An مخزون الذكاء الاصطناعي هو فهرس يتم تحديثه باستمرار لجميع أصول الذكاء الاصطناعي العاملة في مؤسستك — النماذج، ونقاط النهاية المدعومة بالذكاء الاصطناعي، ومجموعات البيانات، ومساعدي البرمجة بالذكاء الاصطناعي، وخوادم MCP، والتبعيات المتعلقة بالذكاء الاصطناعي — بالإضافة إلى العلاقات والمخاطر والجهات المالكة التي تربطها. في سياق الأمن، لا علاقة لهذا الأمر بإدارة المستودعات أو المخزون؛ هنا، "جرد الذكاء الاصطناعي" ببساطة يعني ذلك معرفة نوع الذكاء الاصطناعي الذي تقوم بتشغيله بالضبط، وأين يوجد، وما الذي يمكنه الوصول إليه.
مع انتشار الذكاء الاصطناعي في كل مرحلة من مراحل تطوير البرمجيات، بدءًا من توليد التعليمات البرمجية في بيئة التطوير المتكاملة وحتى العوامل المستقلة التي تعمل في الداخل CI/CD pipelineلذا، لم يعد السؤال هو ما إذا كان الذكاء الاصطناعي موجودًا في بيئتك. الأمر يتعلق بما إذا كان بإمكانك رؤيته. يشرح هذا الدليل ماهية جرد الذكاء الاصطناعي، وكيف يرتبط بـ AI-BOM و SBOM، لماذا ا الظل AI أصبحت هذه الممارسة مشكلة أمنية، وكيف ترتبط بـ قانون الاتحاد الأوروبي للذكاء الاصطناعي, نيست منظمة العفو الدولية RMF و ISO / IEC 42001.
الوجبات الرئيسية
- يقوم جرد الذكاء الاصطناعي بفهرسة كل نموذج ومجموعة بيانات ووكيل وخادم MCP وأداة ترميز الذكاء الاصطناعي عبر دورة حياة البرامج الخاصة بك، وليس فقط تلك التي وافقت عليها إدارة تكنولوجيا المعلومات.
- الظل منظمة العفو الدوليةأصبح تبني الذكاء الاصطناعي دون حوكمة هو القاعدة وليس الاستثناء: ففي استطلاع رأي أُجري عام 2026 لقادة الأمن، فقط أفادت 19% من المؤسسات بامتلاكها رؤية كاملة لمكان وكيفية استخدام الذكاء الاصطناعي.
- An قائمة المواد باستخدام الذكاء الاصطناعي (AI-BOM) هو الناتج الجاهز للتدقيق لجرد الذكاء الاصطناعي: خليفة عصر الذكاء الاصطناعي لـ SBOM.
- بدأت اللوائح التنظيمية بالظهور. فقانون الذكاء الاصطناعي للاتحاد الأوروبي، وإطار إدارة مخاطر الذكاء الاصطناعي التابع للمعهد الوطني للمعايير والتكنولوجيا، ومعيار ISO/IEC 42001، جميعها تتطلب منك فعلياً معرفة نوع الذكاء الاصطناعي الذي تستخدمه.
- إن قائمة الجرد ليست سوى نقطة البداية؛ فالقيمة الحقيقية تأتي من تقييم المخاطر والتصرف بناءً على عدد قليل من الأصول التي لها أهمية حقيقية.
ما هو جرد الذكاء الاصطناعي؟
يُعدّ جرد الذكاء الاصطناعي عمليةً لاكتشاف وتصنيف ومراقبة جميع أصول الذكاء الاصطناعي العاملة خلال دورة حياة تطوير البرمجيات، بالإضافة إلى المخاطر المرتبطة بكل منها. ويجيب الجرد الكامل على ثلاثة أسئلة لكل أصل: ما هو؟ أين يعمل؟ وما هي الموارد التي يمكنه الوصول إليها؟
هذا النطاق أوسع مما تتوقعه معظم الفرق. يجب أن يشمل جرد الذكاء الاصطناعي الفعال ما يلي:
- الموديلات : كل نموذج لغة كبير ونموذج أساسي مستخدم في جميع مراحل التطوير والإنتاج، مع تحديد الإصدار والموقع ومستوى الثقة في الكشف.
- قواعد البيانات: بيانات التدريب، ومجموعات بيانات الاسترجاع، ومخازن المتجهات، بما في ذلك التعرض للسياق المسموم وتسريب البيانات.
- وسيط عقاري: أنظمة ذاتية التشغيل تتخذ إجراءات في بيئتك، مثل فتح pull requests، تثبيت التبعيات، أو التعامل مع البنية التحتية.
- خوادم MCP: بروتوكول سياق النموذج الخوادم التي تربط مساعدي الذكاء الاصطناعي بالأدوات الخارجية وواجهات برمجة التطبيقات ومصادر البيانات.
- أدوات ومساعدو برمجة الذكاء الاصطناعي: مساعدو الطيارين وتكاملات بيئة التطوير المتكاملة التي تولد التعليمات البرمجية، واقتراح التبعيات والتفاعل مع المستودعات.
- أطر الذكاء الاصطناعي: LangChain و LangGraph وخوادم الوكلاء وطبقات التنسيق الأخرى التي تربط النماذج بالأدوات والبيانات.
- العلاقات بين الأصولالعلاقات بين النماذج والوكلاء والخوادم ومجموعات البيانات والأسرار المرتبطة بها. يُظهر مخطط العلاقات المخاطر في سياقها، وليس كقائمة مسطحة.
مقارنة بين مخزون الذكاء الاصطناعي ومخزون أصول الذكاء الاصطناعي وقائمة مكونات الذكاء الاصطناعي، وكيف تختلف هذه المكونات عن بعضها البعض. SBOM
تُستخدم هذه المصطلحات بشكل فضفاض، لذا من المفيد أن تكون على دراية مسبقة بها.cise. يشير مصطلحا "مخزون الذكاء الاصطناعي" و"مخزون أصول الذكاء الاصطناعي" إلى الشيء نفسه.: فهرس حيّ لأصول الذكاء الاصطناعي ومخاطرها. AI-BOM هو المنتج القابل للتصدير الذي ينتجه المخزونقائمة مواد قابلة للقراءة آلياً يمكنك تقديمها إلى مدقق حسابات أو enterprise مشتر.
أوضح طريقة لفهم قائمة مكونات الذكاء الاصطناعي هي من خلال القياس على... SBOM:
| SBOM | AI-BOM | |
|---|---|---|
| كتالوجات | الاعتماد على البرامج مفتوحة المصدر وبرامج الطرف الثالث | الأصول الخاصة بالذكاء الاصطناعي: models, datasets, agents, MCP servers, AI coding tools |
| أساس المخاطر | شدة الأحداث القلبية الوعائية | أساليب الهجوم الخاصة بالذكاء الاصطناعي (الحقن الفوري، وMCP غير الآمن، والوكالة المفرطة) بالإضافة إلى كشف المصدر والبيانات |
| السائق الأساسي | شفافية سلسلة التوريد | حوكمة الذكاء الاصطناعي، والأمن، والامتثال التنظيمي |
مع تزايد دمج الذكاء الاصطناعي في مختلف جوانب الحياة... SDLCأصبحت قائمة مكونات الذكاء الاصطناعي أساسية مثل... SBOMويتلقى قادة الأمن طلبات متزايدة من المدققين و enterprise فرق المشتريات لهذا المنتج تحديداً.
لماذا يُعدّ جرد الذكاء الاصطناعي مهماً الآن؟
ثلاثة عوامل حوّلت مخزون الذكاء الاصطناعي من ميزة مرغوبة إلى أولوية.
- أولاً، يقوم الذكاء الاصطناعي بكتابة أكواد غير آمنة على نطاق واسع. تُشير الأبحاث المستقلة باستمرار إلى أن نسبة كبيرة من التعليمات البرمجية المُولّدة بواسطة الذكاء الاصطناعي تحتوي على ثغرات أمنية. وقد وجدت دراسة جامعة نيويورك/كوبايلوت الأصلية التي أجراها بيرس وآخرون ما يقارب احتوت 40% من البرامج المُنشأة على نقاط ضعف أمنية.وتشير الاختبارات واسعة النطاق الأحدث إلى نفس النتيجة: فقد وجد تحليل شركة Veracode لعام 2025 الذي شمل أكثر من 100 نموذج فقط كانت 55% من التعليمات البرمجية التي تم إنشاؤها بواسطة الذكاء الاصطناعي آمنةإذا كنت لا تعرف أي مساعدين يقومون بإنشاء التعليمات البرمجية في نظامك pipelineلذا، لا يمكنك التحكم في هذا الخطر.
- ثانياً، أصبحت سلسلة توريد البرمجيات سطحاً لهجمات الذكاء الاصطناعي. في سبتمبر 2025، شاي حلودحوّلت دودة npm الأولى ذاتية الانتشار أجهزة المطورين إلى آلية توزيع، وانتشرت عبر مئات الحزم. في مارس 2026، تمكن المهاجمون من اختراق النظام. أكسيوس، حزمة تحتوي على ما يقارب 100 مليون عملية تنزيل أسبوعياًونشر نسخ مُصابة تحتوي على حصان طروادة للتحكم عن بُعد. تقع هجمات كهذه تحديدًا في الطبقة الواقعة بين أمن التطبيقات التقليدي وأدوات حماية نقاط النهاية: وهي الطبقة التي صُممت أدوات جرد الذكاء الاصطناعي لكشفها.
- ثالثًا، تتسرب الأسرار وبيانات الاعتماد من خلال الذكاء الاصطناعي. أفاد تقرير "حالة الأسرار المتشعبة 2026" الصادر عن شركة "جيت جارديان" بأن ارتفعت تسريبات أسرار خدمات الذكاء الاصطناعي بنسبة 81% على أساس سنويوذلك بمساعدة الذكاء الاصطناعي commits leak secretبمعدل يقارب ضعف المعدل الأساسي. كل نموذج أو وكيل أو خادم MCP غير موثق يمثل مسارًا محتملاً للحصول على بيانات اعتماد.
يتوقف أمن التطبيقات التقليدي عند المستودع ولا يفهم ماهية النموذج. تراقب أدوات نقاط النهاية نظام التشغيل، لكنها لا تفهم الحزم أو خوادم MCP أو مساعدي الذكاء الاصطناعي. تكمن مخاطر الذكاء الاصطناعي في هذه الفجوة، ويُعدّ جرد الأجهزة الخطوة الأولى لسدّها.
أين يختبئ الذكاء الاصطناعي: الذكاء الاصطناعي الخفي في جميع أنحاء العالم SDLC
الظل منظمة العفو الدولية أي نظام ذكاء اصطناعي يُعتمد دون موافقة رسمية أو حوكمة هو: مساعد الطيار الذي فعّله مطور الأسبوع الماضي، أو خادم MCP الذي يعمل على حاسوب محمول، أو النموذج الذي تم سحبه مباشرة من منصة عامة إلى مشروع جانبي. إنها ليست حالة شاذة. في استطلاع أُجري عام 2026 وشمل أكثر من 400 من قادة الأمن، فقط أفاد 19% برؤية كاملة لمكان وكيفية استخدام الذكاء الاصطناعي في جميع أنحاء مؤسستهم، في حين أن الغالبية العظمى كانت تستخدم بالفعل أو تجرّب مساعدي البرمجة بالذكاء الاصطناعي.
أصعب أنواع الذكاء الاصطناعي الخفي التي يمكن العثور عليها هي تلك الموجودة داخل دورة حياة البرمجيات، لأنها نادراً ما تظهر في وحدة تحكم سحابية:
- يتم سحب النماذج ومكتبات الذكاء الاصطناعي إلى المستودعات كمتطلبات.
- مساعدو البرمجة بالذكاء الاصطناعي مُهيأون لكل مطور ولكل بيئة تطوير متكاملة.
- خوادم MCP وملفات القواعد التي تعمل محليًا على نقاط نهاية المطورين.
- يتم فتح سير العمل الآلي بهدوء pull requests أو تثبيت الحزم.
لهذا السبب، لا يكفي اكتشاف الموارد عبر السحابة فقط. يجب أن يشمل جرد الذكاء الاصطناعي الكامل حقًا بيئات البرمجة والبناء (حاسوب المطور المحمول، والمستودع، و... pipeline)، وليس فقط سحابة الإنتاج.
ما الذي يجب أن يتضمنه نموذج الذكاء الاصطناعي (AI-BOM)؟
يحوّل نظام إدارة المخزون المدعوم بالذكاء الاصطناعي، والمُهيأ للتدقيق، مخزونك إلى شيء يمكنك إثباته. ويجب أن يتضمن، كحد أدنى، ما يلي:
- جميع أصول الذكاء الاصطناعي: النماذج، ومجموعات البيانات، والوكلاء، وخوادم MCP، وأدوات برمجة الذكاء الاصطناعي.
- نوع الأصل وموقعه ومستوى الثقة في الكشف عنه لكل منها.
- الأصل والتبعيات (من أين أتى النموذج أو المكون).
- مستوى المخاطر لكل أصل، بناءً على متجهات الهجوم الخاصة بالذكاء الاصطناعي.
- الربط التنظيمي بقانون الذكاء الاصطناعي للاتحاد الأوروبي، وإطار إدارة مخاطر الذكاء الاصطناعي التابع للمعهد الوطني للمعايير والتكنولوجيا، ومعيار ISO/IEC 42001.
- صيغة قابلة للتصدير والقراءة الآلية للمدققين والعملاء.
ستتمتع المنظمات التي يمكنها إنشاء قائمة مكونات الذكاء الاصطناعي عند الطلب بميزة حقيقية في الامتثال والثقة مع نضوج التزامات تدقيق الذكاء الاصطناعي.
جرد الذكاء الاصطناعي والامتثال له: قانون الاتحاد الأوروبي للذكاء الاصطناعي، وإطار إدارة مخاطر الذكاء الاصطناعي التابع للمعهد الوطني للمعايير والتكنولوجيا، ومعيار ISO/IEC 42001
لا يُدرج أيٌّ من الأطر الرئيسية "مخزون الذكاء الاصطناعي" كبندٍ مستقل، ولكن من المستحيل عملياً تلبية متطلبات أيٍّ منها بدونه. لا يمكنك توثيق أو تصنيف أو إدارة أنظمة الذكاء الاصطناعي التي لا يمكنك رؤيتها.
| الإطار | لماذا يلزم وجود جرد؟ |
|---|---|
| قانون الاتحاد الأوروبي للذكاء الاصطناعي | تتطلب الأنظمة عالية المخاطر توثيقًا وتسجيلًا، و Article 50 يفرض ذلك التزامات بالشفافية. ويتطلب الوفاء بها معرفة أنظمة الذكاء الاصطناعي التي تقوم بتشغيلها وكيفية تصنيفها. |
| نيست منظمة العفو الدولية RMF | استخدم Map وظيفة و Govern 1.6 يدعو إلى حصر وتصنيف أنظمة الذكاء الاصطناعي كأساس لإدارة مخاطرها. |
| ISO / IEC 42001 | نظام إدارة الذكاء الاصطناعي standard يتطلب الأمر الاحتفاظ بقائمة جرد لأنظمة الذكاء الاصطناعي كعنصر تحكم أساسي. |
ملاحظة حول التوقيت: تم تعديل تطبيق قانون الذكاء الاصطناعي للاتحاد الأوروبي بموجب اتفاقية "التحول الرقمي الشامل" الصادرة في مايو 2026، والتي أرجأت معظم الالتزامات عالية المخاطر إلى ديسمبر 2027، مع الإبقاء على بعض المواعيد النهائية المحددة في 2 أغسطس 2026 (واجبات الشفافية، وصلاحيات فرض العقوبات بموجب قانون الذكاء الاصطناعي العام). يُرجى التعامل مع التواريخ الدقيقة على أنها متغيرة، والتحقق منها من مصادر الاتحاد الأوروبي الرئيسية. لكن التوجه العام واضح، والجرد شرط أساسي لتحقيق ذلك.
كيفية إنشاء وصيانة مخزون الذكاء الاصطناعي
إن بناء المخزون لا يتعلق كثيرًا بعملية تدقيق لمرة واحدة، بل يتعلق أكثر بإنشاء عملية مستمرة، لأن أصول الذكاء الاصطناعي تتغير باستمرار: يتم اعتماد نماذج جديدة، ونشر وكلاء جدد، وتكوين خوادم MCP جديدة، غالبًا بدون موافقة.
نهج عملي:
- اكتشف تلقائيًا عبر التعليمات البرمجية، والبناء، والسحابة. تصبح جداول البيانات اليدوية قديمة في غضون أيام. يجب أن يستمر البحث والاستكشاف بشكل متواصل وأن يصل إلى... SDLC، وليس وقت التشغيل فقط.
- صنّف العلاقات ورسم خرائطها. نوع السجل، وموقعه، ومصدره، والأهم من ذلك، كيفية ارتباط كل أصل بالآخر وبالأسرار.
- تقييم المخاطر في سياقها. إن قائمة مسطحة تضم مئات النتائج لا تفيد أحداً؛ يجب تحديد الأولويات بناءً على ما هو قابل للوصول إليه فعلياً، وقابل للاستغلال، وذو أهمية بالغة للأعمال.
- تحديد الملكية. كل أصل يحتاج إلى مالك مسؤول.
- حافظ على تشغيله وقابليته للتصدير. حافظ عليه كمخزون مستمر يمكنه إنتاج قائمة مكونات الذكاء الاصطناعي عند الطلب.
ما الذي يجب البحث عنه في برامج إدارة المخزون المدعومة بالذكاء الاصطناعي؟
إذا كنت بصدد تقييم الأدوات، فهذه هي القدرات التي تميز برامج إدارة المخزون الحقيقية التي تعتمد على الذكاء الاصطناعي عن القوائم الثابتة:
- يفهم أنواع الأصول الخاصة بالذكاء الاصطناعي (النماذج، والوكلاء، وخوادم MCP، ومجموعات البيانات)، وليس فقط الحزم والمكتبات.
- يمد يده إلى SDLC، اكتشاف الذكاء الاصطناعي في التعليمات البرمجية وعلى نقاط نهاية المطورين، وليس فقط في السحابة.
- العلاقات بين الخرائطليس فقط الأصول الفردية، لذا فإن المخاطر تظهر في سياقها.
- تُقيّم الدرجات المخاطر المتعلقة بأساليب الهجوم الخاصة بالذكاء الاصطناعي. (الحقن الفوري، عدم أمان MCP، الإفراط في الفاعلية)، وليس فقط شدة CVE.
- يعمل بشكل مستمر، رصد الذكاء الاصطناعي الجديد فور ظهوره.
- يُنتج قائمة مكونات الذكاء الاصطناعي جاهزة للتدقيق وهذا يرضي كلاً من المدققين و enterprise تحصيل.
- يربط المخزون بالإنفاذ، حتى تتمكن من التصرف بناءً على ما تجده.
من الجرد إلى التنفيذ: تأمين ما تجده
الاكتشاف هو الخطوة الأولى؛ أما الثانية فهي فهم أيّ الأصول تحمل مخاطر حقيقية، لأن معظمها لا يحملها. الهدف هو الانتقال من آلاف النتائج الأولية إلى عدد قليل منها يُمكن أن يُعرّض الأنظمة أو البيانات أو العمليات للخطر: تلك التي تُستخدم فعلياً، وتستقبل مدخلات غير موثوقة، وقابلة للاستغلال بشكل واقعي، وتتمتع بوصول حساس، وتؤثر على الإنتاج أو الأصول الخاضعة للتنظيم.
هذا هو المكان الذي يتم فيه إدارة وضع الأمان بالذكاء الاصطناعي (AI-SPMتتولى هذه المرحلة مسؤولية حصر المخاطر، وتقييمها على طول مسار هجوم الذكاء الاصطناعي، وربطها باللوائح، وإنتاج قائمة مكونات الذكاء الاصطناعي. كما أنها تمثل نقطة التقاء حصر المخاطر مع تطبيق القوانين: حيث يتم حظر التبعيات الخبيثة قبل تثبيتها، ورفض خوادم ونماذج MCP غير المعتمدة، واحتواء نقاط النهاية المخترقة قبل انتشار أي حادثة.
At زيجينيهذا هو النموذج الذي نسعى إلى تحقيقه: جرد مستمر باستخدام الذكاء الاصطناعي وقائمة مكونات الذكاء الاصطناعي من خلال إدارة أداء البرامج باستخدام الذكاء الاصطناعي، واكتشاف البرامج الضارة الذي يرصد الحزم الخبيثة قبل وجود توقيع لها (MEW، نظام الإنذار المبكر بالبرمجيات الخبيثةوتطبيق السياسات على مستوى نقطة نهاية المطور من خلال Xygeni Shield. يتوافق الكشف مع قائمة OWASP لأهم 10 ثغرات أمنية لتطبيقات إدارة دورة حياة التطبيقات، وقائمة OWASP لأهم 10 ثغرات أمنية لتطبيقات الوكلاء، وقائمة OWASP لأهم 10 ثغرات أمنية لشهادة MCP. ولكن أيًا كان النهج الذي تختاره، يبقى المبدأ قائمًا: لا يمكنك تأمين ما لا يمكنك رؤيته، وجرد الذكاء الاصطناعي هو المكان الذي تبدأ فيه الرؤية.
الأسئلة الشائعة
ما الفرق بين قائمة مكونات الذكاء الاصطناعي و... SBOM?
An SBOM يُصنّف هذا النظام تبعيات البرامج مفتوحة المصدر وبرامج الطرف الثالث، ويُقيّمها وفقًا لخطورة الثغرات الأمنية (CVE). كما يُصنّف نظام AI-BOM الأصول الخاصة بالذكاء الاصطناعي (النماذج، والوكلاء، وخوادم MCP، ومجموعات البيانات) مع تقييم المخاطر الخاص بالذكاء الاصطناعي ورسم الخرائط التنظيمية. ومع انتشار الذكاء الاصطناعي في جميع أنحاء العالم SDLCأصبحت قائمة مكونات الذكاء الاصطناعي أساسية مثل... SBOM.
ما هو الذكاء الاصطناعي الخفي وكيف يمكنني اكتشافه؟
الذكاء الاصطناعي الخفي هو أي ذكاء اصطناعي يتم تبنيه دون موافقة رسمية أو إدارة: مساعد طيار مُفعّل، أو خادم MCP محلي، أو نموذج مُستخرج من مركز عام. يتم اكتشافه من خلال جرد آلي مستمر يصل إلى التعليمات البرمجية، والبناء pipelineنقاط نهاية المطورين ونقاط نهاية الإنتاج، وليس فقط سحابة الإنتاج حيث لا يظهر معظم الذكاء الاصطناعي الخفي.
هل يتطلب قانون الذكاء الاصطناعي في الاتحاد الأوروبي وجود جرد للذكاء الاصطناعي؟
لا ينص قانون الاتحاد الأوروبي بشأن الذكاء الاصطناعي صراحةً على "جرد الذكاء الاصطناعي"، إلا أن واجبات التوثيق والتصنيف والتسجيل الخاصة بالأنظمة عالية المخاطر لا يمكن الوفاء بها بدونه. وينطبق الأمر نفسه على إطار إدارة مخاطر الذكاء الاصطناعي التابع للمعهد الوطني للمعايير والتكنولوجيا (وظيفة الخريطة، الحوكمة 1.6) ومعيار ISO/IEC 42001، الذي يشترط الاحتفاظ بجرد لأنظمة الذكاء الاصطناعي.
ما هو نظام الذكاء الاصطناعي لإدارة الأداء (AI-SPM)؟
إدارة وضعية أمن الذكاء الاصطناعي (AI-SPM) هي ممارسة اكتشاف أصول الذكاء الاصطناعي بشكل مستمر، وتقييم مخاطرها على طول مسار هجوم الذكاء الاصطناعي، وربطها باللوائح، وإنتاج قائمة مكونات الذكاء الاصطناعي (AI-BOM). وهي توسع مفهوم إدارة الوضعية (المألوف من إدارة وضعية أمن الحاسوب (CSPM) وإدارة وضعية أمن البيانات (DSPM)) ليشمل الأصول الخاصة بالذكاء الاصطناعي ونواقل الهجوم.
كم مرة يجب تحديث مخزون الذكاء الاصطناعي؟
بشكل مستمر. تتغير أصول الذكاء الاصطناعي يوميًا مع تبني الفرق نماذج جديدة، ونشر وكلاء جدد، وتكوين خوادم MCP جديدة، عادةً دون موافقة رسمية. تصبح عمليات المسح في وقت محدد قديمة في غضون أيام، لذا فإن برامج جرد الذكاء الاصطناعي الفعالة تعمل كعملية مستمرة وليست مجرد تدقيق لمرة واحدة.
كيف يمكنني حصر استخدام الذكاء الاصطناعي في شفرة المصدر؟
يتضمن جرد الذكاء الاصطناعي في التعليمات البرمجية اكتشاف نماذج ومكتبات الذكاء الاصطناعي التي يتم جلبها كاعتمادات، ومساعدي برمجة الذكاء الاصطناعي المُهيئين لكل مطور، وخوادم MCP أو ملفات القواعد التي تعمل محليًا. ويتطلب ذلك اكتشافًا يعمل داخل SDLC (المستودعات، البناء) pipeline(ونقاط نهاية المطورين) بدلاً من وجودها فقط في وحدات التحكم السحابية.



