الانتقال إلى المحتوى الرئيسي
إذا شحنت وكيل ذكاء اصطناعي لمستخدمين في الاتحاد الأوروبي، يضع قانون الذكاء الاصطناعي ثلاثة التزامات على النظام نفسه: لا تقُد الممارسات المحظورة، وأخبر الناس أنهم يتحدثون إلى ذكاء اصطناعي، واحتفظ بسجل تقني لما فعله النظام. تُسقِط حزمة EU AI Act تلك الالتزامات على ضوابط بوابة حقيقية وتجسّدها في حاجز حماية تستطيع تشغيله في وضع المراقبة أولاً، ثم أخذه للإنتاج — بتقرير قابل للتحقق من المدقق في النهاية. هذه الصفحة هي الهبوط الخاص بقانون الذكاء الاصطناعي الأوروبي فوق تدفّق الامتثال العام. للآليات التي تتشاركها كل حزمة — المراقبة أولاً، وتبويب الخطط، والتقرير الموقّع — ابدأ من نظرة عامة على الامتثال.

1. ما الذي يغطّيه امتثال قانون الذكاء الاصطناعي الأوروبي على البوابة

تُسقِط حزمة eu_ai_act قانون الذكاء الاصطناعي الأوروبي (الولاية القضائية EU، سريان 2024-08-01) على ثلاثة ضوابط مستوى محتوى. كل واحد قاعدة حاجز حماية حقيقية قابلة للتحرير — لا خانة اختيار — مبنية من نفس مكتبة الإعدادات المسبقة التي تستطيع التأليف مقابلها يدوياً.
يحجب محاولات التلاعب وكسر الحماية التي تقود سلوكاً محظوراً. مبني من إعداد Prompt-Injection Basics المسبق إضافةً إلى قاعدة حجب regex لكسر الحماية، فيُلتقَط قصد الحقن وكسر الحماية على الطلب قبل أن يراه النموذج.
يفرض إفصاحاً حتى يعرف المستخدمون أنهم يتفاعلون مع ذكاء اصطناعي. مبني من إعداد Legal Disclaimer Enforce المسبق، الذي يعلّم المخرجات التي تعطي مشورة قانونية/مالية قاطعة لمراجعة الفريق.
يسجّل قرارات حاجز الحماية للسجل التقني. مبني من إعداد Compliance Logger (observe-only) المسبق — يسجّل تكرارات PII وقرارات السياسة دون حجب أو تعديل حركة المرور.
هذه هي الالتزامات التي تستطيع البوابة حملها: الفرض على المدخلات والمخرجات، وسطح إفصاح، وسجل قرارات. الواجبات التنظيمية التي يفرضها التنظيم أيضاً — نظام إدارة المخاطر بموجب المادة 9 وتدابير الإشراف البشري بموجب المادة 14 — تعيش في مصفوفة ضوابط الحزمة كعناصر Organizational: true لتدلّل عليها خارج البوابة. انظر المسؤولية المشتركة.

2. مثال ملموس واحد: ثبّت، راقب، انتقل للإنتاج

يستخدم عمل الحزمة جلسة وحدة التحكم لديك (UserAuth) — لا مفتاح ترحيل sk-orca-…. تصفّح الكتالوج والتحقق من الجاهزية مجانيان لأي عضو في مساحة العمل؛ التثبيت إجراء مسؤول مساحة عمل على خطة مدفوعة، مفروض على جانب الخادم فلا يستطيع استدعاء API مباشر تجاوز البوابة.
1

تصفّح وتحقّق من الجاهزية (عضو، مجاني)

افتح الامتثال ← أطر العمل واختر EU AI Act. تعرض الجاهزية كيف تُسقَط الضوابط الثلاثة على سياساتك الحالية قبل أن تلتزم بأي شيء.
2

ثبّت الحزمة (مسؤول، مدفوع)

التثبيت من وحدة التحكم يصدر POST /api/compliance/packs/eu_ai_act/install. استدعاء واحد يجسّد الضوابط في حاجز حماية حقيقي قابل للتحرير موسوم بمنشأ الحزمة — مُنشأ في وضع المراقبة، فيعلّم بدلاً من الحجب وتجمع أدلة “كان-سيُحجَب” على حركة المرور الحية دون أن تؤثر عليها.
POST /api/compliance/packs/eu_ai_act/install
3

راقب المطابقات

راجع ما ستلتقطه ضوابط الممارسات المحظورة والشفافية في تغذية مطابقات حواجز الحماية (GET /api/guardrail/match، عضو). اضبط أي قاعدة في وحدة التحكم — إنها حاجز حماية قياسي، فيعمل كل مسار تحرير وإصدار وتراجع دون تغيير.
4

خذها للإنتاج واربطها

اقلب حاجز الحماية خارج وضع المراقبة عندما تبدو الأدلة صحيحة، ثم اربطه بالمفاتيح التي يستخدمها وكلاؤك المواجهون للاتحاد الأوروبي بضبط guardrail_id على المفتاح (أو اجعله افتراضي مساحة العمل). الآن تُفرَض حُجُب المادة 5 على الطلب قبل القياس.
نتيجة guardrail_blocked هي HTTP 400 لا تكلّف حصة — حجب مرحلة المدخلات يُلتقَط قبل القياس، وهو مُعلَّم skip-retry، فمحاولة ممارسة محظورة محجوبة لا تحرق إنفاقاً أو تتكرر أبداً.

3. اشحن تقريراً موقّعاً قابلاً للتحقق

عندما تفرض، ولّد تقرير الامتثال: مُنتَج موقّع بـ Ed25519 ومختوم بـ SHA-256 تستطيع تصديره كـ CSV أو JSON أو PDF وتسليمه لمدقق. يستطيع أي شخص التحقق منه دون حساب.

التقرير الموقّع

ما الذي يحتويه التقرير وكيف يُوقَّع.

التحقق من تقرير

نقطة نهاية التحقق العامة والمفتاح العام — يؤكّد المدققون الأصالة باستقلالية.
تُختَم التقارير وتُخزَّن تحت منطقة إقامة البيانات المُعلَنة لديك (us / eu / uk / ap / cn / global). لإيداع قانون الذكاء الاصطناعي الأوروبي ستضبط الإقامة عادةً على eu؛ ولا يُقدَّم تقرير إلا تحت منطقة معلَنة مطابقة، وتُحجَب القراءات العابرة للمناطق.
إقامة البيانات هي منطقة مُنتَج تقرير الامتثال، لا تثبيت جغرافي لأين يجري الاستدلال. تتحكم في أين تعيش أدلتك الموقّعة ومن يستطيع قراءتها، لا أين تُوجَّه حركة مرور النموذج. انظر إقامة البيانات.

4. قانون الذكاء الاصطناعي الأوروبي إلى جانب بقية برنامجك

نادراً ما يهبط قانون الذكاء الاصطناعي الأوروبي وحده. يغطي نفس تدفّق التثبيت أطر حوكمة الذكاء الاصطناعي وخصوصية الاتحاد الأوروبي المجاورة، كلٌّ يجسّد ضوابطه القابلة للتحرير (حزم حوكمة الذكاء الاصطناعي حاجز حماية فقط؛ وتضيف حزمة GDPR أيضاً سياسة جدار حماية لضابط النقل العابر للحدود):
الحزمةإطار العمل
iso_42001نظام إدارة الذكاء الاصطناعي ISO/IEC 42001
nist_ai_rmfإطار إدارة مخاطر الذكاء الاصطناعي NIST
gdprاللائحة العامة لحماية البيانات في الاتحاد الأوروبي

ISO 42001

أدلة نظام إدارة الذكاء الاصطناعي.

NIST AI RMF

ضوابط الرسم / القياس / الإدارة.

GDPR

التزامات البيانات الشخصية في الاتحاد الأوروبي.
ضابط الممارسات المحظورة في المادة 5 هو دفاع البوابة ضد التهديدات نفسها التي تتعقّبها سياسات أمنك بالفعل — حقن المطالبة وكسر الحماية. إذا أردت تقوية تلك باستقلالية عن حزمة الامتثال، فمراجع جدار الحماية وحاجز الحماية تذهب أعمق.

5. إلى أين تذهب بعد ذلك

تثبيت حزمة

آليات التثبيت الكاملة، المشتركة عبر كل إطار عمل.

المراقبة مقابل الفرض

كيف يتحول وضع المراقبة إلى فرض حي، بتعمّد.

مرجع حواجز الحماية

ضوابط مستوى المحتوى التي بُنيت منها حزمة EU AI Act.

حقن المطالبة

التهديد الذي يدافع عنه حارس الممارسات المحظورة في المادة 5.
ثبّت في وضع المراقبة، وراقب ما ستلتقطه ضوابط الممارسات المحظورة والشفافية، وخذها للإنتاج على مفاتيحك المواجهة للاتحاد الأوروبي، ثم اشحن تقريراً موقّعاً. ذاك هو امتثال قانون الذكاء الاصطناعي الأوروبي كضبط، لا كمشروع.