بعد حادثة نموذج اللغة — خطة ٤٨ ساعة للخليج بين السجلّ والإبلاغ.
في الساعة السابعة مساءً، أبلغ موظف أن مساعداً داخلياً أرسل مقترحاً يحمل رقم حساب ظهر في توجيه غير مصرّح به. لم يكن الخطأ في النموذج وحده؛ كان غياب اسم مسؤول الإيقاف الفوري في الدفتر ورقة واحدة. خلال أربعين دقيقة توقّف المسار؛ خلال ثماني عشرة ساعة أُعيد المسار بعد تصحيح السياسة وتحديث السجلّ — لا بعد «اجتماع استراتيجي» أسبوعيّ [١][٢].
خطة ٤٨ ساعة ليست مسرحاً؛ هي حدّ أدنى من السلوك الذي نفرضه في نُقطة للمسارات التي تمسّ البيانات الشخصية أو التعاقدية في البيئات الخليجية [٥].
ما الذي نسميه حادثة نموذج لغويّ في المؤسسة.
أي خروج عن سياسة معالجة أو كشف بيانات لم يكن ليحدث لولا مسار النموذج أو التكامل المرتبط به — بما في ذلك تسرّب التوجيه، ومخرج يحمل حقولاً محظورة، أو تعطيل ضوابط وصول على أداة خارجية [١][٢].
الساعات ٠–٨: احتواء، إيقاف، وسجلّ زمنيّ.
- فعّلوا إيقاف التوجيه أو خفضوا معدّل الطلبات على المسار المتأثر؛ راجع حقن التوجيه.
- احفظوا لقطات السجلات المتاحة قانونياً دون إفراط في جمع المحتوى الشخصيّ.
- حدّدوا مدخل الحادثة: موجه، مستند فهرس، أم أداة خارجية بروتوكول MCP.
- أبلغوا مسؤول الامتثال وفقاً مساركم الداخليّ — لا انتظار «تقرير نهائيّ».
كلّ ساعة تأخير بعد كشف حسّاس تُحسب كقرار امتثال — لا كمهمة تقنية في قائمة انتظار.
الساعات ٨–٢٤: تقييم أثر، إبلاغ، وقرار إعادة تشغيل مشروط.
حدّدوا هل وصلت بيانات شخصية خارج مسار موثّق؛ إن نعم، فاتّبعوا مسار الإخطار الداخليّ ثم الخارجيّ حسب التزامكم بـ أثر قانون حماية البيانات والعقود مع العملاء [٤]. لا تعيدوا التشغيل الكامل قبل مراجعة سياسة المخرج للمسار المعنيّ.
الساعات ٢٤–٤٨: إعادة القبول وليس مجرد «عودة للخدمة».
أعيدوا تشغيل المسار بحدّ أدنى من عبء الطلب، مع إعادة تشغيل مقاييس القبول التي استخدمتموها قبل الإطلاق؛ راجع الاقتباس الوهمي و مقياس RAG. وثّقوا سبب الحادثة والدرس في سجلّ واحد يقرأه المورد والداخل معاً [٢][٥].
الخاتمة.
بعد حادثة نموذج اللغة، الثقة تعود بالسجلّ والزمن لا بالبلاغ التسويقيّ. خطة ٤٨ ساعة تمنع تحويل الحادثة إلى جدال يستمر أسابيع.
إن لم يُسمَّ مسؤول إيقاف اليوم، فأنت تعرف من أين يبدأ الدفتر قبل الغد.
أسئلة شائعة.
- هل كل حادثة إبلاغ خارجي؟ يعتمد على البيانات والعقد؛ استشر صفحة أثر PDPL.
- هل يكفي تعطيل النموذج بالكامل؟ غالباً لا؛ عطّلوا المسار المتأثر ثم وسّعوا حسب التحقيق.
- ماذا عن القطاع المصرفيّ؟ زيدوا طبقة AML؛ راجع الذكاء التوليدي وAML.
- هل الذكاء الخاص يقلّل الحوادث؟ يقلّل مسارات الخروج لا يزيل الأخطاء البشرية.
- من يملك القرار النهائي؟ الامتثال مع تقنية المعلومات — توقيع [٣].
المصادر.
[١] OWASP — LLM Top 10 (insecure output handling).
[٢] NIST — AI RMF (Respond function).
[٣] ISO/IEC 42001 — AI management systems — incident readiness.
[٤] سلطنة عُمان — قانون حماية البيانات الشخصية (٦/٢٠٢٢) والقرار الوزاري ٣٤/٢٠٢٤.
[٥] نقطة — تمارين استجابة مع عملاء، يونيو ٢٠٢٦ (Nuqta internal IR tabletop notes, June 2026).
مقالات ذات صلة
- الاقتباس الوهمي — كيف تتدقيق ربط RAG بالمصادر قبل الثقة بالواجهة.
الواجهة تعرض «مرجعاً» والفقرة غير موجودة، أو المقطع مبتور، أو الصفحة خاطئة. هذا المقال يضع مسار تدقيق عمليّ قبل أن تُطلق المساعد للموظفين أو للعملاء.
- ورقة نقاط أسبوعية لتشغيل RAG قبل لوم النموذج الكبير.
أربعة أعداد فقط كل اثنين: استدعاء، دقة اقتباس، زمن، هروب — لتفصل بين فشل الاسترجاع وفشل الضبط
- قانون حماية البيانات الشخصية العُماني ٢٠٢٢ وأثره على AI.
الذكاء الاصطناعي لا يُبنى في فراغ قانوني. قانون حماية البيانات الشخصية العُماني (المرسوم ٦/٢٠٢٢) غيّر طريقة جمع البيانات، تدريب النماذج، ونقلها خارج الحدود. السؤال لم يعد: «هل النموذج دقيق؟» فقط، بل: «هل طريقة بنائه وتشغيله مشروعة؟».
- الذكاء الاصطناعي وتنبيهات مكافحة غسل الأموال في عُمان — خط المساعد.
اقتصار الذكّار على قراءة نص وحفظ وقت لا يخلّص الرقابة من التوقيع — PDPL ومخاطرة العمل تشترط مسارًا ومراجعًا ومُقيّدم مسؤولًا
- التقييم الهجومي للعربية قبل الإنتاج — بطاقات حمراء لا استطلاع رضا.
استطلاع الرضا بعد الإطلاق يكشف الانزعاج متأخراً. التقييم الهجومي يفرض أسئلة مقصودة، وبياناتكم أنتم، وسجلّ قبول رقمي قبل أن يوقّع الامتثال على مسار يمسّ المواطن أو العقد.