بلوكي الـ Prompt، ماشي الخدمة: النهاية ديال "Doctor No" فـ أمن المقاولات - صفحة 1

بلوكي الـ Prompt، ماشي الخدمة: النهاية ديال "Doctor No" فـ أمن المقاولات - صفحة 2

بلوكي الـ Prompt، ماشي الخدمة: النهاية ديال "Doctor No" فـ أمن المقاولات

02 أبريل 2026

Endpoint Security / Data Protection

حمّل المانغا PDF اقرا الأصل

بلوكي الـ Prompt، ماشي الخدمة: النهاية ديال "Doctor No" فـ أمن المقاولات

خلاصة القول (TL;DR)

فـ 2026، الطريقة التقليدية ديال السيكوريتي اللي "كاهبلوكي كلشي" ولات خطر حقيقي على الشركات. القيود الصارمة ولـ "Agents" الثقال اللي كيتانطالاو فـ البيسيات خلقوا ما كيتسمى بـ "اقتصاد الالتفاف" (Workaround Economy)، فين الموظفين كيوليو يهربوا من قواعد السيكوريتي باش يحافظوا على الإنتاجية ديالهم. الحل هو نتحولوا من البلوكاج فـ Niveau ديال الجهاز لـ Governance فـ Niveau ديال الـ Session، هادشي كيسمح للشركات تحمي البيانات و الـ AI Prompts فـ الوقت الحقيقي بلا ما تخسر تجربة المستخدم.

الصعود والسقوط ديال "Doctor No"

أغلب الـ CISOs (مدراء أمن المعلومات) كيعرفوا واحد الشخصية فـ قسم السيكوريتي: "Doctor No". هاد الكيان خدمتو ماشي هي يبني ولا يسهل الخدمة، خدمتو الوحيدة هي المنع. من ChatGPT و DeepSeek لـ أدوات مشاركة الملفات الضرورية، الجواب ديما هو "بلوكي".

فـ الوقت اللي كان هادشي كيتعبر ضرورة دفاعية، فـ 2026 "Doctor No" ولا كيمثل خطر. مللي كتولي السيكوريتي كيتشاف فيها كـ "ضريبة" على الكفاءة، الموظفين مكيحبسوش الخدمة، بل كيقلبوا على طريق أخرى. هادشي كيؤدي لـ اقتصاد الالتفاف، بنية تحتية فـ الظل فين الملفات الحساسة كدوز للإيميلات الشخصية و الـ Prompts كيتكوبياو فـ أدوات ذكاء اصطناعي غير مراقبة. هاد الاقتصاد خدام بلا ما تشوفو الشركة، وماشي حيت السيكوريتي ماكيناش، بل بسباب قوانين السيكوريتي النيت.

"الضريبة" ديال السيكوريتي القديمة

لسنوات، اعتمد هاد المجال على Endpoint Agents كيدخلو فـ كاع تفاصيل الجهاز باش يتحكموا فيه. ولكن، هاد الأدوات عندها ثمن غالي:

ضعف في الأداء: كيخدموا فـ الـ Kernel ديال النظام، هادشي كيخلي البيسيات الجهد ديالهم ينقص ويسخنوا.
مشاكل فـ الاستقرار: معروفين بلي كيخسرو الخدمة فاش كيدار الميز أجور لـ macOS.
التدخل الزايد: الطبيعة القاسية ديال هاد الأدوات كتخلي المستخدمين يقلبو على بدائل غير مراقبة باش يقضيو غرضهم.

الوهم: السيكوريتي "المسرحية"

بزاف ديال أنظمة السيكوريتي العصرية كتعطي غير المظهر ديال التحكم. الأدوات القديمة بحال Firewalls و Secure Web Gateways (SWG) كيحاولوا يراقبوا الترافيك المشفر بـ SSL inspection. هاد الطريقة ديال "القوة الضاربة" مابقاتش صالحة، وغالباً ما كتحبس أدوات ضرورية بحال Slack ولا WhatsApp، وكتخلي الـ CISO قدام خيار صعيب: خدم الـ inspection وخسر تجربة المستخدم، ولا طفيها وبقا أعمى.

زيد عليها، الـ EDR كيشوف غير العمليات اللي طارية فـ الماكينة، و الـ DLP القديم كيسكاني غير الملفات المسجلة، ولكن الـ Browser Session اللي خدامة كتبقى "صندوق كحل". الـ Extensions اللي كيتزادو باش يعطيو رؤية غالباً ما كيديرو بطء فـ الخدمة و "CPU spikes"، ومع ذلك كيبقاو مكيشوفوش المخاطر فـ البيسيات ديال الـ Contractors ولا الأجهزة الشخصية فـ الدار.

الدرس ديال الـ Compliance "الشبح"

واحد المكتب ديال المحاماة مشهور فـ ميريكان عطانا مثال على هاد الفجوة فـ الرؤية. بسباب الخوف على خصوصية البيانات مع DeepSeek، بلوكاو الـ Domain. المدراء حسوا بلي راهم محميين، ولكن مراجعة من بعد بينات بلي 70% من الموظفين انطالاو "Wrapper Extension" ديال الـ AI.

حيت هاد الـ Extensions كيخدموا داخل الـ Browser Session، الفايروول والـ Endpoint Agents ماشافهومش. الترافيك ديال الشركة كان كيدوز عبر سيرفرات فـ الشينوا بلا ما يشعل حتى شي إنذار. هوما بلوكاو السيت، ولكن فشلوا باش يبلوكيوا الخطر.

معيار 2026: الـ Session-Level Governance

بما أن المتصفح (Browser) هو اللي ولا "نظام التشغيل" الأساسي للخدمة، السيكوريتي خاصها تقرب لـ "نقطة الخطر". دابا المجال غادي لـ Session-Level Governance، اللي كتعطي تحكم دقيق فـ البيانات عوض غير المنع ديال المواقع.

المعيار العصري للسيكوريتي كيطلب القدرة على:

تطبيق الـ DLP فـ الـ Prompt: التعرف على الكود الحساس ولا المعلومات الشخصية (PII) ومسحها فـ الوقت الحقيقي قبل ما يتكليكا على "Send".
التحكم فـ طبقة الـ Extensions: التعرف وتقييم المخاطر ديال الـ Extensions "الصامتة" اللي كدوز من تحت البلوكاج ديال المواقع.
فرض تحكم بلا Agent: تحكم فـ الـ Clipboard (Copier/Coller) والـ Uploads فـ أي متصفح ولا جهاز (بما فيها الأجهزة الشخصية BYOD) بلا ما يتقل الجهاز بالـ Kernel-hooking.

الخلاصة: من حارس للباب لـ ميسر للخدمة

الدور ديال فريق السيكوريتي كيتطور. القادة الناجحين فـ السيكوريتي مابقاتش خدمتهم هي المنع، بل هوما الطبقة اللي كتعطي الرؤية باش الشركة تقدر تقول "آه" للخدمة.

الواقع ديال 2026 هو أن المستخدمين ديجا كيستعملوا الـ AI. الخيار ديال الـ CISO هو واش يوفر سيكوريتي تعاونهم يخدموا بأمان، ولا سيكوريتي تجرهم يخدموا فـ الظل. المهمة الجديدة للخدمة الرقمية العصرية سهلة: خلي الخدمة المزيانة تدوز، وبلوكي غير داكشي اللي خايب.

المصدر: Block the Prompt, Not the Work: The End of "Doctor No"

بلوكي الـ Prompt، ماشي الخدمة: النهاية ديال "Doctor No" فـ أمن المقاولات

02 أبريل 2026

Endpoint Security / Data Protection

حمّل المانغا PDF اقرا الأصل

بلوكي الـ Prompt، ماشي الخدمة: النهاية ديال "Doctor No" فـ أمن المقاولات

خلاصة القول (TL;DR)

الصعود والسقوط ديال "Doctor No"

"الضريبة" ديال السيكوريتي القديمة

ضعف في الأداء: كيخدموا فـ الـ Kernel ديال النظام، هادشي كيخلي البيسيات الجهد ديالهم ينقص ويسخنوا.
مشاكل فـ الاستقرار: معروفين بلي كيخسرو الخدمة فاش كيدار الميز أجور لـ macOS.
التدخل الزايد: الطبيعة القاسية ديال هاد الأدوات كتخلي المستخدمين يقلبو على بدائل غير مراقبة باش يقضيو غرضهم.

الوهم: السيكوريتي "المسرحية"

الدرس ديال الـ Compliance "الشبح"

معيار 2026: الـ Session-Level Governance

المعيار العصري للسيكوريتي كيطلب القدرة على:

تطبيق الـ DLP فـ الـ Prompt: التعرف على الكود الحساس ولا المعلومات الشخصية (PII) ومسحها فـ الوقت الحقيقي قبل ما يتكليكا على "Send".
التحكم فـ طبقة الـ Extensions: التعرف وتقييم المخاطر ديال الـ Extensions "الصامتة" اللي كدوز من تحت البلوكاج ديال المواقع.
فرض تحكم بلا Agent: تحكم فـ الـ Clipboard (Copier/Coller) والـ Uploads فـ أي متصفح ولا جهاز (بما فيها الأجهزة الشخصية BYOD) بلا ما يتقل الجهاز بالـ Kernel-hooking.

الخلاصة: من حارس للباب لـ ميسر للخدمة

المصدر: Block the Prompt, Not the Work: The End of "Doctor No"