. لا ترجمة يدوية. لا ثغرات في التفسير.

تصدير حزمة الأدلة

عندما يصل المدقق، تُصدّر حزمة. سجلات مختومة، منظمة حسب المادة التنظيمية. كل ادعاء مدعوم بدليل تشفيري — قابل للتحقق دون الثقة في بنيتك التحتية.

كيف يعمل

المسار التحليلي من 8 مراحل

كل إجراء للذكاء الاصطناعي يمر بتسلسل تقييم حتمي ومرتب. لا يمكن تخطي أي مرحلة.

التحقق من المدخلات

فحص المخطط والعمق على كل حمولة واردة

تحميل السياق

تحميل سياسات المستأجر وسمات المدير وحالة التصعيد من etcd

تجميع السياسات

تجميع حزم Rego مع OPA — حتمي، بدون آثار جانبية

التوسع قبل التقييم

تنفيذ خطافات إثراء السياق قبل التقييم

تقييم OPA

تقييم السياسة مقابل الحزمة المجمعة — ينتج قراراً خاماً

التوسع بعد التقييم

إثراء القرار، إرفاق سياق التقييد

الختم التشفيري

توقيع Ed25519 + ترميز CBOR — إنشاء سجل مقاوم للتلاعب

الإصدار

كتابة سجل تدقيق CAPL، إعادة القرار إلى المتصل

Produces:allowrestrictdenykill

الأداء

مبني لمقياس الإنتاج

< 5ms

زمن استجابة التقييم P50

< 25ms

زمن استجابة التقييم P99

< 2ms

زمن استجابة قرار الإيقاف

10,000+

تقييم في الثانية

لماذا Constrix

منظومة الذكاء الاصطناعي لديك تمتلك قيوداً بالفعل. لا شيء منها حوكمة حقيقية.

الحوكمة التي يمكن تجاوزها ليست حوكمة. المراقبة التي تأتي بعد الحادثة ليست تطبيقاً. السجلات القابلة للتعديل ليست دليلاً. Constrix هو الطبقة التي تجعل هذه الفروق قابلة للتطبيق.

هندسة الأوامر والقيود الاستشارية

استشارية فحسب. كل قيد يعيش في نافذة سياق يمكن للأوامر الخبيثة تجاوزها. يتغير النموذج — تنهار قيودك. لا يوجد دليل على أن هذه القواعد كانت نشطة أثناء التدقيق.

استشارية. وليست حوكمة.

OPA / محرك السياسات منفرداً

OPA هو لغة السياسات الصحيحة. Constrix يوسعها إلى بيئة تشغيل حوكمة. OPA وحده لا ينتج سجل تدقيق مختوماً، ولا طبقة هوية للعملاء الآليين، ولا وكيل MCP. يُقيّم السياسة — لا يطبقها بنيوياً.

تقييم سياسات. وليس بيئة حوكمة.

قابلية الاستبصار ومراقبة الذكاء الاصطناعي

أدوات الاستبصار تُريك ما حدث — بعد أن حدث. لقد تصرف الذكاء الاصطناعي بالفعل. لا تطبيق، لا اعتراض، لا ختم. الاختراق الذي يمكنك رؤيته بعد الحادثة لا يزال اختراقاً.

رؤية لاحقة. وليست تطبيقاً.

بوابة الذكاء الاصطناعي / موجّه النماذج اللغوية

تتحكم بوابات الذكاء الاصطناعي في من يمكنه استدعاء أي نموذج بأي معدل وتكلفة. هذا تحكم في الوصول — طبقة ضرورية. لكنها لا تحكم ما يُسمح للذكاء الاصطناعي بتقريره، ولا تختم سجلات القرارات، وليس لها نظام هوية للعملاء الآليين.

تحكم في الوصول. وليست حوكمة القرارات.

Constrix

Constitutional Governance Runtime

تطبيق بنيوي — وليس استشارياً
دليل مختوم بـ Ed25519 — وليس سجلاً قابلاً للتعديل
هوية العميل الآلي في كل سجل CAPL
اعتراض استدعاءات أدوات MCP قبل التنفيذ
الإغلاق عند الفشل بحكم التصميم — وليس بالضبط

< 5ms

P50 latency

Zero

Silent failures

Ed25519

Cryptographic seal

8-stage

Deterministic pipeline

تثق به فرق الهندسة

< 5ms

متوسط زمن استجابة التقييم في الإنتاج. ليس معياراً قياسياً. ضمان وقت تشغيل.

صفر تجاوزات.

عدم قابلية التجاوز خاصية بنيوية، لا خيار إعداد.

جاهز للجهات التنظيمية.

Ed25519 + CBOR. مقاوم للتلاعب. قابل للتحقق دون الثقة ببنية Constrix التحتية.

< 1ms للهوية.

التحقق من رمز هوية العميل الآلي يعمل دون اتصال بالشبكة. لا استدعاء شبكة. لا تأخير. لا عذر.

عملاؤك الآليون يتصرفون الآن. هل تعرف أيهم؟ هل تستطيع إثبات أن ذلك كان مسموحاً به؟

خطة مجانية. بلا بطاقة ائتمانية. أول قرار مختوم في 5 دقائق. هوية العميل الآلي نشطة عند تقييمك الأول. تجارب تجريبية مؤسسية مع تأهيل مخصص متاحة.