Prompt Injection هو أن يدسّ المهاجم تعليمات خبيثة داخل النص الذي يصل إلى الـ LLM، فيتجاوز توجيهات النظام ويجعل النموذج يفعل ما لم يُصرَّح به. هي اليوم على رأس قائمة OWASP Top 10 for LLM Applications، وأي عميل يبني chatbot أو AI agent سيسأل عنها أولاً. مهمتك كـ presales أن تشرح الخطر بلغة الأعمال وتربطه بحلٍّ من طبقات الـ guardrails بدل أن تغرق في تفاصيل الاختراق.

• 1الحقن المباشر (Direct Injection): المستخدم نفسه يكتب تعليمة مثل "تجاهل التعليمات السابقة" ليكسر القيود — هذا أبسط نوع ويراه العميل بنفسه في أول تجربة.
• 2الحقن غير المباشر (Indirect Injection): التعليمة الخبيثة مخبأة في مستند أو صفحة ويب أو بريد يقرأه الـ agent عبر RAG أو tool — أخطر بكثير لأن الضحية لا يكتب شيئاً والثقة في المصدر مكسورة.
• 3Jailbreaks هي عائلة من تقنيات الحقن تهدف لتعطيل الـ safety alignment (انتحال أدوار، DAN، تشفير، لغات بديلة) لاستخراج محتوى محظور أو تسريب الـ system prompt.
• 4الأثر التجاري الحقيقي: تسريب بيانات، تنفيذ إجراءات غير مصرّح بها عبر الـ tools (تحويل أموال، حذف سجلات)، تشويه السمعة، وعدم الامتثال — كل هذا يُترجم لخسارة مالية وقانونية يفهمها صاحب القرار.
• 5لا يوجد حل واحد نهائي: التخفيف طبقات (input/output filtering، least-privilege على الـ tools، human-in-the-loop، فصل البيانات عن التعليمات) — وهذا بالضبط ما تبيعه بدل الوعد بـ "حماية 100%".

• معمارياً، الجذر هو أن الـ LLM لا يفصل بين "التعليمات" و"البيانات" — كلاهما نص في نفس الـ context window. لذا الحل المعماري الناضج هو حزام guardrails خارج النموذج: طبقة فحص للمدخلات (PII، أنماط حقن)، sandboxing للـ tools بصلاحيات least-privilege، وفلترة للمخرجات قبل عرضها أو تنفيذها. اشرح للعميل أن الأمان يعيش في المعمارية حول النموذج لا داخله.
• مقارنة المنافسين للتموضع: Azure AI Content Safety (Prompt Shields) قوي لعملاء Microsoft stack؛ AWS Bedrock Guardrails متكامل لمن على AWS؛ Lakera Guard و Protect AI و Robust Intelligence حلول متخصصة vendor-neutral؛ NeMo Guardrails (NVIDIA) و Llama Guard مفتوحة المصدر للفرق التقنية. اربط التوصية بالـ cloud الحالي للعميل وبسياسة السيادة لا بالميزات وحدها.
• سياق الخليج والتنظيم: في KSA تحت Vision 2030، تحكم SDAIA إطار AI الأخلاقي و PDPL يفرض حماية البيانات الشخصية، بينما NCA-ECC و SAMA (للقطاع المالي) تضيف ضوابط أمنية. اربط حقن الـ Prompt بهذه الأطر: تسريب بيانات عبر injection = خرق PDPL، وإجراء غير مصرّح = فشل ضوابط NCA. التوطين والـ data residency داخل المملكة يقفلان صفقات الحكومة والبنوك.