٢٢ مايو ٢٠٢٦ السيادة الرقمية NEOM

السيادة الرقمية: لماذا تشتري NEOM ذكاءها محلّيًا

TL;DR

المشاريع الكبرى في المملكة العربية السعودية — NEOM، THE LINE، بوّابة الدرعيّة، ROSHN، الرياض 2030 — لم تعد تشتري الذكاء الاصطناعي وفق منطق “أفضل بائع عالمي”. الإطار الجديد المنبثق من استراتيجيّة NSDAI 2025 ولوائح NDMO يفرض كومة محدّدة: سحابة سيادية داخل المملكة، قوّة عاملة سعوديّة (أو على الأقل داخل المملكة)، رخصة MISA للكيان الأجنبي، وتصنيف بيانات وفق فئات NDMO. بائع عالمي بلا هذه الكومة — مهما كان اسمه — يخسر أمام مزوّد محلّي أصغر يملكها. هذه ليست توقّعات؛ هي قراءة مباشرة لإعلانات التوظيف، شروط المناقصات، وتعديلات اللوائح خلال 18 شهرًا الماضية.

ما الذي تغيّر فعليًّا في 2024–2026

قبل 2023، كان شراء الذكاء الاصطناعي في المملكة يتبع نمطًا تقليديًّا: مناقصة دوليّة، تقييم وفق قدرات تقنيّة، عقد مع مزوّد عالمي (غالبًا أمريكي أو أوروبّي)، تنفيذ عبر شريك تكامل محلّي. السعر يهمّ، الاسم يهمّ، السيادة بند هامشي.

ثلاثة تحوّلات قلبت المعادلة:

استراتيجيّة NSDAI 2020 ومراجعتها 2025 — لم تعد وثيقة طموحات، بل إطار مشتريات. مشاريع SDAIA الحكوميّة باتت تشترط مكوّن سيادي صريح.
لوائح NDMO لتصنيف البيانات (2023، محدّثة 2025) — أربع فئات (عامّة، عامّة-داخليّة، سرّيّة، سرّيّة للغاية) لكلٍّ منها متطلّبات تخزين ومعالجة مختلفة. الفئتان الأخيرتان عمليًّا تستبعدان معظم البنية التحتية الأمريكيّة العامّة.
رسوخ منصّات سيادية حقيقيّة — Google Sovereign Cloud في الدمّام، Oracle Alloy، Microsoft Sovereign Cloud في الرياض، تطوّر STC Cloud وموبايلي وعلم. السيادة لم تعد مكلِّفة بشكل تعجيزي.

النتيجة: المشتري في NEOM لم يعد يسأل “هل لديكم نموذج جيّد؟” بل يسأل “أين تُخزَّن البيانات؟ من يصل إليها؟ ما جنسيّة الفريق المُشَغِّل؟ هل لديكم رخصة MISA؟ ما نسبة المحتوى المحلّي IKTVA؟“

كومة الشراء السيادي — الطبقات الست

ما نراه باستمرار في وثائق التوريد للمشاريع الكبرى منذ 2024:

الطبقة	المتطلّب	المعيار / المرجع
البيانات	إقامة كاملة داخل المملكة، لا نسخ احتياطيّة خارجيّة للفئات الحسّاسة	NDMO Article 13
البنية التحتية	سحابة سيادية معتمدة أو نشر داخل الموقع	SDAIA Sovereign Cloud Framework
الكيان	رخصة MISA سارية للمزوّد الأجنبي، أو شراكة مع كيان سعودي	وزارة الاستثمار
القوّة العاملة	حدّ أدنى للسعودة وفق فئة النشاط؛ بعض المشاريع تشترط ≥40%	نطاقات وزارة الموارد البشريّة
المحتوى المحلّي	درجة IKTVA أو ICV قابلة للتحقّق	هيئة المحتوى المحلّي
الأمن السيبراني	امتثال ضوابط NCA الأساسيّة (ECC-1)	NCA

أيّ بائع يفتقد طبقة واحدة من هذه الست عمليًّا خارج اللعبة في الفئة السرّيّة وما فوقها. وهذا الجزء الذي يُفاجئ كثيرًا من البائعين الدوليّين: المسألة لم تعد “هل سنشتري عبر شريك محلّي؟” بل “هل المزوّد الفعلي لديه الستّ الطبقات؟“

إشارات NEOM المباشرة

نقرأ ثلاث قنوات لفهم ما يشتريه NEOM فعليًّا:

القناة الأولى — إعلانات التوظيف على LinkedIn وbayt.com. خلال 12 شهرًا الماضية، أكثر من 60% من الأدوار التقنيّة في NEOM وTHE LINE وشركاتهما التابعة (Tonomus, NEOM Tech & Digital Holding) تتضمّن صراحةً اشتراط “Saudi national preferred” أو “based in NEOM region”. الأدوار المتعلّقة بالذكاء الاصطناعي وعلوم البيانات تذكر “data residency within KSA” و”sovereign deployment experience” كمؤهّلات أساسيّة.

القناة الثانية — مناقصات Etimad وبوّابة الموردين الخاصّة بـ NEOM. الشروط النموذجيّة تتضمّن:

متطلّبات الامتثال (نموذجي لمناقصة NEOM ذكاء اصطناعي):
- البيانات المُعالَجَة لا تغادر حدود المملكة (NDMO Category 3+)
- جميع الحسابات الإداريّة من داخل المملكة فقط
- المزوّد لديه كيان مرخّص محلّيًّا (MISA أو شركة سعوديّة)
- نسبة محتوى محلّي ≥ 40% (IKTVA score)
- التزام بضوابط NCA ECC-1
- موظّفو الدعم من حاملي تصريح أمني (للفئات SECRET)

القناة الثالثة — الشراكات المُعلَنَة. صفقات NEOM مع Google Cloud (سحابة سيادية في الدمّام)، شراكة Aramco-Cerebras، استثمار صندوق الاستثمارات العامّة في HUMAIN، اتّفاقات SDAIA مع Microsoft على Sovereign Cloud — كلّها تصبّ في اتّجاه واحد: البنية التحتية الأجنبيّة مقبولة فقط حين تتحوّل إلى نسخة سيادية مُشَغَّلَة محلّيًّا.

ماذا يعني هذا لـ Scale AI وV7 وLabelbox

البائعون الأمريكيّون والأوروبّيّون في مجال تأشير بيانات الذكاء الاصطناعي يواجهون مشكلة بنيويّة لا تتعلّق بجودة المنتج:

البيانات في مقرّاتهم الرئيسيّة — معظمهم يعالج بيانات العملاء في US-East أو EU-West. هذا غير قابل للتعديل بسرعة لكلّ عميل.
القوّة العاملة موزّعة عالميًّا — Scale AI مثلًا يعتمد بشكل كبير على مُؤَشِّرين في كينيا والفلبين وفنزويلا. لا توجد قوّة عاملة سعوديّة قابلة للنشر.
لا كيان مرخّص MISA — معظم هؤلاء البائعين ليس لديهم كيان قانوني سعودي. التعاقد معهم يمرّ عبر فاتورة دوليّة، وهذا ما تُقَيِّدُهُ NDMO للفئات الحسّاسة.
درجة IKTVA = صفر — لأنّهم لا يشترون من موردين سعوديّين ولا يوظّفون سعوديّين.

النتيجة العمليّة: في صفقة سرّيّة-للغاية أو حتى سرّيّة، البائع الأمريكي يُقصى من القائمة المختصرة قبل أن يبدأ الحديث عن السعر. هذا ليس تمييزًا، بل بنية امتثال.

البائع المحلّي أو المنطقي (MENA-native) — حتى لو كان فريقه أصغر ومنتجه أقلّ نضجًا — يدخل بثلاث طبقات جاهزة من الست: الكيان، القوّة العاملة، المحتوى المحلّي. الطبقات الثلاث الباقية (البيانات، البنية التحتية، الأمن السيبراني) يمكن بناؤها على سحابة سيادية معتمدة دون إعادة هيكلة الشركة.

NSDAI 2025 — البنود التي تهمّ المشتري

النسخة المحدّثة من استراتيجيّة الذكاء الاصطناعي السعوديّة (NSDAI) في 2025 تضمّنت ثلاثة بنود يجب أن يقرأها أيّ بائع جدّي:

هدف 20% من إنفاق الذكاء الاصطناعي الحكومي على مزوّدين محلّيّين بحلول 2030 — وضع SDAIA معايير IKTVA-مماثلة لقطاع الذكاء الاصطناعي تحديدًا.
اشتراط “Trusted AI Stack” للقطاعات الحرجة — الصحّة، الطاقة، الدفاع، الحكومة. الكومة المعتمَدَة يجب أن تكون مدقّقة من SDAIA وNCA معًا.
إنشاء قائمة موردي AI معتمَدِين (Approved Vendor List) — مماثلة لقوائم SAMA للبنوك. الدخول إلى القائمة يتطلّب التزام بالطبقات الست أعلاه.

هذا يعني أنّ المشتري في NEOM أو HUMAIN أو SDAIA لن يحتاج إلى تبرير اختيار مزوّد محلّي — العكس صحيح: سيحتاج إلى تبرير اختيار مزوّد دولي.

IKTVA و ICV — ما الفرق ولماذا يهمّ

تُستخدم المصطلحات بالتبادل أحيانًا، لكنّها أُطُر مختلفة:

IKTVA (In-Kingdom Total Value Add) — إطار أرامكو السعوديّة الأصلي، يُحسب على أساس المشتريات المحلّيّة + الإنفاق على القوى العاملة السعوديّة + الاستثمار في البحث والتطوير المحلّي + تطوير الموردين. أصبح فعليًّا معيار المملكة لقياس “المحلّي”.
ICV (In-Country Value) — إطار مماثل تستخدمه ADNOC في الإمارات وامتدّ إلى مشاريع GCC عابرة للحدود.

في صفقات NEOM، تطلب وثائق التوريد عادةً درجة IKTVA لا تقلّ عن 30-40% للموردين المتوسّطين، و60%+ للموردين الاستراتيجيّين. البائع الذي لا يستطيع تقديم شهادة IKTVA معتمَدَة من مدقّق مرخّص يُستبعد آليًّا من تقييم النقاط.

ولأنّ IKTVA تشمل الإنفاق على القوى العاملة السعوديّة، فإنّ التوظيف داخل المملكة ليس “نقطة جانبيّة” بل عنصر تسعير مباشر في المناقصة.

السحابة السيادية ≠ السحابة في المملكة

التمييز الذي يُسيءُ فهمه كثيرٌ من البائعين الدوليّين:

سحابة في المملكة = خوادم فيزيائيّا موجودة داخل الحدود السعوديّة. هذا متاح من AWS Middle East (Bahrain أو UAE)، Azure Saudi Region، Google Cloud Dammam.

سحابة سيادية = ما سبق + تحكّم إداري بيد كيان سعودي + موظّفو دعم محلّيّون + مفاتيح تشفير تحت سلطة العميل + لا وصول إداري من خارج المملكة + استمراريّة تشغيل غير معتمِدَة على الشركة الأم.

NDMO Category 3 (سرّي) يتطلّب الثانية، لا الأولى. الفرق ليس تقنيًّا بحتًا، بل قانوني-تشغيلي. شركة أمريكيّة يمكنها استئجار رف خوادم في الرياض، لكن لا يمكنها — بحكم قانون CLOUD الأمريكي — ضمان أنّ بيانات العميل لن تخضع لأمر قضائي أمريكي. هذا بالضبط ما تحظره NDMO.

ماذا يجب أن يفعل البائع الذي يريد البيع لـ NEOM

من ملاحظتي المباشرة في الميدان خلال السنة الماضية، البائع الجدّي يحتاج خطّة من خمس خطوات:

الحصول على رخصة MISA — لا يكفي شريك توزيع. الكيان القانوني يجب أن يكون قادرًا على التوقيع المباشر.
بناء وجود تشغيلي حقيقي في الرياض أو NEOM — مكتب، فريق محلّي، حساب بنكي محلّي (SAMA-registered).
التوقيع على سحابة سيادية معتمَدَة — Google Sovereign، Microsoft Sovereign، STC Cloud، أو نشر داخل الموقع للفئات SECRET.
بناء فريق سعودي للأدوار الحرجة — ليس فقط للسعودة، بل لأنّ الأدوار التي تتطلّب تصاريح أمنيّة تستلزم جنسيّة سعوديّة بحكم القانون.
تسجيل IKTVA وبدء قياس الدرجة — حتى لو بدأت من رقم منخفض، البائع الذي يقيس يتقدّم على البائع الذي لا يقيس.

هذا ليس عملًا لشهور؛ هذا عمل لسنة على الأقلّ. والبائعون الذين بدأوا في 2023-2024 يحصدون اليوم. الذين ينتظرون 2026-2027 سيجدون قوائم الموردين المعتمَدِين قد امتلأت.

الإطار الإماراتي المتقارب

يُلاحَظ تقارب متسارع بين الإطارين السعودي والإماراتي. ICV الإماراتي يعكس IKTVA السعودي بدرجة كبيرة. Etihad Cloud وG42 Cloud يعكسان الكومة السياديّة السعوديّة. لجنة حماية البيانات في الإمارات تتقارب مع NDMO على نموذج التصنيف الرباعي.

النتيجة العمليّة للبائع: التحضير للسوق السعودي يُؤَهِّلُ عمليًّا للسوق الإماراتي، والعكس. السحابة السياديّة المبنيّة لـ إقامة بيانات سعوديّة تخدم — بتعديلات هامشيّة — متطلّبات إماراتيّة. لكنّ المشتريات الكبرى (NEOM, Aramco, ADNOC, EGA) لا تزال تتطلّب درجات IKTVA/ICV منفصلة، فلا يمكن “تجميع” الالتزام.

القراءة الختاميّة

السيادة الرقميّة في الخليج ليست شعارًا سياسيًّا؛ هي إطار مشتريات قابل للقياس. البائع الذي يفهم الكومة الست-الطبقات يقرأ المناقصة بشكل مختلف، ويبني عرضه بشكل مختلف، ويفوز بشكل مختلف. البائع الذي يبيع “أفضل تقنيّة عالميّة” بلا الكومة يخسر في صفحة التأهيل قبل أن يصل إلى صفحة السعر.

NEOM وHUMAIN وSDAIA لا يشترون ذكاء اصطناعيًّا. يشترون امتثالًا سياديًّا يصادف أنّه يحمل ذكاءً اصطناعيًّا.

ناقش متطلّبات السيادة لمشروعك → جلسة 30 دقيقة اقرأ دليل النشر السيادي

القيود وإخلاء المسؤوليّة

قيود هذا التحليل. يَعكِس هذا المقال قراءة Annota8 للأدلّة المتاحة علنًا حتّى تاريخ آخر تعديل له. مواقع المورّدين، الأطر التنظيميّة، أرقام المقاييس ونطاق البرامج يمكن أن تتغيّر دون إشعار. حيث تُذكر نطاقات عدديّة، تلك الأرقام قابلة للتحقّق من المصدر المرتبط في قسم المراجع داخل المقال — لم تُعِد Annota8 إجراء المقاييس بنفسها ما لم يُذكر ذلك صراحةً في المقال.

الموقف القانوني والخصوصيّة. Annota8 شركة عمليّات بيانات ذكاء اصطناعي في مرحلة مبكّرة في إطلاق ناعم. لا نَملِك حاليًّا شهادة SOC 2، أو ISO 27001، أو شهادة PDPL، أو أيّ شهادة أمن أو خصوصيّة من طرف ثالث. نُصمِّم وَفقًا لمبادئ PDPL ونَقدِر على توقيع DPA مَبنيّة على نموذج SCC الأوروبي. الموقف التوافقي المحدّد لارتباطك متاح عند الطلب من [email protected].

لا شيء في هذا المقال يُمثِّل استشارة قانونيّة أو ضريبيّة أو استثماريّة. الاستشهادات التنظيميّة يجب التحقّق منها مع مستشار قانوني في ولايتك القضائيّة. أسماء المورّدين المذكورة في هذا المقال مرجَّعة كسياق مشهد صناعي فحسب — Annota8 لا تَدَّعِي ادّعاءً تنافسيًّا للمنتج، ولا علاقة عملاء، ولا أيّ ارتباط آخر مع أيّ من المنصّات المذكورة، ما لم يُذكر ذلك صراحةً.

تواصَل مع الفريق:[email protected] · annota8.ai