ذكاء اصطناعي محكوم مع أدلة قابلة للمراجعة في كل طبقة.

بُنيت Iftah للمراجعة المؤسسية: التشفير وRBAC وSSO والتدقيق وعزل الشبكة وضوابط الذكاء الاصطناعي متوفرة اليوم. الشهادات الرسمية ضمن خارطة الطريق، ونستقبل بكل ترحاب المراجعة الأمنية بقيادة العميل أثناء عملية الشراء.

تحدث مع مهندساستكشف المنصة

أين نقف اليوم

  • أمن على مستوى المعمارية متوفر — تشفير، RBAC، SSO، تدقيق
  • ISO 27001 + SOC 2 Type II على خارطة الطريق النشطة
  • ISO 42001 (إدارة الذكاء الاصطناعي) مخطط لاحقاً
  • اختبارات اختراق بقيادة العميل مرحب بها أثناء الشراء

وضوح في حالة الشهادات وأدلة المراجعة.

لن نسرد شهادات لا نملكها. المنصة مبنية بضوابط مؤسسية اليوم؛ أما التدقيقات الرسمية فتتبع خارطة طريق الشركة ومتطلبات شراء العملاء.

قيد التنفيذ

ISO 27001

نظام إدارة أمن المعلومات — على خارطة الطريق النشطة. الضوابط المعمارية موجودة؛ تقييم الفجوة وجدولة التدقيق جارٍ.

قيد التنفيذ

SOC 2 Type II

معايير خدمات الثقة للأمن والتوفر والسرية. تدقيق Type I يسبق نافذة Type II.

مخطط

ISO 42001

نظام إدارة الذكاء الاصطناعي. مخطط بعد ISO 27001. يربط بكيفية تعامل المنصة مع دورة حياة الذكاء الاصطناعي وحوكمة النماذج.

متاحة اليوم

مراجعة بقيادة العميل

نرحب باختبارات الاختراق والتقييمات الأمنية والمراجعات المعمارية أثناء الشراء. توفر نماذج التهديدات ومواد المعمارية عند الطلب.

ما هو موجود اليوم، لا على خارطة طريق.

هذه ضوابط يمكن للعملاء مراجعتها والتحقق منها أثناء الشراء — بمعزل عن حالة الشهادات.

AES-256 / TLS 1.3

التشفير

AES-256 للبيانات الساكنة. TLS 1.3 أثناء النقل. أنماط تشفير قياسية داخل بيئة العميل.

RBAC + SSO

ضبط الوصول

وصول قائم على الأدوار بصلاحيات دقيقة. SSO عبر SAML 2.0 وOIDC. مزود هوية يملكه العميل.

كل إجراء

تدقيق

كل طلب وقرار سياسة وإجراء نموذج وحدث إداري مسجل. محتوى المدخلات والمخرجات يتبع نمط التتبع الذي يعتمده فريقكم.

Kubernetes قياسي

عزل الشبكة

فصل المساحات، إدارة الأسرار، سياسات الدخول والخروج، نشر في المناطق المقيّدة عبر أنماط Kubernetes قياسية.

ضوابط مصممة لتهديدات الذكاء الاصطناعي، لا لمخاطر تطبيقات الويب فقط.

أمن المؤسسات العام ضروري لكنه ليس كافياً لأعباء الذكاء الاصطناعي. هذه الضوابط مصممة لسطح هجوم الذكاء الاصطناعي تحديداً.

دفاعات حقن المدخلات

اكتشاف متعدد الطبقات عند البوابة والنموذج. فلترة وتعقيم وتطبيق سياسات قبل استدعاء النموذج.

فلترة المخرجات

تنقيح المعلومات الشخصية، تطبيق سياسات المحتوى، قيود الموضوعات، حواجز مخرجات قابلة للضبط — يحددها العميل لا Iftah.

تسجيل مخرجات قابل للضبط

تتبع كامل، أو منقح، أو بعينات، أو بيانات وصفية فقط. يتحكم العميل بما يُسجل وأين يُخزن.

اكتشاف تسميم البيانات

خطوط تحقق لمجموعات الضبط الدقيق. كشف الشذوذ وتتبع المصدر لبيانات التدريب داخل محيط العميل.

معمارية مصممة لدعم الأنظمة التي تخضعون لها.

لا ندعي امتثالاً معتمداً للأنظمة الإقليمية — الامتثال التزام مالك البيانات. يمنح نموذج النشر العملاء ضوابط وأدلة للمراجعة مقابل PDPL الإماراتية والسعودية وDIFC وADGM وتوقعات حماية البيانات في قطر وتوقعات الأمن في القطاع المالي.

ضوابط إقامة البيانات

منطقة ومزود من اختيار العميل. لا تعبر البيانات الحساسة محيط النشر إلا بموافقة صريحة.

تسجيل جاهز للتدقيق

تُسجل الطلبات وقرارات السياسة وإجراءات النماذج والأحداث الإدارية مع الوقت والهوية ونتيجة السياسة.

حوكمة الوصول

صلاحيات مرتبطة بالهوية، عزل حسابات الخدمات، أنماط وصول قابلة للمراجعة تتوافق مع توقعات المنظم.

الخطوة التالية

راجعوا ملاءمة Iftah AI مع بيئتكم قبل اختيار أول حالة استخدام.

تحدث مع مهندس