طوال عامين، عاشت فرق أمن المؤسسات مع نقطة عمياء بحجم نموذج لغوي متقدّم. كان الموظفون يلصقون الشيفرة المصدرية وسجلات العملاء ومسودّات العقود داخل Claude، ولا يظهر أيٌّ من ذلك في نظام SIEM، ولا في لوحة DLP، ولا في سجلّ التدقيق. كانت حوكمة استخدام الذكاء الاصطناعي ممكنة نظرياً وغير مرئية عملياً.
في مايو 2026، أغلقت Anthropic جزءاً كبيراً من هذه الفجوة. تنقل واجهة Claude Compliance API محتوى المحادثات وسجلات النشاط من Claude Enterprise مباشرة إلى منظومة الأمن التي تشغّلها الشركات بالفعل، وأُطلقت مع 28 شريك تكامل يغطّون منع تسرّب البيانات وSIEM والهوية والاكتشاف الإلكتروني. ولأي مؤسسة تتساءل عما إذا كان الذكاء الاصطناعي قادراً على اجتياز التدقيق، يُعدّ هذا أهمّ إصدار حوكمة هذا العام.
ماذا تفعل واجهة الامتثال فعلياً
تكشف الواجهة نوعين متمايزين من البيانات، والتمييز بينهما مهمّ في طريقة ربطها.
محتوى المحادثة — المتاح في Claude Enterprise — يشمل المحادثات والملفات المرفوعة ومحتويات المشاريع. هذا هو الحمل الذي تفحصه أدوات DLP وأمن البيانات: النصّ الفعلي الذي كتبه الموظف والمستندات التي أرفقها. فإذا رفع أحدهم جدول بيانات يحتوي معلومات تعريف شخصية للعملاء، فإن واجهة الامتثال هي ما يتيح لأداة مثل Microsoft Purview أو Forcepoint رؤيته والتصرّف حياله.
سجلات أحداث النشاط — المتاحة عبر Claude Enterprise وClaude Platform معاً — تغطّي نحو 30 نوع حدث: تسجيلات الدخول، وإجراءات المسؤولين، وتغييرات الأدوار، وتعديلات الدخول الموحّد، ودورة حياة المشاريع، وإنشاء مفاتيح الـAPI، وتغييرات الإعدادات. وتغذّي هذه الأحداث أدوات SIEM والهوية تماماً كما تفعل تسجيلات الدخول من أي تطبيق SaaS آخر.
ثمة فصل متعمّد: تكشف فئة Claude Platform أحداث النشاط لكنها لا تكشف محتوى المحادثة. وحده Claude Enterprise يُظهر حمل المحادثات والملفات الفعلي. وتُحفظ الأحداث ضمن نافذة احتفاظ مدتها 180 يوماً، وتدعم نقاط نهاية المحتوى الاسترجاع عند الطلب والحذف الانتقائي، وهو ما يجعل سير عمل المادة 15 (حق الوصول) والمادة 17 (حق المحو) من اللائحة العامة لحماية البيانات قابلاً للبرمجة بدل أن يكون يدوياً.
شركاء الإطلاق الـ28
لم تبنِ Anthropic الموصِّلات بنفسها، بل نشرت الواجهة وتركت موردي الأمن الراسخين يتولّون التكامل، ولهذا تمتدّ التغطية إلى كل فئة تقريباً يهتمّ بها مسؤول أمن المعلومات منذ اليوم الأول:
- منع تسرّب البيانات وأمنها: Cloudflare وCyera وForcepoint وFortinet وTrellix وVaronis وZscaler وConcentric AI
- SIEM وعمليات الأمن: CrowdStrike وDatadog وSumo Logic وTenable وReliaQuest وCribl
- SASE والشبكة: Netskope وPalo Alto Networks وProofpoint
- إدارة الهوية: Okta وSailPoint
- الاكتشاف الإلكتروني والأرشفة: Relativity وMimecast وSmarsh وTheta Lake
- الوضع الأمني وغيرها: Wiz وSnyk وRubrik وIBM Guardium وMicrosoft Purview
الأثر العملي: إن كنت تدفع بالفعل مقابل إحدى هذه الأدوات، فإن حوكمة Claude تصبح مهمة إعداد لا مشروع شراء. فتكامل Cloudflare عبر CASB مثلاً يتعامل مع Claude كأي تطبيق SaaS مُعتمَد آخر يتدفّق نشاطه ضمن سياسات حماية البيانات القائمة.
كيفية نشرها
بالنسبة لعملاء Claude Enterprise، يتمّ الإعداد على خطوتين:
- يفعّل المالك الأساسي واجهة الامتثال من إعدادات المؤسسة.
- تربط منصّة مدعومة باستخدام دليل إعداد المورِّد.
أما عملاء Claude Platform فيمرّون عبر مبيعات Anthropic بدل الخدمة الذاتية. وثمة ملاحظات تشغيلية يوضّحها التوثيق لكن الفرق تغفلها عادةً:
- توجد مواصفات نقاط النهاية التفصيلية خلف ملف PDF محميّ باتفاقية عدم إفصاح، لذا أشرِك القسم القانوني مبكراً إن أردت المرجع الخام للواجهة.
- مفاتيح واجهة الامتثال أسرار إنتاجية. عاملها كأي بيانات اعتماد ذات امتياز: دوّرها، وحدّد نطاقها، ولا تضعها في مستودع شيفرة أبداً.
- هذه ميزة من فئة Enterprise. خطط Team تحصل على سجلات التدقيق لكن دون الواجهة البرمجية، فخطّط لميزانيتك وفق ذلك.
فجوة Cowork التي لا يمكن تجاهلها
هنا الجزء الذي لا يظهر في البيانات الصحفية. تغطّي واجهة الامتثال Claude.ai والـAPI، لكنها لا تغطّي Claude Cowork، وكيل سطح المكتب من Anthropic الذي يقرأ الملفات وينفّذ الشيفرة ويقود أتمتة المتصفّح على جهاز الموظف نفسه.
التقييم المستقل صريح: قد تحتوي محادثات Cowork على بيانات منظَّمة على القرص المحلّي للمستخدم بحكم التصميم، ولا يوجد سجلّ تدقيق يمكن لـAnthropic تسليمه لك. لا مطالبات مستخدم في سجلات الامتثال. لا تتبّع لقراءة الملفات أو كتابتها. لا سجلات لإجراءات المتصفّح. لا سجلات لاستدعاءات خوادم MCP. يبقى تاريخ المحادثة على جهاز المستخدم فقط وغير قابل للتصدير مركزياً.
الخلاصة الأمينة أن تفعيل واجهة الامتثال يحلّ نحو نصف مشكلة الحوكمة لأي مؤسسة تشغّل خطّ منتجات Claude الكامل. والإرشاد العملي يتبع ذلك مباشرة: الأعباء المنظَّمة — أي ما يمسّ المعلومات الصحية المحمية أو بيانات الدفع أو المعلومات الجوهرية غير العلنية — لا مكان لها على Cowork حتى تغلق Anthropic الفجوة.
واقع القياس عن بُعد بثلاث طبقات
تستقرّ الفرق الناضجة على نموذج متعدّد الطبقات بدل اعتبار أي تدفّق واحد مكتملاً:
| الطبقة | تغطّي | تفوّت |
|---|---|---|
| واجهة الامتثال | Claude.ai والـAPI والهوية ودورة الحياة | كل نشاط Cowork وتفاصيل الاستدلال واستدعاءات الأدوات |
| OpenTelemetry | المطالبات والأدوات والقرارات والتكاليف | مصنّفة غير صالحة للتدقيق؛ لا أحداث ويب أو إدارة |
| الوكيل على الجهاز | حركة الخروج والطلبات وحركة MCP | العمليات على جانب الخادم وإجراءات الشاشة المحلية |
من حيث المواءمة مع الأُطر، يرتبط تدفّق تدقيق واجهة الامتثال بوضوح بضوابط SOC 2 من نوع CC6/CC7 للوصول المنطقي والمراقبة، وبـHIPAA البند 164.312(b) لسير العمل القائم على المحادثة، وبـISO 27001 البند A.8.15، لكن لـClaude.ai فقط. وفي لحظة دخول Cowork المشهد، تنهار تلك الروابط.
ماذا يعني هذا لمؤسسات منطقة الشرق الأوسط وشمال إفريقيا
بالنسبة للمؤسسات في تونس والسعودية والمنطقة الأوسع، الخلاصة مشجّعة لكنها مشروطة. لم يعد تبنّي الذكاء الاصطناعي يعني بالضرورة سطحاً غير قابل للحوكمة. فإن كان فريق الأمن لديك يشغّل أداة على قائمة شركاء Anthropic، يمكنك إخضاع Claude لنظام منع تسرّب البيانات والتدقيق نفسه الذي يحكم بقية أصول SaaS لديك، وهو ما يزيل عائقاً حقيقياً أمام القطاعات المنظَّمة كالمصارف والتأمين والرعاية الصحية التي ظلّت متحفّظة بسبب فجوة الرؤية تحديداً.
الانضباط المطلوب أن تنشر على مراحل: وجّه العمل المنظَّم والخاضع للتدقيق عبر Claude Enterprise مع تفعيل واجهة الامتثال وموصِّل شريك مربوط، وأبقِ Cowork محصوراً في المهام الداخلية غير الحسّاسة حتى تنضج قصة تدقيق وكيل سطح المكتب. لم تعد الحوكمة سبباً لرفض الذكاء الاصطناعي المؤسسي، بل صارت الآن إعداداً يمكنك امتلاكه فعلاً.
ليست واجهة الامتثال قصة مكتملة، لكنها اللحظة التي توقّف فيها استخدام الذكاء الاصطناعي داخل المؤسسة عن كونه صندوقاً أسود وبدأ يصبح جزءاً قابلاً للتدقيق ومحكوماً بالسياسات من المنظومة. وبالنسبة للفرق التي أمضت عامين تقول «ليس قبل أن نراه»، فقد حلّ ذلك اليوم إلى حدّ كبير.
هل تحتاج مساعدة في دمج الذكاء الاصطناعي ضمن وضعك الأمني وامتثالك المؤسسي؟ تساعد نقطة المؤسسات في منطقة الشرق الأوسط وشمال إفريقيا على تبنّي الذكاء الاصطناعي بأمان — من بنية الحوكمة إلى التكامل الآمن. تواصل معنا.
المصادر: Anthropic / مركز مساعدة Claude، Help Net Security، General Analysis، مدوّنة Cloudflare، Security Boulevard.