عندما يتبنّى العميل الذكاء الاصطناعي، تتحوّل بيانات التدريب والنموذج نفسه إلى أصول حسّاسة وسطح هجوم جديد لا يغطّيه firewall ولا WAF التقليدي. مهمّتك كـ presales architect ليست شرح الرياضيات، بل تأطير المخاطر الثلاث الكبرى — data poisoning، model theft، adversarial inputs — بلغة المخاطرة التجارية والامتثال. في الخليج ومع Vision 2030 وأطر مثل SDAIA AI Ethics وNCA controls، صار سؤال أمن النموذج جزءاً من أي صفقة AI جادّة.

• 1Data poisoning: المهاجم يحقن أمثلة خبيثة في بيانات التدريب فيتعلّم النموذج سلوكاً خاطئاً أو backdoor خفياً يُفعّل بمحفّز معيّن.
• 2Model theft / extraction: عبر آلاف الاستعلامات على الـ API يعيد المنافس بناء نسخة مقلّدة من نموذجك، فيسرق الـ IP وميزتك التنافسية دون لمس الكود.
• 3Adversarial / evasion inputs: تعديلات دقيقة غير محسوسة على المدخل (صورة، نص، حركة شبكة) تخدع النموذج وقت التشغيل فيصنّف الخطر كآمن.
• 4تسرّب البيانات والخصوصية: membership inference وmodel inversion يستخرجان بيانات تدريب حسّاسة من النموذج نفسه — قلق مباشر تحت PDPL السعودي.
• 5الدفاع طبقي وليس منتجاً واحداً: data provenance، adversarial training، rate limiting وoutput watermarking، مع حوكمة MLSecOps عبر دورة حياة الـ model كاملة.

• معمارياً، ادمج الضوابط في MLSecOps pipeline لا كطبقة منفصلة: data validation وanomaly detection قبل التدريب، model signing وlineage في الـ registry، ثم AI gateway أمام الـ inference يفرض authentication وrate limiting ويرصد أنماط الاستعلام الشاذّة الدالّة على extraction.
• مقارنة المنافسين: HiddenLayer وProtect AI متخصّصان في model scanning وruntime AI threat detection؛ Microsoft Counterfit وIBM ART أدوات red-teaming مفتوحة لاختبار الصمود؛ بينما Palo Alto AI Runtime Security وLakera Guard يركّزان على inference-time. اعرض الطبقات لا منتجاً واحداً، واسأل العميل: build vs buy؟
• السياق الخليجي: SDAIA تقود حوكمة الـ AI ومبادئ الأخلاقيات في السعودية، NCA ECC وحديثاً ضوابط الـ AI تفرض ضمان سلامة الأنظمة، والـ PDPL يحكم بيانات التدريب. اربط حلّك بـ OWASP ML Top 10 وMITRE ATLAS كمراجع معتمدة تطمئن لجنة المشتريات وتُسرّع موافقة الـ compliance.