أمان مؤسسي بالتصميم
يزيل EDDI فئات كاملة من الثغرات الأمنية بالتصميم. لا يوجد eval()، لا كتل تنفيذ شفرة، ولا حقن شفرة ديناميكي — سلوك الوكيل يُعرَّف من خلال تكوين JSON تصريحي فقط.
لماذا هذا مهم الآن
يتعرض نظام وكلاء الذكاء الاصطناعي لضغوط أمنية غير مسبوقة.
حدد تحالف أمن السحابة فراغاً نظامياً في "الإفصاح عن وكلاء الذكاء الاصطناعي".
الدفاع المعماري لـ EDDI
بدلاً من محاولة عزل تنفيذ الكود، يقوم EDDI بإزالة سطح الهجوم بالكامل.
ميزات الأمان
- صفر eval() — بدون تنفيذ شفرة ديناميكي (يزيل مخاطر RCE CVSS 10.0)
- OIDC/Keycloak — مصادقة وتفويض مؤسسي
- تكامل الخزنة — إدارة آمنة للأسرار لمفاتيح API
- حماية اجتياز المسار — التحقق من المدخلات عند كل حدود
- التحقق من URL — منع هجمات SSRF وإعادة التوجيه
- مسارات تدقيق مشفرة — سجلات عمليات غير قابلة للتغيير ومقاومة للعبث
- جاهز لقانون الذكاء الاصطناعي الأوروبي — قدرات حوكمة مدمجة للامتثال التنظيمي
تكامل الحوكمة والامتثال
تغذي القدرات الأمنية إطار امتثال EDDI مباشرة. يلبي مسار التدقيق غير القابل للتغيير متطلبات قانون الذكاء الاصطناعي الأوروبي (المواد 12-14).