مع تسارع تبنّي الـ GenAI و LLM في جهات الخليج، يسأل كل عميل سؤالاً واحداً قبل التوقيع: كيف أضمن أنّ هذا النموذج لن يسرّب بياناتي أو يُخدَع؟ دورك كـ Presales ليس أن تكتب الكود، بل أن تترجم مخاطر مثل prompt injection و data leakage إلى لغة أعمال ومخاطر تنظيمية. هذه الوحدة تعطيك إطار OWASP LLM Top 10 وأدوات التموضع لتبيع الحلّ بثقة.

• 1الـ LLM يختلف جذرياً عن التطبيقات التقليدية: المُدخل (prompt) هو في الوقت نفسه بيانات وتعليمات، ما يجعل حدود الثقة (trust boundary) غير واضحة. هذا هو جوهر معظم تهديدات GenAI.
• 2Prompt Injection هو التهديد الأول في OWASP LLM Top 10: المهاجم يحقن تعليمات داخل نصّ يبدو بريئاً (بريد، صفحة ويب، ملف) ليتجاوز التعليمات الأصلية ويسرّب بيانات أو ينفّذ إجراءات.
• 3تسريب البيانات يحدث على مسارين: تدريب النموذج على بيانات حسّاسة قد يحفظها ويعيدها لاحقاً (memorization)، وإرسال موظفين بيانات سرّية إلى نماذج عامة (Shadow AI). الحلّ: عزل البيانات، تشفير، و policy على الاستخدام.
• 4الـ RAG (Retrieval-Augmented Generation) هو النمط الأكثر شيوعاً عند العملاء لأنه يربط النموذج ببياناتهم دون إعادة تدريب — لكنه يفتح مخاطر جديدة: تسميم قاعدة المعرفة، وتسرّب بيانات عبر صلاحيات استرجاع خاطئة.
• 5الدفاع متعدد الطبقات: Guardrails على المُدخل والمُخرج، و output filtering، و human-in-the-loop للإجراءات الحسّاسة، و least-privilege على أي أداة (tool/plugin) يصلها النموذج. لا حلّ واحد يكفي.

• معمارياً، ضع طبقة LLM Gateway / AI Firewall بين المستخدم والنموذج (أمثلة: Cloudflare AI Gateway, Azure AI Content Safety, Lakera, Robust Intelligence). هذه الطبقة تفحص الـ prompts والردود، تطبّق rate limiting و PII redaction و policy مركزية — وتعطي العميل نقطة تحكّم وحوكمة واحدة بدل تأمين كل تطبيق على حدة.
• مقارنة المنافسين تدور حول ثلاثة خيارات تطرحها على العميل: (1) Cloud-native guardrails من Azure/AWS Bedrock/Google Vertex — أسهل دمجاً مع stack موجود؛ (2) منصّات أمن LLM متخصّصة مثل Lakera و Protect AI و HiddenLayer — أعمق كشفاً لكن طبقة بائع إضافية؛ (3) حلول open-source مثل NeMo Guardrails و Llama Guard — تحكّم كامل وتكلفة ترخيص صفر مقابل عبء تشغيل. موضّع حسب نضج العميل ومتطلبات سيادة البيانات.
• السياق الخليجي والتنظيمي حاسم: في السعودية، الـ SDAIA أصدرت مبادئ أخلاقيات وأدوات تبنّي الـ AI، و PDPL (نظام حماية البيانات الشخصية) يفرض ضوابط على معالجة ونقل البيانات الشخصية — ما يدفع نحو data residency داخل المملكة (Azure KSA region، Google/Oracle/STC clouds المحلية). للقطاعات المنظَّمة (بنوك تحت SAMA، حكومة تحت NCA ECC) ضع النموذج داخل بيئة سيادية أو private deployment، لا API عام خارج الحدود. هذه الزاوية تحوّل الأمن من تكلفة إلى ممكِّن امتثال يقصّر دورة الشراء.