بنينا ما ظل قطاع الذكاء الاصطناعي يقول إنه سيبنيه.
كل دليل لنشر الذكاء الاصطناعي يقول 'أضف الحوكمة.' لا أحد منهم حدَّد ما تعنيه الحوكمة تقنياً فعلياً. فعلنا نحن. تطبيق دستوري. إثبات تشفيري. هوية العميل الآلي. كشف الخاملين. الإغلاق عند الفشل بالتصميم. مهندس واحد. أربع قدرات. طبقة وقت التشغيل التي كان الذكاء الاصطناعي يفتقرها.
أربع قدرات. ضمان بنيوي واحد.
تطبيق دستوري لكل إجراء ذكاء اصطناعي، كل استدعاء أداة، كل هوية عميل آلي، وكل التزام تنظيمي — مختوم، منسوب، وجاهز للجهات التنظيمية.
بيئة تشغيل الحوكمة الدستورية
الأساس: مسار تقييم حتمي من 8 مراحل مبني على OPA وموسّع بسبعة مبادئ معمارية. غير قابل للتجاوز، يُغلق عند الفشل، ودرجة الإثبات. كل إجراء للذكاء الاصطناعي يُعترض قبل التنفيذ ويُختم بـ Ed25519. زمن الاستجابة P50 أقل من 5 مللي ثانية. لا فشل صامت.
حوكمة أدوات MCP
وكيل شفاف يعترض كل استدعاء أداة MCP — استعلامات قواعد البيانات، ومكالمات API، وعمليات الملفات — قبل وصولها إلى الخادم. لا تغييرات في كود عميلك الآلي أو منظومتك. يعالج كل بند في OWASP MCP Top 10. مسجّل في CAPL مع هوية الخادم وهاش المعاملات.
نظام هوية العميل الآلي
هوية مُتحقق منها تشفيرياً لكل جهة فاعلة غير بشرية. رموز AIT قصيرة العمر تُتحقق منها دون اتصال في أقل من مللي ثانية — لا شبكة، لا أسرار مشتركة. سلسلة التفويض الكاملة مختومة في كل سجل CAPL. الكشف عن العملاء الخاملين والإلغاء التلقائي قبل أن يصبحوا سطح هجوم.
حوكمة ذكاء اصطناعي تصمد في الظروف العدائية.
الحوكمة الاستشارية تفشل لحظة يريد أحدهم تجاوزها. حوكمة المراقبة تفشل لحظة تُعدَّل السجلات. حوكمة لوحة التحكم تفشل لحظة يطلب المدقق دليلاً. حوكمة الهوية تفشل لحظة لا يعلم أحد أي عميل آلي تصرَّف.
Constrix موجود لأن قطاع الذكاء الاصطناعي احتاج حوكمة غير قابلة للتجاوز بنيوياً — لا وثيقة سياسة، لا قائمة تحقق، لا طبقة مراقبة. طبقة تطبيق في وقت التشغيل تكون الحوكمة فيها خاصية البنية المعمارية، لا طبقة فوقها.
بنيناه على OPA — المعيار الذهبي للسياسة كرمز — مُعزَّزاً بسبعة مبادئ معمارية تحوِّل محرك السياسات إلى وقت تشغيل حوكمة دستورية. ثم أضفنا حوكمة MCP تعترض كل استدعاء أداة قبل تنفيذه. ثم أضفنا هوية العميل الآلي التي تُثبت من تصرَّف على كل سجل مختوم.
النتيجة: كل قرار مختوم. كل استدعاء أداة محكوم. كل عميل آلي مُسمَّى. كل خامل مكشوف.
سبعة مبادئ معمارية
هذه ليست تصريحات قيم. إنها قيود هندسية مدمجة في البنية المعمارية.
الحتمية
نفس المدخلات، نفس المخرجات، دائماً. لا عشوائية، لا أخذ عينات من النموذج، لا قرارات احتمالية في طبقة الحوكمة.
العمى الدلالي
يُقيِّم محرك السياسات البنية والسمات — لا المعنى الدلالي للمحتوى. هذا يمنع حقن التوجيهات من التأثير على قرارات الحوكمة.
الإغلاق عند الفشل
أي خطأ في مسار التقييم يُفضي افتراضياً إلى الرفض. إخفاقات النظام لا تسمح بالإجراءات بصمت أبداً.
غير قابل للتجاوز
تطبيق الحوكمة بنيوي. لا توجد واجهة برمجية، ولا علامة، ولا إعداد يتخطى التقييم. إن نُفِّذ عبر Constrix، فقد جرى تقييمه.
رتابة التصعيد
حالات التصعيد تتحرك للأمام فقط. التخفيض محكوم ومُرخَّص ومقيَّد بالوقت — ليس تلقائياً.
قابلية التدقيق على مستوى الإثبات
كل قرار يُنتج إثباتاً تشفيرياً مقاوماً للتلاعب. سلامة التدقيق لا تعتمد على الوثوق بالبنية التحتية.
التوافق مع الإصدارات السابقة
الإصدارات الجديدة من Constrix لا تُعطِّل سياسات Rego الموجودة. تُحدِّث طبقة الحوكمة بأمان وشفافية.