الذكاء الاصطناعي اليوم له وجهان في نقاش الأمن مع العميل: من جهة هو attack surface جديد بالكامل، تظهر فيه مخاطر مثل prompt injection وتسميم البيانات وتسريب النماذج؛ ومن جهة أخرى هو أقوى أداة دفاع دخلت SOC منذ سنوات عبر detection وtriage آلي. كمعماري Presales، قيمتك ليست في ضبط الإعدادات بل في تأطير هذين الوجهين أمام مجلس إدارة العميل وربطهما بالمخاطر والتنظيم. هذه الوحدة تبني لك تلك اللغة المشتركة.

• 1عرّف الازدواجية أمام العميل: AI هو attack surface (نماذج، بيانات تدريب، APIs) و defensive capability (detection، automation) في آن واحد؛ من يتجاهل أحد الوجهين يخسر النقاش.
• 2استخدم OWASP Top 10 for LLM Applications وأطر OWASP ML كمرجع محايد ومعتمد لتأطير المخاطر بدل آراء شخصية — العميل يثق بمعيار صناعي أكثر من رأي بائع.
• 3اربط كل مخاطرة بأثر تجاري ملموس: prompt injection يُسرّب بيانات عملاء، data poisoning يفسد قرارات الائتمان، model theft يضيّع ميزة تنافسية — لا تبع تهديداً مجرداً.
• 4ميّز بين تأمين AI الذي يبنيه العميل (build) وتأمين AI الذي يشتريه جاهزاً (buy/SaaS) — مسؤولية المخاطر، نقاط التكامل، وأسئلة الـ vendor due diligence تختلف جذرياً بين الحالتين.
• 5اربط الطرح بالسياق التنظيمي الخليجي: SDAIA وضوابط الذكاء الاصطناعي في السعودية، NCA ECC، وحوكمة البيانات ضمن Vision 2030 — العميل الحكومي يشتري الامتثال قبل التقنية.

• معمارياً، سطح هجوم AI يمتد عبر pipeline كامل: بيانات التدريب (poisoning، بيانات حساسة مسرّبة)، النموذج نفسه (model inversion، membership inference، extraction)، وطبقة الاستدلال (prompt injection، jailbreaks، insecure output handling). ضع لكل طبقة ضابطاً: data lineage وتصنيف للبيانات أسفل، model registry وaccess control في الوسط، وinput/output guardrails فوق. هذا التقسيم الثلاثي يجعل عرضك يبدو معمارياً لا تكتيكياً.
• في مقارنة المنافسين، اعرف أين يلعب كل لاعب: Microsoft (Defender for Cloud + Purview + Azure AI Content Safety) يبيع تكاملاً مع stack موجود؛ منصات AI security ناشئة مثل Protect AI وHiddenLayer وLakera تركّز على model scanning وLLM runtime guardrails كطبقة متخصصة؛ والمنصات الكبرى (Palo Alto AI Runtime Security، CrowdStrike) تدمجه في SecOps. الرسالة للعميل: hyperscaler للتغطية الواسعة، vendor متخصص للعمق في حماية النماذج — وغالباً يحتاج الاثنين.
• السياق الخليجي يقلب أولوية المتطلبات: data residency داخل المملكة (NCA Cloud Computing Controls تفرض تصنيف وتوطين بيانات الجهات الحساسة)، حوكمة AI عبر SDAIA وضوابطها للأنظمة عالية الأثر، وميل قوي للسيادة الرقمية يدفع نحو deployments محلية أو sovereign cloud (Google/Oracle/Microsoft regions داخل السعودية). في العطاء الحكومي، قدّم AI security كـ enabler للامتثال بـ ECC وضوابط SDAIA، لا كمنتج أمني منفصل — هذا ما يفتح الميزانية.