٢٣ مايو ٢٠٢٦ السحابة الهجينة للذكاء الاصطناعي MENA

بِنى السحابة الهجينة للذكاء الاصطناعي في MENA — سيادية + فائقة + طرفية في 2026

TL;DR

تَقْرِيبًا لا يُوجَد نَشْر AI مُؤَسَّسِي حقيقي في MENA عام 2026 يَكُون «سياديًّا خالصًا» أو «هَايبرسكيل خالصًا». السردُ «السيادي الخالص» — كلّ شيء يَجْرِي على STC Cloud أو NourNet من البداية للنهاية — يَنْهَار على فجوات التَّكْلِفَة وَالقُدْرَة لحظة تَحْتَاج fine-tune لِنموذج بـ70B باراميتر، أو vector DB مُدَار، أو زِيَادَة 10x في الـ inference. وَالسرد «الهَايبرسكيل الخالص» — كلّ شيء يَجْرِي على AWS Riyadh، نحن مُمْتَثِلون — يَنْهَار على CLOUD Act، وعلى تَصْنِيفَات NDMO المستويَيْن 3 و 4، وعلى طبقات SAMA الإضافيّة لِلبنوك السعوديّة، وعلى قواعد قطاعَيْ التأمين وَالاتّصالات. كلّ نَشْر AI جدّي رَأَيْتُه في KSA و UAE و مصر عام 2026 هَجِين: البيانات مُصَنَّفَة، ومُطَبَّقَة، ومَوْضُوعَة عَبْر سحابة سياديّة، وَهَايبرسكيل in-region، وَطَرَف (edge) — بِقرارات دقيقة عن أين تَعِيش الـ embeddings، وأين تَذْهَب الـ logs، وأين تَعِيش المَفَاتيح، وأين تَنْزِل النُّسَخ الاحتياطيّة. أغلب المُشَغِّلِين يُخْطِئون في التَّطْبِيق لأنّهم يُعَامِلون «in-region» كَأنّها «سياديّة». هذه قراءة الممارس عن كيف نَبْنِي بشكل صحيح.

لِمَاذا السيادي الخالص ليس دائمًا قابلًا للتَّطْبِيق

جَلَسْت في غُرَف مُشْتَرَيات كافية في KSA و UAE عام 2026 لِأَعْرِف السيناريو. فريق الامتثال يَفْتَتِح بِقولِه: «كلّ شيء يَجِب أن يَكون على بِنْيَة سياديّة — STC Cloud، Salam، Mobily، NourNet». الفريق التقني يُومِئ بِرَأْسه حتّى يَنْظُر إلى عِبْء العمل الفعلي. ثُمّ تَبْدَأ الفجوات في الظُّهُور.

مُزَوِّدُو السحابة السياديّة في MENA — STC Cloud، Salam، Mobily Cloud، NourNet في KSA، Khazna وَشركات G42 التابعة في UAE — حَقَّقوا تَقَدُّمًا كَبِيرًا، لكنّ فجوة القُدْرَة مقارنةً بِالهَايبرسكيل حقيقيّة عام 2026. فجوات مُحَدَّدَة أراها تَتَكَرَّر في العمل الإنتاجي:

توافُر GPU لِتَدْرِيب FM. STC Cloud لَدَيْه قُدْرَة H100 و H200، لكنّ قائمة الانتظار لِعَنَاقِيد 256 GPU فأكثر مَقِيسَة بالأسابيع لا الساعات، وَالسِّعْر تَقْرِيبًا 1.4-1.8x مقابل AWS in-region لِنفس العتاد. لِـfine-tune نموذج عربي 7B باراميتر يَحْتَاج 64 H100 لِأُسْبُوعَيْن، الأمر مُمْكِن. لِتَدْرِيب نموذج 70B من الصفر يَحْتَاج 512+ GPU باستمرار، السيادي الخالص حاليًّا مُؤْلِم.
خدمات ML المُدَارَة. AWS SageMaker و Azure ML و GCP Vertex AI لَدَيْها سَبْق 3-4 سنوات في feature stores المُدَارَة وَ model registries وَ evaluation harnesses وَالـorchestration. المُكَافِئات السياديّة موجودة لكنّها أرَقّ.
Vector DB على نطاق واسع. corpus RAG جدّي بـ100M+ embedding وَ latency p99 دون 50ms يَجْرِي بِنَظَافَة على Pinecone أو Weaviate Cloud أو Qdrant المُدَار — كلّها US. المُكَافِئات السياديّة (Qdrant مُدَار ذاتيًّا أو pgvector على STC) تَعْمَل، لكنّ العِبْء التَّشْغِيلي أعلى.
APIs نماذج الأساس. نَمَاذِج FM العربيّة الأفضل أداءً عام 2026 — علام، فَنَر، Jais، كَرنك — مُتاحة عَبْر نِقَاط نِهَايَة مُسْتَضَافَة سياديًّا. لكن لِمَهامّ يَهُمّ فيها استدلال GPT-4 الإنجليزي، ما زِلْت تُنَادي APIs لـ Anthropic و OpenAI و Google المُسْتَضَافة في US.

التَّكْلِفَة مُهِمَّة أيضًا. شات بوت بنكي MENA نموذجي يَخْدِم 2M استعلام/شهر بـ inference سيادي خالص يُكَلِّف تَقْرِيبًا 2-3x المُكَافِئ على هَايبرسكيل in-region عام 2026. لِعِبْء عمل لا يَحْتَاج درجة سياديّة (NDMO عامّ أو مُقَيَّد)، البنك يَدْفَع أكثر مِمَّا يَجِب.

السيادي الخالص ليس خطأً. لِبيانات NDMO سرّي للغاية وَ سرّي، وَلِأَعْبَاء البنوك الأساسيّة الخاضعة لِـSAMA التي تُلَامِس PII لِعملاء، هذا الجواب الوحيد المُمْكِن قانونيًّا. لكن فَرْضه على أعباء NDMO مُقَيَّد و عامّ سُوء مُمَارَسَة تَشْغِيليّ — أنت تَحْرِق ميزانيّة كان يَنْبَغِي أن تُمَوِّل مُبَادَرَة AI التالية.

لِمَاذا الهَايبرسكيل الخالص ليس دائمًا مُمْتَثِلًا

الخطأ المُعَاكِس شائع تَمَامًا، وأخْطَر لأنّ المُشَغِّل غالبًا لا يُدْرِك أنّه ارْتَكَبه.

بنك سعودي يَقُول لي: «نحن بالكامل على AWS Riyadh، لَدَيْنا إقامة بيانات، نحن مُمْتَثِلون». ثلاث مشاكل.

الأولى: تَعَرُّض CLOUD Act. AWS Riyadh مَمْلُوكَة لِشركة Amazon Inc.، شركة أمريكيّة. تحت قانون US CLOUD Act 2018، مُدَّعِي عامّ فيدرالي أمريكي يُمْكِنه إلزام Amazon بِتَسْلِيم بيانات مَخْزَّنَة في الرياض، دون إخطار الحكومة السعوديّة وَأحيانًا دون إخطار العميل. لِبيانات NDMO مُقَيَّد قد يَكُون مَقْبُولًا. لِسرّي أو سرّي للغاية، ليس كذلك.

الثانية: قواعد النَّقْل في PDPL. نظام حماية البيانات الشخصيّة السعودي (المرسوم الملكي م/19، نافذ بالكامل سبتمبر 2024) يَفْرِض إقامة افتراضيّة داخل المملكة لِلبيانات الشخصيّة، باستثناءات ضَيِّقَة. «داخل المملكة على AWS» يُحَقِّق فقرة الإقامة لكن لا يُحَقِّق اختبار التَّحَكُّم العابر للحدود لو فَسَّرت SDAIA لاحقًا تَعَرُّض CLOUD Act كَنَقْل عابر للحدود بِنَاءً (constructive). هذا التفسير لم يُتَقَاضَ، لكنّ المخاطرة القانونيّة قائمة.

الثالثة: طبقات قِطَاعِيَّة. ECC-1 من NCA (الضوابط الأساسيّة لِلأمن السيبراني) تَتَطَلَّب ضوابط أمن سيبراني سياديّة لِلقطاعات الحَرِجَة. إطار SAMA لِلأمن السيبراني وَ الإطار التَّنْظِيمِي لِلحوسبة السحابيّة يُضِيف التزامات مُحَدَّدَة على البنوك السعوديّة. تَصْنِيف NDMO يُضِيف طبقة أخرى. بنوك سعوديّة عديدة رَأَيْتُها عام 2026 في خَرْق تقني لِأَحَد هذه الطبقات لأنّها عَامَلَت AWS Riyadh كَإِجَابَة واحدة لِكلّ شيء.

الهَايبرسكيل الخالص يَعْمَل لِأعباء Tier 4 وَأكثر أعباء Tier 3. لِـTier 1 وَ Tier 2 ليس مُمْتَثِلًا — حتّى لو شَعَر بِأنّه مُمْتَثِل.

التَّطْبِيق الهجين بحسب تَصْنِيف البيانات

البِنْيَة الصحيحة تَبْدَأ بِتَصْنِيف بيانات كلّ عبء عمل، ثُمّ وَضْع كلّ طبقة على البِنْيَة المناسبة. باستخدام نَمُوذَج NDMO رُبَاعِيّ الطبقات (لأنّه الإطار الأدقّ في المنطقة عام 2026):

Tier 1 — سرّي للغاية / سيادي مَفْرُوض. سحابة سياديّة محلّيّة (STC Cloud، Salam، Mobily، NourNet) زائد on-premise معزول هوائيًّا (air-gapped) لِبيانات التَّدْرِيب الأكثر حَسَاسِيَّة. مَفاتيح KMS في HSM داخل المملكة تحت تَحَكُّم العميل. logs المُرَاجَعَة سياديّة فقط. نُسَخ احتياطيّة حصرًا in-region، على بِنْيَة سياديّة. لا مُزَوِّد أمريكي يُلَامِس هذه الطبقة، حتّى مُشَفَّرَة.

Tier 2 — سرّي. استئجار سيادي على هَايبرسكيل in-region مَقْبُول (AWS Riyadh، Azure UAE North، GCP Doha) — لكن بِضوابط وُصُول صَارِمَة، وَKMS بِتَحَكُّم العميل عَبْر HSM داخل المملكة، وَمُشَغِّلِين مُقِيمِين في MENA، وَقوّة عاملة مُقِيمَة في MENA لِأيّ تَدْوِين أو human-in-the-loop. اعْتَرِف صراحةً: تَعَرُّض CLOUD Act قائم لِلمُزَوِّدِين الأمريكيّين. بعض المُشْتَرِين الحكوميّين السعوديّين لا يَقْبَلون Tier 2 على هَايبرسكيل أمريكي لِهذا السبب وَيُحَوِّلون Tier 2 إلى السيادي أيضًا. هذا قرار مُبَرَّر.

Tier 3 — مُقَيَّد. هَايبرسكيل مُتَعَدِّد المناطق مَقْبُول؛ إقامة بيانات في منطقة MENA (AWS Riyadh / Bahrain، Azure UAE / Qatar، GCP Doha / Dammam، Oracle Jeddah). لا استئجار سيادي مَفْرُوض. KMS يُمْكِن أن يَكُون مُدَارًا سحابيًّا لكنّ التَّشْفِير at-rest مَطْلُوب. النَّسْخ المُتَبَادَل عَبْر المناطق مَقْبُول داخل MENA.

Tier 4 — عامّ. أيّ منطقة مَقْبُولَة. تحسين التَّكْلِفَة يَفُوز. الـinference يُمْكِن أن يَنْزِل في أرخص منطقة هَايبرسكيل عالميًّا. هنا تَسْتَرِدّ الميزانيّة التي أنفقتها على Tier 1 و Tier 2.

إن لم تَسْتَطِع تَصْنِيف بياناتك إلى هذه السِّلَال الأربع بِنَظَافَة، لا تَسْتَطِيع بناء السحابة. عمل التَّصْنِيف شَرْط مُسْبَق.

أربعة أنماط مرجعيّة لِلبِنْيَة

رَأَيْت أربعة أنماط تَتَكَرَّر في عمليّات النَّشْر الحقيقيّة عام 2026 عَبْر KSA و UAE و مصر. كلّ نَمَط له حالة استخدام عاقلة.

النمط A — تَدْرِيب سيادي، استدلال سيادي. كلّ البيانات وَالأرتيفاكتس وَالخدمة تَبْقَى داخل المملكة على سحابة سياديّة زائد on-premise. تَسْتَخْدِمه عَمَلِيَّات الدفاع وَالاستخبارات وَأعمال حكوميّة Tier 1 في KSA. مُكَلِّف. بَطِيء في التَّكْرَار. ضروري حين يَتَطَلَّب التَّصْنِيف ذلك.

النمط B — تَدْرِيب سيادي، استدلال هجين. corpus التَّدْرِيب وَأرتيفاكتس النموذج تَعِيش على السيادي. الـinference يَتَفَرَّع إلى هَايبرسكيل in-region لِلتَّوَسُّع المَرِن — لكن فقط لو سَمَح تَصْنِيف بيانات الطلب/الرَّدّ. نَمَط حكومي سعودي شائع لِتَطْبيقات مُوَجَّهَة لِلمُوَاطنين حيث النموذج نفسه حَسَّاس لكنّ استعلامات المستخدمين مُقَيَّدَة، لا سرّيَّة. المخاطرة: لو حَمَل أيّ استعلام مفرد PII سرّيًّا، فالتَّفَرُّع يُسَرِّب.

النمط C — تَدْرِيب هجين، استدلال سيادي. النموذج يُدَرَّب على بيانات عامّة (Tier 3 / Tier 4) على الهَايبرسكيل، غالبًا باستخدام قُدْرَة GPU عالميّة. بيئة الخدمة، وَطبقة تَفَاعُل العميل، وَالـlogs، وَالـembeddings المُلَامَسَة أثناء استعلامات المستخدم — كلّها سياديّة. هذا أكثر الأنماط شُيُوعًا في التَّطْبِيق العملي عام 2026 في KSA و UAE لِلبنوك وَالاتّصالات وَالتأمين. النموذج نفسه ليس حَسَّاسًا؛ تَفَاعُلات العميل هي الحَسَّاسَة.

النمط D — هَايبرسكيل خالص + طَرَف (edge). أعباء عمل غير حَسَّاسَة بمُعَالَجَة طَرَفِيَّة لِلكُمُون. مُحَرِّكَات تَوْصِيَة بَيْعِيَّة، استهداف إعلاني، تَرْتِيب بحث B2C، تَخْصِيص تسويقي. لا تَصْنِيف NDMO فوق Tier 4. طَرَف لِلكُمُون، هَايبرسكيل لِلتَّدْرِيب. نَمَط عالمي قياسي، لا حاجة لِطبقة سياديّة.

إن لم تَنْطَبِق بِنْيَتك بِنَظَافَة على A أو B أو C أو D — أو تَوْلِيفَة مُعْلَنَة — فالأرجح أنّ التَّطْبِيق غير مُتَّسِق وَلَدَيْك تَسَرُّب في مكان ما.

القَرَارات المعماريّة الأربعة التي تَحْسِم إن كنت سياديًّا فعلًا

اختيار النمط هو الجزء السهل. الجزء الصعب هو قَرَارات الوَضْع الأربعة داخل النمط.

أين تَعِيش الـ embeddings؟ الـembeddings تَحْمِل معلومات من الوثائق المصدريّة. vector DB رخيصة على Pinecone US أنيقة تَشْغِيليًّا وَكَارِثَة سياديّة لِأيّ وثيقة فوق Tier 4. لِـcorpora Tier 1 و Tier 2، الـembeddings يَجِب أن تَعِيش على بِنْيَة سياديّة — Qdrant أو pgvector على STC Cloud هو الجواب النموذجي عام 2026. لِـTier 3، Pinecone أو Weaviate Cloud (حين يُتاح in-region) مَقْبُول على هَايبرسكيل in-region.

أين تَذْهَب الـ logs؟ سِجِلَّات المُرَاجَعَة بيانات سياديّة الدرجة حتّى لو لم يَكُن عبء العمل الأساسي كذلك، لأنّ السِّجِلَّات تُجَمِّع أنماطًا وَPII عَبْر مُعَامَلَات كثيرة. لِأيّ نَشْر يَلْمِس بيانات سرّيّة أو سرّيّة للغاية، السِّجِلّ يَجِب أن يَكُون سياديًّا — ليس بسبب سَطْر السِّجِلّ الفردي بل لأنّ المُجَمَّع حَسَّاس. عَدَد المرّات التي رَأَيْتُ فيها سِجِلَّات المُرَاجَعَة تَنْزِل في CloudWatch / Azure Monitor في منطقة أمريكيّة بينما البيانات الأساسيّة تَجْلِس سياديّة — مُقْلِق.

أين تَعِيش المَفَاتيح؟ وَضْع KMS هو قرار السيادة الأكثر تَأْثِيرًا. لِـTier 1، المَفَاتيح يَجِب أن تَعِيش في HSM داخل المملكة تحت تَحَكُّم العميل — AWS CloudHSM في منطقة الرياض بِمَادَّة يَمْلِكها العميل، أو مُكَافِئَات سياديّة (STC CloudHSM، NourNet HSM-as-a-service). الاختبار: لو تَلَقَّى مُزَوِّد السحابة أمرًا قضائيًّا أجنبيًّا، هل يَسْتَطِيع تَقْنِيًّا الامتثال؟ إن كان الجواب «لَدَيْهم البيانات المُشَفَّرَة وَلَيْس المَفَاتيح»، لَدَيْك سيادة ذات معنى. إن كان لَدَيْهم الاثنان، فلا.

أين تَعِيش النُّسَخ الاحتياطيّة؟ النُّسَخ الاحتياطيّة العابرة لِلوَلَايَات أسهل طريقة لِخَرْق السيادة دون قَصْد. كثير من المُشَغِّلِين يَفْتَرِضون النَّسْخ الاحتياطي مُتَعَدِّد المناطق لِلمُرُونَة وَيُكَرِّرون عَن غير قَصْد بيانات سرّيّة إلى فرانكفورت أو دبلن. النُّسَخ الاحتياطيّة يَجِب أن تَرِث تَصْنِيف البيانات المصدر وَتَبْقَى حصرًا in-region (أو سياديّة فقط) وَفقًا لذلك.

أَخْطِئ في هذه الأربعة وَيُصْبِح النمط A نمطًا D في الواقع بينما تُخْبِر مَجْلِسك بِأنّك سيادي.

ما يَعْنِيه هذا لِتَدْوِين AI تَحْدِيدًا

السيادة لِأنابيب التَّدْوِين ليست فقط «أين تَجْلِس البيانات المُعَنْوَنَة». الأنبوب الكامل لَدَيْه ستّة مكوّنات على الأقلّ، وَتَسَرُّب في أيّ واحد يَكْسِر السلسلة:

بِنْيَة التَّدْوِين (مِنَصَّة التَّعْنِيف، التَّخْزِين، الطوابير)
القوّة العاملة لِلتَّدْوِين (أين يَجْلِسون، مَن يُوَظِّفهم، تَصْنِيف أمنهم)
سِجِلّ المُرَاجَعَة (كلّ إجراء تَعْنِيف مُؤَرَّخ وَ منسوب)
الـ KMS / HSM (مَفَاتيح تَشْفِير لِلبيانات المُعَنْوَنَة وَالمِنَصَّة نفسها)
سلسلة النُّسَخ الاحتياطيّة (أين تَنْزِل نُسَخ البيانات المُعَنْوَنَة)
أرتيفاكتس النموذج المُنْتَجَة (checkpoints، embeddings، مَجْمُوعَات eval)

في Annota8 نَهْدِف إلى نموذج تَشْغِيلي يَعْتَمِد على قوى عاملة مُقِيمَة في MENA (مُؤَدَّبون من القاهرة + مُؤَدَّبون مُقِيمون في KSA حين تَتَوَفَّر التَّعَاقُدَات المُناسِبَة) تَصِل إلى بيئات العميل عَبْر VPN مُغْلَق. النيّة التصميميّة: مِنَصَّة التَّعْنِيف تَجْرِي في استئجار العميل، لا لَدَيْنا؛ سِجِلَّات المُرَاجَعَة تَنْزِل في مَخْزَن سِجِلَّات العميل؛ المَفَاتيح يَمْلِكها العميل؛ النُّسَخ الاحتياطيّة تَتْبَع تَصْنِيف العميل؛ ولا نَنْقُل بيانات عَبْر وَلَايَات قَضَائِيَّة لِلتَّدْوِين — القوّة العاملة تَتَحَرَّك إلى البيانات.

بائعو التَّدْوِين الذين يَطْرَحون «لَدَيْنا مكتب في الرياض» لكن يُمَرِّرون حَرَكَة التَّعْنِيف الفعليّة عَبْر بِنْيَة US يَدَّعُون سيادة لا يُسَلِّمُونها. اسْأَلْهم أين تَعِيش قاعدة بيانات مِنَصَّة التَّعْنِيف. اسْأَلْهم أين يَنْزِل سِجِلّ المُرَاجَعَة. اسْأَلْهم عن KMS.

الجزء الصادق: الهجين صَعْب

سأكون كاذبًا لو قُلْت إنّ شيئًا من هذا سهل. البِنى الهجينة أصعب تَشْغِيلًا من السيادي الخالص أو الهَايبرسكيل الخالص. أنت تُدِير طبقتَيْ أو ثلاث طبقات تَحَكُّم، هويّة مُوَحَّدَة عَبْر وَلَايَات، سياسات شَبَكِيَّة تَسْمَح بِتَدَفُّقَات مُحَدَّدَة بين الطبقات وَتَحْجُب كلّ ما عداها، وَقصّة مُرَاجَعَة تَشْرَح بالضبط أيّ بيانات ذَهَبَت أين وَلِمَاذا.

بنوك كثيرة في KSA و UAE و مصر تُخْطِئ في التَّطْبِيق عام 2026 بِمُعَامَلَة «in-region» كَأنّها «سياديّة» — يَأْخُذون البِنْيَة الأبسط وَالخطر الإضافي المُرَافِق. عدّة شركات تأمين كبيرة رَأَيْتُها في الفَخّ المُعَاكِس: يَفْرِضون السيادي الخالص على أعباء لا تَحْتَاجه وَيُجَوِّعون برنامج AI من القُدْرَة وَالطَّاقَة.

الجواب الصحيح هو الصعب: صَنِّف، طَبِّق، ضَع كلّ طبقة بِتَدَبُّر، وَأَعِد مُرَاجَعَة الوَضْع كلّ رُبْع سنة مع نُضْج القُدُرَات السياديّة وَ تَشَدُّد الطبقة التَّنْظِيمِيَّة (PDPL، NDMO، NCA ECC-1، SAMA، قواعد قطاعيّة). البِنْيَة الصحيحة في مايو 2026 ستكون خاطئة قليلًا بِحُلُول ديسمبر.

صَمِّم نَشْرك الهجين معنا → جلسة عمل 30 دقيقة اقرأ صفحة حلول AI السيادي الحكومي

القيود وإخلاء المسؤوليّة

قيود هذا التحليل. يَعكِس هذا المقال قراءة Annota8 للأدلّة المتاحة علنًا حتّى تاريخ آخر تعديل له. مواقع المورّدين، الأطر التنظيميّة، أرقام المقاييس ونطاق البرامج يمكن أن تتغيّر دون إشعار. حيث تُذكر نطاقات عدديّة، تلك الأرقام قابلة للتحقّق من المصدر المرتبط في قسم المراجع داخل المقال — لم تُعِد Annota8 إجراء المقاييس بنفسها ما لم يُذكر ذلك صراحةً في المقال.

الموقف القانوني والخصوصيّة. Annota8 شركة عمليّات بيانات ذكاء اصطناعي في مرحلة مبكّرة في إطلاق ناعم. لا نَملِك حاليًّا شهادة SOC 2، أو ISO 27001، أو شهادة PDPL، أو أيّ شهادة أمن أو خصوصيّة من طرف ثالث. نُصمِّم وَفقًا لمبادئ PDPL ونَقدِر على توقيع DPA مَبنيّة على نموذج SCC الأوروبي. الموقف التوافقي المحدّد لارتباطك متاح عند الطلب من [email protected].

لا شيء في هذا المقال يُمثِّل استشارة قانونيّة أو ضريبيّة أو استثماريّة. الاستشهادات التنظيميّة يجب التحقّق منها مع مستشار قانوني في ولايتك القضائيّة. أسماء المورّدين المذكورة في هذا المقال مرجَّعة كسياق مشهد صناعي فحسب — Annota8 لا تَدَّعِي ادّعاءً تنافسيًّا للمنتج، ولا علاقة عملاء، ولا أيّ ارتباط آخر مع أيّ من المنصّات المذكورة، ما لم يُذكر ذلك صراحةً.

تواصَل مع الفريق:[email protected] · annota8.ai