الامتثال للذكاء الاصطناعي

التصنيف

يُعد Syncanix مزوِّد نظام ذكاء اصطناعي بموجب قانون الذكاء الاصطناعي في الاتحاد الأوروبي، إذ يطرح في السوق نظام ذكاء اصطناعي محدود المخاطر (روبوت محادثة يتفاعل مع البشر)، وهو ما يُفعِّل التزامات الشفافية بموجب Article 50 دون النظام الأشد الخاص بالمخاطر العالية. أما العملاء الذين يدمجون Syncanix فهم مُشغِّلو ذلك النظام. وتقع الالتزامات المنفصلة الخاصة بنموذج GPAI بموجب Article 53 (ملخص بيانات التدريب، ومدونة الممارسات الخاصة بحقوق المؤلف) على عاتق مزوِّدي النماذج الأساسية (Anthropic وOpenAI)؛ فـ Syncanix لا يُدرِّب نموذجاً أساسياً ولا يوزّعه، ومن ثَمّ لا يتحمّل واجبات مزوِّد النموذج المنصوص عليها في Article 53.

يصبح Syncanix عالي المخاطر إذا استُخدم في قرارات التوظيف أو الموارد البشرية، أو التقييم الائتماني، أو الوصول إلى التعليم، أو إنفاذ القانون، أو الهجرة ومراقبة الحدود، أو الاستدلال القضائي. وتحظر سياسة الاستخدام المقبول لدينا هذه القطاعات صراحةً في الإصدار v1 — راجع قسم AUP أدناه.

التزامات الشفافية بموجب Article 50

تنطبق على Syncanix أربعة التزامات بموجب Article 50، ويُوفى بكلٍّ منها قبل تاريخ الإنفاذ 2 Aug 2026:

1. الإفصاح عن الذكاء الاصطناعي للمستخدمين النهائيين. قبل التفاعل الأول أو عنده، يرى المستخدمون النهائيون الرسالة "هذه محادثة مع مساعد ذكاء اصطناعي." ويبقى مؤشر دائم في ترويسة المحادثة طوال الجلسة. والإفصاح متاح بجميع لغات الإطلاق الست (English, Spanish, French, German, Arabic, Hebrew).
2. وسم المحتوى المُولَّد بالذكاء الاصطناعي. الصور أو الصوت أو الفيديو المُصطنَع (لا ينطبق على Syncanix v1؛ محجوز لميزات الصوت أو الرؤية في الإصدار v2) سيكون قابلاً للقراءة آلياً بوصفه مُولَّداً بالذكاء الاصطناعي عبر معيار C2PA. أما مُخرَجات النص فتُوسَم بصرياً في واجهة المحادثة بدلاً من وسمها إخفائياً (ستيغانوغرافياً).
3. الإفصاح عن التزييف العميق (deepfake). لا ينطبق على Syncanix v1 — فنحن لا نولّد وسائط مُصطنَعة تُصوّر أشخاصاً حقيقيين.
4. الوثائق عند الطلب. يحتفظ Syncanix بملف فني يضم النماذج المستخدمة، ومصدر بيانات التدريب (المُمرَّرة من المزوِّدين)، ونتائج التقييم، والقيود المعروفة. ويمكن لسلطات الرقابة طلب الاطلاع عليه عند الحاجة.

من يتولى ماذا: Syncanix مقابل التزاماتك بصفتك ناشر النظام

بموجب قانون الذكاء الاصطناعي، Syncanix هي مزوّد نظام الذكاء الاصطناعي، وأنت — بدمجه في منتجك — عادةً ناشره. كلا الدورين يحمل واجبات بموجب المادة 50. إليك التقسيم بوضوح.

ما تتولاه Syncanix عنك

• الإفصاح عن الذكاء الاصطناعي للمستخدم النهائي نفسه: إشعار عند أول تفاعل ومؤشر دائم طوال الجلسة — مفعّل افتراضيًا وغير قابل للتعطيل (بل يرفض الودجت أي CSS مخصص يخفيه).
• لغة الإفصاح: يظهر الإشعار بلغة المستخدم النهائي في اللغات الست المدعومة كلها، بما فيها الكتابة من اليمين إلى اليسار.
• الملف التقني — النماذج المستخدمة، ومصدر بيانات التدريب كما يمرَّر من المزوّدين، ونتائج التقييم، والحدود المعروفة — متاح لك وللجهات الرقابية عند الطلب.
• وسم المحتوى المولَّد بالذكاء الاصطناعي: لا ينطبق في الإصدار الأول (لا تُنتَج صور أو صوتيات أو مقاطع فيديو اصطناعية)؛ والوسم القابل للقراءة آليًا محجوز لأي ميزات صوت أو رؤية مستقبلية.

ما يبقى عليك

• إن بنيت واجهتك الخاصة فوق واجهة Syncanix البرمجية بدل تضمين الودجت، فإن الإفصاح عن الذكاء الاصطناعي في تلك الواجهة واجبك أنت — فحماية ودجتنا لا تصل إلى هناك.
• إن مزج منتجك الوكيل بدعم بشري، فأبقِ الحدود واضحة: يجب أن يعرف المستخدمون متى يتوقف الذكاء الاصطناعي ويبدأ الإنسان.
• إن مرّرت مخرجات الوكيل إلى أنظمة ذكاء اصطناعي أخرى (توليد محتوى، وسائط اصطناعية)، فواجبات الوسم والإفصاح لتلك الأنظمة عليها وعليك، لا علينا.
• القواعد القطاعية فوق قانون الذكاء الاصطناعي — الطبية والمالية وتقييد الاستشارة القانونية وإفصاحات سياق التوظيف — تبقى عليك بصفتك الناشر في مجالك.
• إفصاحات الخصوصية الخاصة بك: إخبار مستخدميك في سياسة الخصوصية بأن مساعدًا ذكيًا يعالج طلباتهم يبقى التزامًا عليك.

هذه وثائق هندسية، لا استشارة قانونية. مستشارك القانوني يملك موقفك من المادة 50؛ ومستشارنا يراجع هذه الصفحة.

العقوبات

• حتى 35 مليون يورو أو 7% من إجمالي رقم الأعمال العالمي على الممارسات المحظورة (الذكاء الاصطناعي المحظور بموجب Article 5).
• 15 مليون يورو أو 3% لمعظم المخالفات الأخرى.
• 7.5 مليون يورو أو 1% على تقديم معلومات غير صحيحة إلى السلطات.

بطاقات النماذج

النماذج الأساسية التي يستدعيها Syncanix في الإنتاج، بحسب المزوِّد:

• Anthropic Claude (نموذج لغوي كبير مُدار). المزوّد الأساسي لإكمال المحادثة. بموجب شروط واجهة برمجة التطبيقات لدى Anthropic، لا تُستخدم مُدخلات العميل وردوده لتدريب نماذج Anthropic؛ ويجري حاليًا إتمام اتفاقية عدم الاحتفاظ بالبيانات (ZDR) لإضافة عدم الاحتفاظ التعاقدي. راجع بطاقة النموذج المنشورة من Anthropic لمعرفة تفاصيل القدرات والأمان.
• OpenAI من فئة GPT (نموذج لغوي كبير احتياطي عند الإخفاق). المزوّد الثانوي لإكمال المحادثة، المُخطَّط له للتحوّل عند الأعطال — غير مُفعَّل بعد في بيئة الإنتاج. وعند تفعيله سيُوجَّه بموجب شروط واجهة برمجة التطبيقات لدى OpenAI (تُستثنى بيانات واجهة البرمجة من التدريب)، مع اتفاقية عدم الاحتفاظ بالبيانات (ZDR) للمؤسسات يجب تأكيدها قبل التفعيل.
• Amazon Bedrock — التضمينات (Amazon Titan Text Embeddings V2). تجري فهرسة الاسترجاع للوثائق عبر AWS Bedrock في منطقة الاتحاد الأوروبي (eu-central-1). تبقى البيانات داخل المنطقة، ولا تُدرِّب AWS نماذجها على محتوى العملاء.
• Amazon Bedrock — إعادة الترتيب (Amazon Bedrock Rerank). إعادة ترتيب أفضل المرشحين لتحسين جودة الاسترجاع، عبر Bedrock أيضاً في eu-central-1 — بالموقف نفسه من البقاء داخل المنطقة وعدم التدريب كما في التضمينات.

يُدعم BYOK (استخدام مفتاحك الخاص) من Syncanix في خطة Enterprise — إذ يمكن للعملاء توجيه حركة النموذج اللغوي الكبير عبر نقطة نهايتهم الخاصة من Anthropic أو OpenAI أو AWS Bedrock أو Azure OpenAI أو نقطة نهاية متوافقة مع OpenAI. يرى مزوِّد العميل حركة البيانات؛ أما Syncanix فلا.

بطاقة النظام

‏Syncanix تركيب يجمع بين الاسترجاع (تضمينات Amazon Bedrock + إعادة الترتيب، في eu-central-1)، وكتالوج قدرات العميل (سطح أدوات مُصنَّف يُكتشف من API العميل)، وحلقة نموذج أساسي (Anthropic رئيسي، وOpenAI احتياطي عند الإخفاق) تنسّقها طبقة إصدار النوايا في Syncanix. ولا يحمل النموذج اللغوي الكبير قط بيانات اعتماد المستخدم النهائي — إذ تُصدَر استدعاءات الأدوات بوصفها مظاريف نوايا موقَّعة يتحقّق منها API العميل نفسه وينفّذها.

تتطلّب استدعاءات الأدوات عالية التأثير (أي ما له أثر تدميري أو مالي جوهري) تأكيداً صريحاً بإشراف بشري في واجهة المحادثة قبل إصدار النية. ويمنح ذلك العميل (بصفته المتحكِّم) الأدوات اللازمة للوفاء بالتزاماته بموجب Article 22 من اللائحة العامة لحماية البيانات (GDPR) — فلا يُتَّخذ أي قرار آلي بحت ذي أثر قانوني أو جوهري دون تدخّل بشري.

منهجية التقييم

يُطرح كل إصدار من Syncanix مقابل مجموعة تقييم مُقاسة. وتمزج المنهجية بين التقييم الحتمي القائم على معايير محدّدة وبين LLM-as-judge للردود الحرة:

• مقياس F1 للاسترجاع على مجموعة منسّقة من الاستعلامات والمقاطع لكل مستأجر عميل (حيثما قدّم المستأجر مجموعة استعلامات نموذجية).
• الأمانة — يقيّم LLM-as-judge ما إذا كانت الإجابة المُولَّدة مستندة إلى السياق المُسترجَع. وعتبة الأمانة قابلة للضبط من جانب العميل؛ والقيمة الافتراضية 0.85 من 1.0.
• دقّة استدعاء الأدوات — ما إذا كان النموذج اللغوي الكبير قد اختار القدرة الصحيحة وأنتج وسائط صالحة وفق المخطّط الخاضع للتحقّق الصارم للقدرة. نجاح/إخفاق؛ دون رصيد جزئي.
• معدّل الرفض — ما إذا كان النموذج قد رفض الطلبات المخالفة للسياسة (مثل محاولات تسريب البيانات الشخصية، والاستعلامات العابرة بين المستأجرين) بالمعدّل المتوقَّع. وتُغذّي المسبارات الاصطناعية الليلية هذا المقياس.

تقييم التحيّز

يُجري تقييم التحيّز في Syncanix معايير التحيّز المنشورة من مزوِّدي النماذج الأساسية (BBQ وBOLD وشرائح التحيّز في HELM) على إصدارات النموذج التي نوجّه إليها في الإنتاج، ويتتبّع الفارق بين الإصدارات. وتُنشر النتائج إلى جانب المنهجية ضمن الملف الفني الذي تتطلّبه وثائق Article 50 من قانون الذكاء الاصطناعي في الاتحاد الأوروبي. وتُدعم التقييمات الخاصة بالعميل على سيناريوهاته الخاصة في خطة Enterprise بمسبارات شخصيات مُسمّاة.

سياسة الاستخدام المقبول

تحظر سياسة الاستخدام المقبول (AUP) لدى Syncanix صراحةً النشر في القطاعات عالية المخاطر التالية في الإصدار v1 دون اتفاق كتابي منفصل:

• قرارات التوظيف أو الموارد البشرية (التعيين، الفصل، الترقية، تقييم الأداء).
• التقييم الائتماني أو تحديد الجدارة الائتمانية.
• الوصول إلى التعليم (القبول، تصحيح الاختبارات).
• إنفاذ القانون (الشرطة التنبؤية، تقييم الأدلة).
• قرارات الهجرة ومراقبة الحدود واللجوء.
• الاستدلال القضائي أو توصيات إصدار الأحكام.
• تشغيل البنية التحتية الحيوية.
• القرارات الصحية أو السريرية التي تنطوي على معلومات صحية محمية (PHI) (لا يوجد اتفاق شريك أعمال HIPAA في الإصدار v1).
• الأطفال دون سن 13 عاماً (COPPA — دون اتفاق منفصل).

تُعدّ المخالفات سبباً للإيقاف الفوري. ويمكن لعملاء Enterprise الذين يحتاجون إلى النشر في قطاع خاضع للتنظيم طلب اتفاق كتابي منفصل إلى جانب نظام الامتثال الأعمق الذي يتطلّبه ذلك القطاع.

المراجعة القانونية

تخضع اتفاقية معالجة البيانات (DPA)، ونص الإفصاح عن الذكاء الاصطناعي (النسخة الإنجليزية المرجعية + الترجمات إلى 6 لغات)، وهذه الصفحة لمراجعة مستشار خصوصية في الاتحاد الأوروبي قبل كل إصدار تجاري. ويُسجَّل الاعتماد في docs/legal/counsel-sign-off.md مع اسم المستشار وتاريخ المراجعة ونطاقها. وتُعدّ المراجعة القانونية بوابة تمنع الإطلاق ما لم تُستوفَ.

ذات صلة

• حالة الامتثال → — شبكة حالة مُدارة عبر JSON (SOC 2 / ISO 27001 / قانون الذكاء الاصطناعي في الاتحاد الأوروبي / GDPR / CCPA).
• إشعار الخصوصية → — الاحتفاظ، وحقوق GDPR، ومعالجة البيانات الشخصية، وخصوصية الشيفرة المصدرية.
• نظرة عامة على الأمان → — التشفير، وIAM، والترويسات، والاستجابة للحوادث.