الانتقال إلى المحتوى الرئيسي
أنت بصدد محاذاة وكيل ذكاء اصطناعي مع إطار إدارة مخاطر الذكاء الاصطناعي من NIST ويريد مراجعك أن يرى وظائف Govern / Map / Measure / Manage مدعومة بشيء يعمل فعلاً — لا جدول بيانات نوايا. تُسنِد حزمة NIST AI RMF وظائف مخاطر الإطار إلى حواجز حماية بوابة حقيقية، وتجسّدها في مساحة عملك باستدعاء واحد، وتتيح لك تشغيلها في وضع المراقبة قبل أن يفرض أي شيء. هذه الصفحة هي صفحة الهبوط الخاصة بـ NIST AI RMF فوق تدفق الامتثال المشترك. للآليات التي تشترك فيها كل حزمة — المراقبة أولاً، وحصر الخطة، والتقرير الموقّع — ابدأ من نظرة عامة على الامتثال.

1. ما الذي تغطّيه محاذاة nist ai rmf على البوابة

تُسنِد حزمة nist_ai_rmf (إطار إدارة مخاطر الذكاء الاصطناعي من NIST 1.0، الولاية القضائية US) ثلاث وظائف من الإطار إلى حواجز حماية على مستوى المحتوى. كل منها قاعدة حقيقية وقابلة للتعديل، مبنية من نفس مكتبة الإعدادات المسبقة التي يمكنك التأليف بها يدوياً — افتحها، واقرأها، واضبطها مثل أي حاجز حماية آخر.
يكشف ويعلّم محاولات حقن المطالبة على الطلب. مبني من الإعداد المسبق Prompt-Injection Basics — قاعدة كلمات مفتاحية تشرح عبارات كسر الحماية الشائعة (ignore previous instructions، reveal your system prompt) في مرحلة الإدخال للمراجعة، دون حجب المستخدم. هذا الضابط الموصى به في الحزمة.
يعلّم محتوى إيذاء النفس / غير الآمن. مبني من الإعداد المسبق Self-Harm Keywords، الذي يحجب مطالبات مرحلة الإدخال التي تسأل عن كيفية إيذاء النفس. اقرنه بسير عمل التصعيد الخاص بك بحيث يطفو الطلب المحجوب إلى مراجع بشري مع معلومات خط المساعدة.
يسجّل قرارات حواجز الحماية كدليل حوكمة. مبني من الإعداد المسبق Compliance Logger (observe-only) — يسجّل وقوع PII وقرارات السياسة عبر الإدخال والإخراج دون حجب حركة المرور أو تعديلها.
هذه هي التزامات وظائف المخاطر التي تستطيع البوابة حملها: الكشف على المدخلات، وحجب سلامة، وسجل قرار. يطلب الإطار أيضاً عملاً تنظيمياً لا تستطيع البوابة أداءه — سياسات GOVERN 1.1 وهيكل المساءلة لديك — تحمله الحزمة كصف Organizational: true لتثبته أنت خارج البوابة. انظر المسؤولية المشتركة.

2. مثال ملموس واحد: التثبيت، والمراقبة، والانتقال للوضع المباشر

يستخدم عمل الحزمة جلسة وحدة التحكم لديك (UserAuth) — لا مفتاح ترحيل sk-orca-…. تصفّح الكتالوج وفحص الجاهزية مجاني لأي عضو في مساحة العمل؛ أما التثبيت فهو إجراء مدير مساحة عمل على خطة مدفوعة، مفروض من جانب الخادم بحيث لا يمكن لاستدعاء API مباشر تجاوز البوابة.
1

تصفّح وافحص الجاهزية (عضو، مجاني)

افتح Compliance → Frameworks واختر NIST AI RMF. تُظهر الجاهزية كيف تُسنَد الضوابط الثلاثة إلى سياساتك الحالية قبل أن تلتزم بأي شيء.
2

ثبّت الحزمة (مدير، مدفوع)

يصدر التثبيت من وحدة التحكم POST /api/compliance/packs/nist_ai_rmf/install. يجسّد استدعاء واحد الضوابط في حاجز حماية حقيقي وقابل للتعديل موسوم بمصدر الحزمة — منشأ في وضع المراقبة، فيعلّم بدلاً من الحجب وتجمع دليل “كان سيُحجَب” على حركة مرور مباشرة دون التأثير عليها.
POST /api/compliance/packs/nist_ai_rmf/install
3

راقب التطابقات

راجع ما سيلتقطه ضابطا MANAGE وMEASURE في تغذية تطابقات حواجز الحماية (GET /api/guardrail/match، عضو). اضبط أي قاعدة في وحدة التحكم — إنها حاجز حماية قياسي، فكل مسار تعديل وإصدار وتراجع يعمل دون تغيير.
4

انقلها للوضع المباشر واربطها

أخرِج حاجز الحماية من وضع المراقبة عندما يبدو الدليل صحيحاً، ثم اربطه بالمفاتيح التي يستخدمها وكلاؤك بضبط guardrail_id على المفتاح (أو اجعله افتراضي مساحة العمل). الآن يُفرض حجب إيذاء النفس في MEASURE 2.6 على الطلب قبل القياس.
لا تسلّم أبداً مفتاح ترحيل sk-orca-… إلى مسار تكوين. تتحقّق مسارات /api/compliance/* و/api/guardrail/* من جلسة وحدة التحكم لديك، لا من مفتاح الترحيل — فقط استدعاءات النموذج /v1/* تستخدم sk-orca-…. التثبيت، والانتقال للوضع المباشر، والتقرير، وضبط الإقامة هي إجراءات المدير المحصورة.
نتيجة guardrail_blocked من ضابط MEASURE 2.6 هي HTTP 400 لا تكلّف أي حصة — حجب مرحلة الإدخال يُلتقَط قبل القياس، وهو موسوم بتخطّي إعادة المحاولة، فمطالبة غير آمنة محجوبة لا تحرق إنفاقاً ولا تدور أبداً.

3. أصدر تقريراً موقّعاً قابلاً للتحقق

عندما تكون فارضاً، ولّد تقرير الامتثال: قطعة أثرية موقّعة بـ Ed25519، مختومة بـ SHA-256، يمكنك تصديرها كـ CSV أو JSON أو PDF وتسليمها لمراجع. يمكن لأي شخص التحقق منها دون حساب.
يحمل كل صف ضابط حالته — covered أو observe أو gap أو attested — وكم مرة أطلق فعلياً خلال الفترة. ضابط MANAGE 2.1 الذي علّم 2,000 محاولة حقن يُقرأ لدى المراجع بشكل مختلف عن واحد بصفر تطابقات، والتقرير يُظهر كليهما.
يسجّل كل ضابط متجسّد control_id الخاص به (مثل nistai.injection)، والبند الحرفي (NIST AI RMF MANAGE 2.1)، والمستوى، ومعرّف حاجز الحماية المباشر الذي يفرضه — فيسير المراجع وظيفة ← ضابط ← سياسة فارضة ← تطابقات دون أي خطوة مُستنتجة.
اجلب مفتاح التوقيع العام من GET /api/public/compliance/pubkey، وقدّم التقرير إلى POST /api/public/compliance/verify، أو افتح رابط مشاركة مراجع محدّد النطاق من GET /api/public/compliance/share/:token. لا حساب مطلوب.
انظر التقرير الموقّع للتخطيط الكامل من الغلاف إلى التذييل والتحقق من تقرير لشرح التحقق.

4. اختم دليل NIST AI RMF بالمنطقة

تُختَم التقارير وتُخزَّن تحت منطقة إقامة البيانات التي أعلنتها (us / eu / uk / ap / cn / global)؛ ولا يُقدَّم تقرير إلا تحت منطقة مطابقة، وتُحجب القراءات عبر المناطق. يضبطها مدير مساحة العمل عبر PUT /api/compliance/residency.
الإقامة هي منطقة القطعة الأثرية لتقرير الامتثال، لا تثبيتاً جغرافياً لمكان تشغيل الاستدلال. إنها تتحكّم في مكان عيش دليلك الموقّع ومن يستطيع قراءته، لا في مكان توجيه حركة مرور النموذج. انظر إقامة البيانات و عبر المناطق.
تفترض سجلات الطلبات احتفاظاً افتراضياً مدته 30 يوماً (مقيّداً من الخادم عند حد أقصى صارم 180 يوماً)، ويشغّل حذف المستخدم نافذة مهلة 30 يوماً ثم مسح PII — وكلاهما ذو صلة عندما يسأل المراجع عن وضعية الاحتفاظ لديك. انظر الاحتفاظ و الحق في المحو.

5. NIST AI RMF إلى جانب بقية برنامجك

نادراً ما يهبط AI RMF وحده. يغطّي نفس تدفق التثبيت أطر حوكمة الذكاء الاصطناعي وأمن LLM المجاورة، وكل منها يجسّد ضوابطه القابلة للتعديل:
الحزمةالإطار
iso_42001نظام إدارة الذكاء الاصطناعي ISO/IEC 42001
eu_ai_actقانون الذكاء الاصطناعي للاتحاد الأوروبي
owasp_llmOWASP Top 10 لتطبيقات LLM

ISO 42001

دليل نظام إدارة الذكاء الاصطناعي.

EU AI Act

الممارسات المحظورة، والشفافية، وحفظ السجلات.

OWASP LLM Top 10

مخاطر أمن LLM عالية الإشارة كحزمة.
ضابط حقن المطالبة MANAGE 2.1 هو دفاع البوابة ضد نفس التهديد الذي تتبّعه سياسات أمنك أصلاً. إن أردت تقويته بشكل مستقل عن حزمة الامتثال، يتعمّق مرجع حواجز الحماية أكثر.

6. إلى أين تذهب بعد ذلك

ثبّت حزمة

آليات التثبيت الكاملة، مشتركة عبر كل إطار.

المراقبة مقابل الفرض

كيف يتحوّل وضع المراقبة إلى فرض مباشر، بشكل متعمّد.

مرجع حواجز الحماية

ضوابط مستوى المحتوى التي بُنيت منها حزمة NIST AI RMF.

حقن المطالبة

التهديد الذي يدافع عنه ضابط MANAGE 2.1.
ثبّت في وضع المراقبة، وراقب ما سيلتقطه ضوابط Map/Measure/Manage، وانقلها للوضع المباشر على مفاتيح وكلائك، ثم أصدر تقريراً موقّعاً. هذه هي محاذاة nist ai rmf كتكوين، لا كمشروع.