بنينا ما ظل قطاع الذكاء الاصطناعي يقول إنه سيبنيه.
كل دليل لنشر الذكاء الاصطناعي يقول 'أضف الحوكمة.' لا أحد منهم حدَّد ما تعنيه الحوكمة تقنياً فعلياً. فعلنا نحن. تطبيق دستوري. إثبات تشفيري. هوية العميل الآلي. OAuth 2.1 للآلات. كشف الخاملين. الإغلاق عند الفشل بالتصميم. مهندس واحد. خمس قدرات. طبقة وقت التشغيل التي كان الذكاء الاصطناعي يفتقرها.
خمس قدرات. ضمان بنيوي واحد.
تطبيق دستوري لكل إجراء ذكاء اصطناعي، كل استدعاء أداة، كل هوية عميل آلي، كل بيانات اعتماد، وكل التزام تنظيمي — مختوم، منسوب، وجاهز للجهات التنظيمية.
بيئة تشغيل الحوكمة الدستورية
الأساس: مسار تقييم حتمي من 8 مراحل مبني على OPA وموسّع بسبعة مبادئ معمارية. غير قابل للتجاوز، يُغلق عند الفشل، ودرجة الإثبات. كل إجراء للذكاء الاصطناعي يُعترض قبل التنفيذ ويُختم بـ Ed25519. زمن الاستجابة P50 أقل من 5 مللي ثانية. لا فشل صامت. المسار هو التطبيق — ليس طبقة فوقه.
حوكمة أدوات MCP
وكيل شفاف يعترض كل استدعاء أداة MCP — استعلامات قواعد البيانات، ومكالمات API، وعمليات الملفات، وأتمتة المتصفح — قبل وصولها إلى الخادم. لا تغييرات في كود عميلك الآلي أو منظومتك. يعالج تسميم الأدوات وهجمات سلسلة التوريد والصلاحيات المفرطة عند طبقة الوكيل. كل استدعاء مسجّل في CAPL مع هوية الخادم وهاش المعاملات.
نظام هوية العميل الآلي
هوية مُتحقق منها تشفيرياً لكل جهة فاعلة غير بشرية. رموز AIT محدودة العمر موقّعة بـ Ed25519 تُتحقق منها دون اتصال في أقل من مللي ثانية — لا شبكة، لا أسرار مشتركة. سلسلة التفويض الكاملة مختومة في كل سجل CAPL. كشف العملاء الخاملين وإلغاء تلقائي. كل إلغاء مختوم ومنتشر عالمياً في أقل من 500 مللي ثانية.
حوكمة ذكاء اصطناعي تصمد في الظروف العدائية.
الحوكمة الاستشارية تفشل لحظة يريد أحدهم تجاوزها. حوكمة المراقبة تفشل لحظة تُعدَّل السجلات. حوكمة لوحة التحكم تفشل لحظة يطلب المدقق دليلاً. حوكمة الهوية تفشل لحظة لا يعلم أحد أي عميل آلي تصرَّف. حوكمة بيانات الاعتماد تفشل لحظة يُسحب وكيل من الخدمة لكن رموزه تستمر.
Constrix موجود لأن قطاع الذكاء الاصطناعي احتاج حوكمة غير قابلة للتجاوز بنيوياً — لا وثيقة سياسة، لا قائمة تحقق، لا طبقة مراقبة. طبقة تطبيق في وقت التشغيل تكون الحوكمة فيها خاصية البنية المعمارية، لا طبقة فوقها.
بنيناه على OPA — المعيار الذهبي للسياسة كرمز — مُعزَّزاً بسبعة مبادئ معمارية تحوِّل محرك السياسات إلى وقت تشغيل حوكمة دستورية. ثم أضفنا حوكمة MCP تعترض كل استدعاء أداة قبل تنفيذه. ثم أضفنا هوية العميل الآلي التي تُثبت من تصرَّف على كل سجل مختوم. ثم أضفنا وسيط وصول الوكلاء — OAuth 2.1 كامل للوكلاء الآليين، مع إصدار رموز محكوم بالسياسة وإلغاء تتالي.
النتيجة: كل قرار مختوم. كل استدعاء أداة محكوم. كل وكيل مُسمَّى. كل بيانات اعتماد محكومة بالسياسة. كل خامل مكشوف.
سبعة مبادئ معمارية
هذه ليست تصريحات قيم. إنها قيود هندسية مدمجة في البنية المعمارية.
الحتمية
نفس المدخلات، نفس المخرجات، دائماً. لا عشوائية، لا أخذ عينات من النموذج، لا قرارات احتمالية في طبقة الحوكمة.
العمى الدلالي
يُقيِّم محرك السياسات البنية والسمات — لا المعنى الدلالي للمحتوى. هذا يمنع حقن التوجيهات من التأثير على قرارات الحوكمة.
الإغلاق عند الفشل
أي خطأ في مسار التقييم يُفضي افتراضياً إلى الرفض. إخفاقات النظام لا تسمح بالإجراءات بصمت أبداً.
غير قابل للتجاوز
تطبيق الحوكمة بنيوي. لا توجد واجهة برمجية، ولا علامة، ولا إعداد يتخطى التقييم. إن نُفِّذ عبر Constrix، فقد جرى تقييمه.
رتابة التصعيد
حالات التصعيد تتحرك للأمام فقط. التخفيض محكوم ومُرخَّص ومقيَّد بالوقت — ليس تلقائياً.
قابلية التدقيق على مستوى الإثبات
كل قرار يُنتج إثباتاً تشفيرياً مقاوماً للتلاعب. سلامة التدقيق لا تعتمد على الوثوق بالبنية التحتية.
التوافق مع الإصدارات السابقة
الإصدارات الجديدة من Constrix لا تُعطِّل سياسات Rego الموجودة. تُحدِّث طبقة الحوكمة بأمان وشفافية.