حوكمة تعمل قبل تنفيذ الذكاء الاصطناعي.
تطبيق دستوري لأنظمة الذكاء الاصطناعي — غير قابل للتجاوز، يُغلق عند الفشل، ومُثبَت تشفيرياً.
Constrix هو بيئة التشغيل للحوكمة الدستورية لأنظمة الذكاء الاصطناعي — كل قرار يُعترض قبل التنفيذ، كل إجراء مختوم بـ Ed25519، كل وكيل مُعرَّف تشفيرياً.
المؤسسات التي تنشر وكلاء ذكاء اصطناعي وتحتاج إلى تطبيق بنيوي، وأدلة على مستوى التدقيق، ودليل تنظيمي — لا ضوابط استشارية ولا مراقبة لاحقة للحادثة.
مسار غير قابل للتجاوز من 8 مراحل يختم كل قرار ذكاء اصطناعي في أقل من 5ms، ويُعرِّف كل وكيل بـ AIT محدود العمر، ويحكم كل استدعاء أداة MCP، ويُولّد حزم أدلة يمكن لمدققك التحقق منها دون اتصال.
تثق به فرق هندسية تبني أنظمة ذكاء اصطناعي محكومة
الذكاء الاصطناعي بلا حوكمة مسؤولية قانونية. الذكاء الاصطناعي بحوكمة رديئة مجرد مسرحية.
كل عميل آلي يعمل بدون رقابة حتمية هو خطر غير مقيد. يمكن التلاعب بالتوجيهات. النماذج تُهلوس. المخرجات تتجاوز كل طبقة بنيتها. وحين يحدث خطأ — السجلات التي لديك لا تستطيع إثبات شيء.
حقن التوجيهات يستغل كل ثغرة
يتم تجاوز الضوابط الاستشارية عند طبقة المدخلات. التوجيهات الخبيثة تُلغي تعليمات السلامة. نماذجك تمتثل لتعليمات لا ينبغي أن تتلقاها — لأن طبقة الحوكمة لديك استشارية، وليست بنيوية. التكوين داخل نافذة السياق ليس تطبيقاً. وثيقة السياسة ليست تطبيقاً. التطبيق خاصية بنيوية.
السجلات قابلة للتعديل. الأختام لا تُعدَّل.
يمكنك تسجيل ما أنتجه ذكاؤك الاصطناعي. لكنك لا تستطيع إثبات ما قرره. يمكن لأي مدير ذي صلاحية قاعدة البيانات تعديل سجلات الخوادم. الجهات التنظيمية والفرق القانونية تحتاج إثباتاً رياضياً — سجلاً تشفيرياً مقاوماً للتلاعب، قابلاً للتحقق بشكل مستقل. ليس سجلاً. ختماً.
أكثر من 4,000 أداة MCP. لا معيار ثقة موحّد.
كل عميل آلي تنشره يتصل بأدوات خارجية عبر MCP — قواعد البيانات، واجهات برمجية، أنظمة الملفات، أتمتة المتصفح. نما نظام MCP البيئي أسرع مما يمكن لأي معيار حوكمة مواكبته. تسميم الأدوات، هجمات سلسلة التوريد، ومنح الصلاحيات المفرطة مخاطر بنيوية في كل نشر لـ MCP. بدون وكيل اعتراضي، كل استدعاء أداة غير محكوم.
الجهات التنظيمية تطلب إثباتاً لا تستطيع تقديمه.
قانون الاتحاد الأوروبي للذكاء الاصطناعي. NIST AI RMF. ISO 42001. لا يسألون إن كان ذكاؤك الاصطناعي يعمل بشكل جيد. يسألون إن كنت تستطيع إثبات ذلك — بسجل مقاوم للتلاعب وُجد وقت القرار، منسوب إلى هوية محددة، قابل للتحقق دون الثقة في بنيتك التحتية. المخرجات الاحتمالية والسياسات الاستشارية لن ترقى أبداً إلى معيار أدلة المدقق.
عملاؤك الآليون يتصرفون. لا تعرف أيهم.
معظم المؤسسات تمنح وكلاء الذكاء الاصطناعي بيانات اعتماد مشتركة — حساب خدمة واحد تستخدمه عشرات العمليات في آنٍ واحد. حين يحدث خطأ، يُظهر سجل التدقيق ما جرى — لكنه لا يُظهر أي وكيل فعله، بالنيابة عن من، وبأي نطاق تفويض. هذا ليس نسباً. هذا ضجيج. بدون هوية وكيل مختومة في كل سجل قرار، لا توجد لديك سلسلة حيازة.
حوكمة دستورية. لا طبقة مراقبة. لا لوحة سياسات. التطبيق بنيوي.
يعترض Constrix كل قرار للذكاء الاصطناعي على طبقة وقت التشغيل — قبل التنفيذ. مدفوع بالسياسات، مختوم تشفيرياً، غير قابل للتجاوز بنيوياً.
غير قابل للتجاوز
تطبيق الحوكمة بنيوي. لا توجد استدعاءات API، ولا علامات إعداد، ولا تجاوزات طارئة تتخطى محرك السياسات. ليس إعداداً. ليس ميزة. إنه قيد تصميمي مدمج في البنية المعمارية.
الإغلاق عند الفشل
فشل النظام، انتهاء مهلة الشبكة، الاستثناء الداخلي — لا يسمح أي منها بتنفيذ أي إجراء بصمت. Constrix يُغلق عند الفشل بالتصميم. الطريقة الوحيدة لتنفيذ إجراء ما هي أن تسمح به الحوكمة صراحةً.
على مستوى الإثبات
كل قرار يُنتج سجل تدقيق موقَّعاً بـ Ed25519 ومُرمَّزاً بـ CBOR. مقاوم للتلاعب. قابل للاستنساخ. قابل للتحقق دون الثقة ببنيتك التحتية. هذا ليس سجلاً. إنه دليل لا يمكن تعديله بعد الحقيقة.
كل استدعاء أداة. محكوم. مختوم.
بات MCP البروتوكول العالمي للوصول إلى أدوات الذكاء الاصطناعي — المعيار الذي يتصل من خلاله كل وكيل بكل قدرة خارجية. آلاف الخوادم. لا معيار توثيق موحّد. لا طبقة حوكمة بنيوية. Constrix يعترض كل استدعاء أداة MCP قبل وصوله إلى الخادم. يُتحقق من هوية الخادم. يُقيِّم سياسة استدعاء الأداة. يختم النتيجة. يُعيد القرار في أقل من 7 مللي ثانية. السرب لا يعلم بحدوث الحوكمة. مدققك يرى كل شيء.
اقرأ توثيق حوكمة MCP →وكيل شفاف
لا تغييرات في كود عملائك الآليين أو سربك. أشِر بعميل MCP إلى نقطة نهاية وكيل Constrix. كل شيء آخر تلقائي. متغير بيئة واحد. حوكمة MCP كاملة.
تغطية تهديدات MCP
تسميم الأدوات، هجمات سلسلة التوريد، انتحال هوية الخادم، الصلاحيات المفرطة، وحقن التوجيهات عبر ردود الأدوات — كل ناقل هجوم رئيسي لـ MCP مُعالَج بنيوياً عند طبقة الوكيل.
سجل سلسلة CAPL لـ MCP
كل استدعاء MCP: هوية الخادم، اسم الأداة، تجزئة المعاملات، هوية العميل الآلي، القرار، وختم Ed25519 — في سجل تدقيق واحد مقاوم للتلاعب. السلسلة الكاملة، مختومة.
هوية تشفيرية
كل عميل آلي يبدأ بـ رمز هوية عميل آلي (AIT) موقَّع بـ Ed25519 ومحدود العمر. تحقق في أقل من 1 مللي ثانية. لا استدعاء شبكة. لا أسرار مشتركة. المفتاح الخاص لا يغادر العميل أبداً.
سلسلة التفويض
حين يُوجِّه العميل أ العميلَ ب، تُسجَّل سلسلة الصلاحية. كل سجل CAPL يُظهر مسار التفويض الكامل — من الإنسان إلى المُنسِّق إلى العميل الفرعي — مختوماً ومقاوماً للتلاعب.
كشف العملاء الخاملين
Constrix يعلم حين يتوقف عميل آلي عن توليد نشاط محكوم. العملاء الخاملون — بيانات اعتمادهم حية، لا مالك يراقبهم — يُكتشفون ويُوضَع عليهم علامة ويُسحب تفويضهم تلقائياً قبل أن يصبحوا سطح هجوم.
دورة حياة مختومة
من التقييم الأول إلى التوقف المخطط له، دورة حياة العميل الآلي الكاملة في سجل تدقيق CAPL. التسجيل، التشغيل النشط، حالة الخمول، ملخص التوقف النهائي — كلها مختومة تشفيرياً.
عملاؤك الآليون لهم أسماء الآن. وسجل بكل ما فعلوه.
كل عميل آلي يلمس أنظمتك هو هوية غير بشرية. معظم المؤسسات تمنح وكلاء الذكاء الاصطناعي بيانات اعتماد مشتركة — حساب خدمة واحد تستخدمه عشرات العمليات في آنٍ واحد. حين يصبح العميل الآلي خاملاً، تبقى بيانات اعتماده حية. حين يتعرض للاختراق، لا توجد أثر هوية للمتابعة — فقط معرّف حساب مشترك في سجل خادم. Constrix AgentID يمنح كل عميل آلي رمز هوية تشفيرياً محدود العمر، مختوم في كل سجل CAPL يُنتجه. ستعرف دائماً من تصرف، بالنيابة عن من، وبأي نطاق تفويض. وحين يصمت عميل آلي — Constrix يجده قبل أن يصبح سطح هجوم.
boot → eval → active → dormant → ghost → revoked
يُكتشف العملاء الخاملون تلقائياً من نشاط CAPL. لا حاجة للاستطلاع الدوري.
لوائحك التنظيمية، مكتوبة كقواعد حوكمة. حزم الأدلة، تُولَّد تلقائياً.
كل لائحة تنظيمية تخضع لها مؤسستك — قانون الذكاء الاصطناعي الأوروبي، NIST AI RMF، ISO 42001، SOC 2 — تطالب بنفس الشيء: أثبت أن ذكاءك الاصطناعي تصرف ضمن حدود موثقة ومضبوطة وقابلة للتدقيق. ComplyAI يقرأ تلك اللوائح ويُنشئ قواعد الحوكمة التي تُطبّقها في Constrix. تتحدث درجة الامتثال الخاصة بك في الوقت الفعلي. وعندما يطلب المدقق الأدلة، تُصدّر حزمة — مختومة ومنظمة ومُنسَّقة لمراجعته. ليس سجلات. ليس لقطات شاشة. دليل تشفيري، منظم حسب المادة التنظيمية.
قاعدة معرفة التشريعات
قانون الذكاء الاصطناعي الأوروبي. NIST AI RMF. ISO 42001. HIPAA. GDPR. هيئة SDAIA السعودية. كل إطار حوكمة رئيسي مُعيَّن لضوابط Constrix المحددة. يتحدث مع تطور التشريعات.
توليد السياسات التلقائي
يحوّل ComplyAI مواد اللوائح إلى قواعد حوكمة. ما يتطلبه المنظمون يصبح ما يُلزَم ذكاؤك الاصطناعي بنيوياً بفعله. لا ترجمة يدوية. لا ثغرات في التفسير.
تصدير حزمة الأدلة
عندما يصل المدقق، تُصدّر حزمة. سجلات مختومة، منظمة حسب المادة التنظيمية. كل ادعاء مدعوم بدليل تشفيري — قابل للتحقق دون الثقة في بنيتك التحتية.
المسار التحليلي من 8 مراحل
كل إجراء للذكاء الاصطناعي يمر بتسلسل تقييم حتمي ومرتب. لا يمكن تخطي أي مرحلة.
التحقق من المدخلات
تحميل السياق
تجميع السياسات
التوسع قبل التقييم
تقييم OPA
التوسع بعد التقييم
الختم التشفيري
الإصدار
مبني لمقياس الإنتاج
زمن استجابة التقييم P50
زمن استجابة التقييم P99
زمن استجابة قرار الإيقاف
تقييم في الثانية
منظومة الذكاء الاصطناعي لديك تمتلك قيوداً بالفعل. لا شيء منها حوكمة حقيقية.
الحوكمة التي يمكن تجاوزها ليست حوكمة. المراقبة التي تأتي بعد الحادثة ليست تطبيقاً. السجلات القابلة للتعديل ليست دليلاً. بيانات الاعتماد الدائمة ليست هوية. Constrix هو الطبقة التي تجعل هذه الفروق قابلة للتطبيق.
هندسة الأوامر والقيود الاستشارية
استشارية فحسب. كل قيد يعيش في نافذة سياق يمكن للأوامر الخبيثة تجاوزها. يتغير النموذج — تنهار قيودك بصمت. لا يوجد دليل تشفيري على أن هذه القواعد كانت نشطة أثناء التدقيق. كانت اقتراحات. ليست تطبيقاً أبداً.
استشارية. وليست حوكمة.OPA / محرك السياسات منفرداً
OPA هو لغة السياسات الصحيحة. Constrix يوسعها إلى بيئة تشغيل حوكمة. OPA وحده لا ينتج سجل تدقيق مختوماً، ولا طبقة هوية للوكلاء، ولا وسيط وصول AAB، ولا وكيل MCP. يُقيّم السياسة — لا يطبقها بنيوياً.
تقييم سياسات. وليس بيئة حوكمة.قابلية الاستبصار ومراقبة الذكاء الاصطناعي
أدوات الاستبصار تُريك ما حدث — بعد أن حدث. لقد تصرف الذكاء الاصطناعي بالفعل. لا تطبيق، لا اعتراض، لا ختم. الاختراق الذي يمكنك رؤيته بعد الحادثة لا يزال اختراقاً. المراقبة ليست منعاً.
رؤية لاحقة. وليست تطبيقاً.بوابة الذكاء الاصطناعي / موجّه النماذج اللغوية
تتحكم بوابات الذكاء الاصطناعي في من يمكنه استدعاء أي نموذج بأي معدل وتكلفة. هذا تحكم في الوصول — طبقة ضرورية. لكنها لا تحكم ما يُسمح للذكاء الاصطناعي بتقريره، ولا تختم سجلات القرارات، وليس لها هوية وكيل، وليس لها بنية تحتية OAuth لوكلاء الذكاء الاصطناعي.
تحكم في الوصول. وليست حوكمة القرارات.Constitutional Governance Runtime
- تطبيق بنيوي — وليس استشارياً
- دليل مختوم بـ Ed25519 — وليس سجلاً قابلاً للتعديل
- هوية وكيل تشفيرية في كل سجل CAPL
- اعتراض استدعاءات أدوات MCP قبل التنفيذ
- وسيط وصول الوكلاء OAuth 2.1 — بيانات اعتماد محكومة بالسياسة
< 5ms
P50 latency
Zero
Silent failures
Ed25519
Cryptographic seal
8-stage
Deterministic pipeline
زمن الاستجابة P50. ليس معياراً قياسياً — ضمان وقت تشغيل إنتاجي مدمج في البنية المعمارية.
عدم قابلية التجاوز خاصية بنيوية في البنية المعمارية. لا خيار إعداد. لا علامة ميزة.
Ed25519 + CBOR. مقاوم للتلاعب. قابل للتحقق بشكل مستقل دون الثقة في Constrix أو فريقه.
التحقق من رمز هوية العميل الآلي يعمل دون اتصال بالشبكة. لا استدعاء شبكة. لا أسرار مشتركة. لا أعذار وقت التدقيق.
عملاؤك الآليون يتصرفون الآن. هل تعرف أيهم؟ هل تستطيع إثبات أن ذلك كان مسموحاً به؟
خطة مجانية. بلا بطاقة ائتمانية. أول قرار مختوم في 5 دقائق. هوية العميل الآلي نشطة عند تقييمك الأول. تجارب تجريبية مؤسسية مع تأهيل مخصص متاحة.