العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
CFD
مشتقات عقود الفروقات على الأسهم
الأسهم الأمريكية
وصول إلى الأسهم الأمريكية وصناديق ETF الحقيقية
أسهم هونغ كونغ
تداول أسهم عالية الجودة مدرجة في هونغ كونغ
الأسهم الكورية
SK Hynix
تداول الأسهم الكورية الحقيقية واستثمر في الأصول الشائعة
العقود الآجلة للأسهم
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
GUSD
3.8٪
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
أنشطة الأسهم
تداول الأسهم الرائجة واحصل على إنزالات جوية سخية
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اربح من تقلبات السوق
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
خطط نمو ثروات مميزة
الثروة مع Gate
تولى السيطرة على مستقبلك المالي
الصندوق الكمي
استراتيجيات كمية رفيعة المستوى
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
رافعة مالية بدون تصفية
GUSD
3.8٪
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
IOSG: لماذا يقول الأشخاص في وول ستريت "لا" لـ ChatGPT وClaude؟
لماذا نحتاج إلى ذكاء اصطناعي خاص (Private AI)
في 1 يوليو، قدّم الرئيس التنفيذي لـ Palantir Alex Karp على CNBC مقابلة مدتها 20 دقيقة، وصفتها بعض وسائل الإعلام بأنها “انهيار نفسي”. ووفقًا لكلام Karp، تدفع الشركات علاوةً على “السعر” لفرق المختبرات الرائدة، بينما ترى ملكيتها الفكرية تتجه إلى شركات النماذج. ويصف هذا التسرب بأنه انتقال لـ alpha، ويحدث الانتقال على مستوى البنية: كل طلب يُرسل إلى نموذج مغلق المصدر يصل إلى خوادم مزوّد الخدمة بصيغة نصية صريحة. وقبل أيام من بث الحلقة، أعلنت Palantir للتو عن شراكة مع NVIDIA لتشغيل نموذج Nemotron المفتوح في بيئات يتحكم بها العميل ذاتيًا، مع مرفق “إعلان سيادة للذكاء الاصطناعي” من 9 نقاط. بعد بث برنامج CNBC، قفز سهم PLTR بنسبة 8%.
خلال العقدين الماضيين، تمكنت الشركات من تبنّي الثقة على مستوى البروتوكولات لاعتماد برمجيات السحابة، وكان الأمر ينجح. كل شركة SaaS ترى “شرائح” من بيانات المؤسسة، وغالبًا لا توجد دوافع كافية لدى معظمها لإعادة ضخ بيانات العملاء في منتجها الأساسي. رأى Salesforce قنوات البيع، وWorkday شؤون الموظفين، وJira التطوير والتحديثات، وAWS توفر قاعدة التخزين والحوسبة. لكن اليوم، تدفع سير عمل الذكاء الاصطناعي إلى رفع كل “ما تملكه” مرة واحدة، بما في ذلك السياق المُهيكل الذي يربط بين الإدارات، بهدف تعظيم الإنتاجية. وبغض النظر عن حسن النية، يستطيع مزوّدو الخدمات في المنبع الآن استخدام هذه البيانات لميزات جديدة، بدل أن تظل حبيسة الخوادم بلا فائدة.
لا أحد يُبطّئ. بلغت الإيرادات السنوية لـ Anthropic في مايو 47 مليار دولار، ارتفاعًا كبيرًا من 9 مليارات دولار بنهاية 2025، بينما تجاوز OpenAI في فبراير عتبة 900 مليون مستخدم نشط أسبوعيًا. وأنهت الشركتان في ربيع هذا العام جولة تمويل جديدة، لتقارب التقييمات 1 تريليون دولار، ومن المتوقع أن تقوما بإطلاق طرح أولي (IPO) بقيمة سوقية أعلى. لم تمنع سنوات من الاتهامات المتعلقة بالخصوصية وملكية IP أي تراجع عن زخم الشركتين.
جزء من الشركات اتخذ بالفعل خطوات عملية. في فبراير 2023، وخلال أقل من 3 أشهر من إطلاق ChatGPT، فرضت البنوك الرئيسية في وول ستريت قيودًا على استخدامه. وفي مايو 2023، بعد أن سرب مهندس في سامسونغ كود مصدر الشرائح إلى ChatGPT، حظرت الشركة توليد الذكاء الاصطناعي على مستوى الشبكة. ردًا على ذلك، أطلقت OpenAI في أغسطس من العام نفسه ChatGPT Enterprise، وتعهدت بعدم تدريب البيانات التجارية، إضافة إلى بروتوكول “عدم الاحتفاظ بالبيانات” (zero-data-retention, ZDR)n، ثم صار الأخير لاحقًا متطلبًا قياسيًا في مشتريات المؤسسات.
لكن العقود قيدت حساب الشركة فقط. اكتشفت IBM أنه بحلول 2025، أصبحت الـ AI الظلية (shadow AI) — أي أن الموظفين يمررون بيانات الشركة إلى أدوات ذكاء اصطناعي دون موافقة عبر حساباتهم الشخصية — متورطة في خمس حوادث تسرب بيانات. كما أن الاستخدام المكثف للـ shadow AI يضيف متوسط 670 ألف دولار إلى تكلفة التسرب. وفي دراسة أجرتها شركة تدريب أمني Anagram في 2025، قال 4 من أصل أعضاء فريق إنهم مستعدون لانتهاك سياسات استخدام الذكاء الاصطناعي لإنجاز المهام بشكل أسرع.
على الأقل يمكن للشركات أن تدفع لشراء “طريق للخروج”: عقود ZDR، خدمات لا تقوم بالتدريب، وإذا كنت جهة حكومية أو عميلًا لـ Palantir فهناك نشر سيادي. أما بالنسبة لنا كمستخدمين عاديين، فما إذا كانت الخصوصية عبر الذكاء الاصطناعي مهمة أم لا ظل محل جدل، إلى أن تأتي “استدعاءات المحكمة” على الباب.
وبأمر قضائي صدر في مايو 2025، أُجبرت OpenAI على الاحتفاظ حتى بسجل الدردشات الاستهلاكية التي حذفها المستخدمون. وفي نوفمبر، أمر القاضي كذلك بتحويل 20 مليون سجل إلى محامي صحيفة The New York Times كمواد للإفصاح عن الأدلة. ثم جاءت القضية الجنائية: دخلت سجلات ChatGPT الخاصة بالمتهم في قضية حريق Palisades حيز الأدلة. وفي قضية قتل بشخصين في فلوريدا، استشهدت إفادات اليمين بطلبات المشتبه فيه حول كيفية التعامل مع الجثث. وفي مقابلة أجراها Sam Altman في يوليو 2025، اعترف بأن محادثات ChatGPT لا تتمتع بامتيازات قانونية، وأن OpenAI “قد يُطلب منها” تسليم سجلات محادثات المستخدمين أثناء التقاضي.
ليست الفكرة أن المجرمين وحدهم هم من يحتاجون إلى محادثات خاصة. إذ تُحفظ محادثات الناس مع الذكاء الاصطناعي ويمكن استدعاؤها، وهي “سطح مراقبة” لا يعرفه معظم المستخدمين بوجوده. وجدت Kolmogorov Law في أكتوبر 2025، ضمن استطلاع لـ 1000 مستخدم أمريكي للذكاء الاصطناعي، أن 50% منهم لا يعلمون أن هذه المحادثات يمكن استدعاؤها، بينما يرى ثلثا المشاركين أن هذه الدردشات يجب أن تحصل على حماية مساوية لتلك التي تحظى بها استشارة محامٍ أو طبيب.
نماذج مفتوحة المصدر تعمل ذاتيًا أو تُشغّل داخل بيئات قابلة للتحقق تتقدم بسرعة، لكن أقوى مجموعة لا تزال متأخرة عن نماذج مغلقة المصدر رائدة بنحو 4 أشهر في القدرات العامة. وهذا يضع شركات وأفراد “maxxing” التوكن (tokenmaxxing) عند مفترق طرق: إما التضحية بجودة النموذج لعدة أشهر من أجل هذه الخصوصية، أو الاستمرار في رفع المواد الحساسة إلى خوادم Anthropic، لأن المنافسين هم من يفعلون ذلك للحصول على ميزة إنتاجية.
لا توجد حتى الآن حلول مثالية في السوق. تجمع ورقة تقرير الفجوات وتستعرض محاولات تضييقها، وتبحث بوضوح عن مدى قرب الذكاء “الأعلى مستوى” القابل لإثبات الخصوصية من أن يصل إلى أيدي الشركات والمستخدمين العاديين.
كيف تتحقق الخصوصية حاليًا
ليس الذكاء الاصطناعي الخاص مشروعًا واحدًا، لكن كل آلية موجودة في السوق حاليًا تتعامل مع “الحدث نفسه”: تغادر prompt جهازك، تمر عبر الشبكة، تصل إلى آلة تشغيل النموذج، ثم يعود الرد. والاختلاف بين الآليات هو أين توجد النصوص الصريحة على طول المسار، ومن يمكنه قراءتها هناك، وما الذي يُستخدم للتحقق من خصوصية الرد.
الخصوصية على مستوى البروتوكول
في هذه الطبقة، يوجد من يقرأ prompt النصي الصريح إلى جانبك، ثم ما الذي يحدث بعد ذلك يعتمد على وعد واحد فقط.
· عدم الاحتفاظ التعاقدي بالبيانات هو حل مخصص للشركات. المزود يعرف من أنت، ويتعامل مع prompt، ويعد بعدم الاحتفاظ. والالتزام يتم عبر العقد والسمعة.
· الوكيل المجهول (Anonymous代理) يمحو هويتك لكنه لا يقوم بتشفير ما تقول. يظل مزود الخدمة في المنبع يتعامل مع النص الصريح وفقًا لسياساته. تختلف الشروط بين الشركات؛ مثل Duck.ai (منتج روبوت الدردشة من DuckDuckGo) الذي يفاوض مزود النموذج على بروتوكول الحذف، بينما تجعل Venice المستخدم يفترض أن المزود سيحتفظ بكل شيء، لكن لا هذا ولا ذاك يملك طريقة للتحقق.
تعمل كل مقاطع الطريق بين الآلة والآلية فوق TLS، وهو لا يشفّر سوى قناة النقل. يمكن للطرف الذي يستلم القراءة الاطلاع على كل المعلومات. غالبًا ما يستخدم “الترحيل” Oblivious HTTP (RFC 9458) لفصل هذا “حق المعرفة”. يشبه المبدأ تمرير ملاحظة على صديق: الصديق يعرف من الذي ناوله الملاحظة لكنه لا يقرأ المحتوى، أما المستلم فيقرأ المحتوى لكنه لا يعرف من كتبها. أصبح OHTTP معيارًا في IETF منذ يناير 2024، وتوجد اليوم شركات كثيرة تمرر تدفقات الإنتاج عبر مرحلات OHTTP المؤجرة من Cloudflare وFastly.
وهذا أيضًا هو الحد الأقصى للخصوصية المتاحة عند الوصول إلى نماذج مغلقة المصدر، والسبب مسألة حسابية. تبلغ كلفة تدريب “فئة رائدة” واحدة اليوم مستوى عشرات المليارات (قيمة بعشرات المليارات)، بينما تراهن هذه المختبرات التي تقارب تقييماتها “عشرات المليارات من المليار” على الاحتفاظ الحصري بأوزان النموذج. طالما بقيت فجوة القدرات بين النماذج لفترة، ستستمر علاوة السعر؛ لذلك تحرس المختبرات ملفات الأوزان باعتبارها أسرارًا وطنية.
جرّبت Meta هذا الأمر بشكل سلبي. في فبراير 2023، أُتيحت LLaMA للباحثين فقط في البداية، لكن بعد أقل من أسبوع تسربت الأوزان كـ “seed” إلى 4chan. وبعد أسبوع آخر، جعل llama.cpp أصغر نموذج 7B ينفذ إجابات محليًا على جهاز MacBook، وبعد 3 أيام، درّب Stanford مساعد محادثة Alpaca عبر fine-tuning على نفس النموذج باستخدام أقل من 600 دولار. وضع هذا التسرب تكلفة تشغيل Llama في خانة “كهرباء فقط”، بحيث يمكن لأي شخص يحصل على الملف تشغيله في المنزل. وفي يوليو 2023، أصدرت Meta رسميًا Llama 2 بترخيص تجاري مفتوح المصدر مع بند استبعاد يشترط 700 مليون “شهر من المستخدمين النشطين” (monthly active) عند تطبيق الترخيص. تسربت الأوزان، وتبعتها علاوة السعر.
نظريًا، يمكن للمختبرات الرائدة أن تقدم attestation (إثباتًا عن بُعد) لاستدلال نماذج مغلقة المصدر، لكن attestation لا يثبت إلا أي جزء من الكود قرأ prompt، ولا يثبت ماذا فعل هذا الكود بها. لمعرفة إن كان الخادم احتفظ بالبيانات أم لا، نحتاج إلى تدقيق كود الخدمة (serving code) وإعادة بنائه ضمن التجزئة (hash) التي يبلغ عنها العتاد. لكن بمجرد تسليم كود الخدمة، تكون المختبرات قد سلمت أيضًا تقنيات المعالجة المجمعة والتخزين المؤقت التي تدعم هوامش الأرباح—وستنتقل هذه التقنيات إلى كل جيل لاحق من النماذج. تستطيع Apple وMeta تقديم إثباتات عن بُعد لبنية الخدمة التي وراء iPhone وWhatsApp، لأن أرباحهما تأتي من الأجهزة والإعلانات، لا من بيع token، وبالتالي فإن نشر كود الخدمة علنًا لا يكلف تقريبًا شيئًا.
هذا هو السبب في أن أوزان نماذج الصف الأول وكود الخدمة لا يصلان إلى مشغلي منصات خارجية. وبدون مشغل خارجي، لا يوجد attestation طرف ثالث، وبذلك لا توجد خصوصية قابلة للتحقق إلا فوق النماذج مفتوحة المصدر.
الخصوصية على مستوى البنية (Structural)
في هذه الفئة، تستبدل كل آلية وعود الثقة بأدلة مبنية على العتاد أو التشفير أو الفيزياء؛ لكن جميعها تدفع أثمانًا مختلفة للترقية نحو الخصوصية، وأولها أنها تعمل فقط مع نماذج مفتوحة المصدر.
· الحوسبة السرية داخل TEE (Trusted Execution Environment) تضع الاستدلال داخل “enclave” على مستوى العتاد (غرفة محكمة على شريحة لا يمكن لمشغّل الجهاز فتحها)، ثم يوقّع الشريحة attestation تُحدد بالتحديد أي نموذج شُغّل وأي جزء من الكود.
· يُغلق prompt عند النهاية فقط. تبقى على مسار الوسيط دور/قطعة يمكنها قراءة النص الصريح، وما يمنع الوكيل من تسجيل أو تسريب محتوى الترحيل هو البروتوكول وحده.
· E2EE (تشفير من طرف إلى طرف) يمنع القابلية للقراءة عبر الترحيل. يقوم جهاز المستخدم بتشفير prompt باستخدام مفاتيح enclave، وما تحمله كل “قفزة” في الوسط عبارة عن مظروف مختوم لا يمكن فكّه إلا بواسطة enclave.
· تتكئ الثقة على العميل. الكود المسؤول عن تشفير prompt والتحقق من attestation يملك كذلك القدرة على إلغاء هذا الضمان. لذلك تتطلب E2EE قابلة للتحقق enclave مثبتًا بالأدلة، كما تتطلب كود عميل مفتوحًا وقابلًا للتكرار (reproducible).
· مقارنةً ببساطة TEE، فإن تكلفة E2EE هي عبء هندسي، وهذا يبطئ التكامل بين الوظائف. تجعل E2EE الوكيل “رسولًا أعمى”، لذا يجب إعادة بناء كل وظيفة تتطلب قراءة نص صريح حول مفاتيح العميل، أو إعادة بناءها داخل enclave فقط.
· FHE (التشفير المتجانس بالكامل، وكذلك مشتقات MPC) يلغي الوسيط الموثوق تمامًا. يجري الخادم الحساب على النص المشفر داخل “صندوق” مقفل لا يمكنه فتحه أبدًا، بينما المفاتيح لا تكون إلا بين يديك. أما MPC (الحوسبة متعددة الأطراف الآمنة) فتقسم prompt إلى حصص سرية بين عدة أطراف، ولا يتحقق التأثير إلا إذا تآمرت كل الأطراف المشاركة.
· التكلفة هنا هي السرعة. يقوم FHE “أصليًا” فقط بالجمع والضرب، لذا فإن الخطوات غير الخطية اللازمة لتشغيل transformer يجب أن تُعاد بناؤها بتكلفة عالية للغاية. تكون تكلفة الاستدلال على النص المشفر من 10 آلاف إلى 100 ألف مرة مقارنة بالنص الصريح. وعلى النماذج الصغيرة، قد تستغرق كل token ثوانيًا إلى دقائق، بينما بدون تشفير تكفي أجزاء من ميلي ثانية.
· من المتوقع أن تقلل الشرائح المُصممة خصيصًا لعمليات التشفير الفجوة، لكن أول نموذج أولي لن يكتمل demo إلا في مطلع 2026، وستظل النسخة التجارية في انتظار سنوات أخرى.
· الاستدلال محليًا يزيل هذا المسار مباشرة. تشغيل النموذج يتم على عتادك أنت: دون ترحيل، دون خادم، دون مزود خدمة، ولا توجد حاجة للتحقق.
· ومن الواضح أن التكلفة ستكون في العتاد وقدرات النموذج. يسجل gpt-oss-120b في مؤشر Artificial Analysis حوالي نصف نقاط GLM-5.2، لكنه بحجم 65GB، ويتجاوز مجموع الذاكرة على شريحتَي بطاقة رسومات “رائدتين” متاحتين في السوق. أما GLM-5.2 بدقة كاملة فلا يمكن تشغيله إلا على عقد مركز بيانات من 8 بطاقات؛ وستحتاج وحدة GPU وحدها إلى أكثر من 300 ألف دولار.
لكن بعيدًا عن هذه القيود البنيوية، فإن كلفة وضع الاستدلال داخل enclave آخذة في الانكماش. في استدلال البطاقة الواحدة، تُظهر اختبارات benchmark لدى مزود خدمة سحابة enclave Phala أن خسارة الإنتاجية في وضع enclave تكون في المتوسط أقل من 7%، وعلى النماذج الكبيرة تقترب من الصفر، لأن التكلفة الرئيسية هي نقل البيانات إلى داخل الشريحة وليس الحساب داخلها. في استدلال بطاقات متعددة، يدعم جيل NVIDIA الجديد من GPUs Blackwell التشفير المباشر لحركة المرور بين الشرائح، بينما للوصول إلى نفس النتيجة على H100 القديم لا بد من الالتفاف عبر عرض حزمة يعادل 1/7 عبر مضيف CPU. تُظهر نتائج benchmark الخاصة بـ NVIDIA على Blackwell أن نموذج 397B في وضع enclave يخسر أقل من 8% فقط في الإنتاجية. ومع هذه التطورات، لم تعد خسارة أداء “الاستدلال بخصوصية” شرطًا حاسمًا.
في الحقيقة، لا تضيف enclave نفسها تقريبًا أي تكلفة تشغيل إضافية للمشغّل. منذ 2023، تأتي كل شريحة H100 بوضع enclave ضمنيًا. التكلفة الإضافية تأتي فقط من خسارة الإنتاجية الناتجة عن التشفير، لا من إضافة شرائح. في Azure، يبلغ إيجار سرّي (confidential) H100 SKU حاليًا 8.90 دولارًا لكل ساعة، بينما بدون enclave هو 6.98 دولارًا، أي إضافة بنسبة 27% على مرافق السحابة التقليدية. ومن جهة أخرى، لدى مشغلي “متخصصين” مثل Phala الذين يقدمون enclave كخدمة، تُؤجر الشرائح H100 في الوضع السري من 3.80 دولار لكل ساعة، أقل من نطاق 3.99 إلى 4.29 دولار للبطاقات العادية SXM من Lambda. أما حلول API مُدارة (managed) فيمكن لـ NEAR AI تقديم نقاط نهاية مع attestation بأسعار 0.15 دولار لكل مليون token إدخال و0.55 دولار لكل مليون token إخراج، لنموذج gpt-oss-120b، بما يطابق Amazon Bedrock وTogether وGroq على مسار النص الصريح. وحتى بالنسبة للنماذج التي تحتاج إلى توازٍ على عدة شرائح، تحدد NEAR AI تسعيرًا مطابقًا تمامًا لـ Fireworks على GLM 5.2، وتكون أرخص على Kimi K2.6: 15% أقل على الإدخال و4% أقل على الإخراج.
رغم أن مزودي خدمات الاستدلال “بخصوصية” قد يحاولون حرق الأرباح لاقتناص الحصة (وهذا ينطبق على أي شركة تريد النمو في السوق)، فإن الاتجاه البنيوي هو أن تكلفة الخصوصية تنخفض لكل من المستهلكين والمشغّلين.
كيف يمكن للنماذج مفتوحة المصدر أن “تفوز”؟
رغم أن عبء الأداء يتقلص، لا تزال هناك فجوة واضحة بالعين بين النماذج الرائدة وبين نماذج SOTA مفتوحة المصدر. والجهة التي تطمح لتعظيم الإنتاجية وتريد البقاء في الصف الأمامي ستظل مضطرة إلى الوثوق بالمختبرات الرائدة كي لا تسرق ملكيتها الفكرية.
الفجوة ما زالت قائمة، لكن Bridgewater التابعة لـ AIA Labs وThinking Machines قدمتا مثالًا في 30 يونيو: نموذج مفتوح المصدر تم ضبطه بدقة باستخدام “وسوم خبراء” (expert-marked fine-tuning) استطاع التفوق على النماذج الرائدة من حيث الدقة والتكلفة في الوقت نفسه.
في الدراسة، قامت الفرق بضبط Qwen3-235B على Tinker (خدمة الضبط المُدار API لدى Thinking Machines). اشتروها أولًا مع وسوم من المورد، دربت الجولة الأولى بهذه البيانات، ثم أعادت ترميز عينات الخلاف عبر مديري استثمار داخل الشركة. كان التدريب يتم عبر التعلم المعزز (GRPO)، مع ثلاث تعديلات إضافية: round-robin batching (تداول المهام حيث يخرج كل مهمة batch)، CISPO loss (حد يقيّد مدى تأثير إجابة واحدة في سحب النموذج)، و on-policy distillation (ربط بالمحصلة checkpoint الأفضل الحالي لضمان أن النموذج لا يتعلم من نسخ أضعف).
جميع المهام مأخوذة من سير عمل المستثمرين اليومية: ما إذا كانت قصة إخبارية مهمة لمتخصصي الاستثمار على مستوى C-suite، وما إذا كانت وثيقة لبنك مركزي تشير إلى اتجاه تغير محتمل في أسعار الفائدة، ومن أين تبدأ “الصيغ الجاهزة” داخل وثيقة أو رسالة بريد إلكتروني. جاء التقييم من مجموعة اختبار مستقلة: بلغ متوسط درجة النموذج الرائد حوالي 50% تحت prompt بسيطة، ومع prompt الخبراء لم يصل إلا إلى 78.2%، وهو أقل من عتبة 80% التي وضعها المستثمرون. أما Qwen بعد الضبط فحصل على 84.7%؛ ووفقًا لصياغة النص الأصلي، فهذا يعني ارتكاب أخطاء أقل بنسبة 29.8% مقارنة بأفضل نموذج رائد، مع انخفاض تكلفة الاستدلال 13.8 مرة.
يثبت هذا المثال أن النماذج مفتوحة المصدر يمكنها التفوق على الدقة والتكلفة، لكن عملية التدريب نفسها ليست “خاصة”. فالوسوم التي يضعها الخبراء هي بيانات Bridgewater الخاصة، وتمر عبر خدمة طرف ثالث لدى Tinker، وتصل إلى نفس طبقة الثقة التي يندرج تحتها بروتوكول ZDR. كما استأجرت الصندوق قوة الحوسبة، وجرت عملية التدريب على أجهزة لم تتحكم فيها فعليًا. ولمن يريد هذه “الوصفة” دون تبني افتراضات الثقة، الخيارات اليوم قليلة. إن استأجرت “مجموعة GPU” عارية، فإن عملية التدريب ستكون قابلة للقراءة من قِبل مشغل السحابة. أما شراء المجموعة فحل مشكلة توطين البيانات لكنه يقفز بالتكاليف بشكل هائل.
المسار المزود بـ attestation وصل للتو. في مارس، نشرت Workshop Labs وTinfoil Silo، وهي طبقة ما بعد التدريب تعمل داخل enclave لـ Tinfoil، على عقدة واحدة من 8 بطاقات، ومفاتيحها تحت سيطرة العميل فقط. وتذكر المقالة أن تكلفة enclave هي: زيادة 11 دقيقة إضافية في تدريب يستغرق ساعتين، وأن هذه الطبقة تستطيع—من خلال تجميد أوزان الأساس، والتدريب فقط على adapter صغير—استيعاب نموذج يصل إلى تريليون معلمة (Kimi K2 Thinking). تكمن الصعوبة في أن التعلم المعزز يحتاج نقل البيانات بين المكونات مرارًا وتكرارًا، والنقل تحديدًا هو ما تقع تكلفته ضمن enclave.
بعد أقل من شهر من إصدار Silo، اشترت Thinking Machines Workshop Labs، وأخذت داخل enclave المكونات المطلوبة لتشغيل حلقة RL على نمط Bridgewater؛ وأصبحت الآن جميعها تحت اسم شركة واحدة.
الخصوصية على مستوى “Harness”
هناك مشكلة أخرى تقف عند كل آلية استدلال خاص. فهذه الآليات تتولى كل واحدة مسار prompt إلى النموذج، لكن كل مرة يقوم فيها agent باستدعاء أدوات خارجية، فإن ذلك يفتح مسارًا لا يمكن طبقة الاستدلال (harness) الوصول إليه أصلًا. وقد تضاعفت المشكلة بفعل موجة “هندسة harness”. كل أداة وذاكرة وقاعدة بيانات تُضاف حول النموذج تصبح وجهة جديدة (sink) تقرأ مقطع سير عملها النصي الصريح. خادم التقويم يقرأ المواعيد، وخادم قواعد البيانات يقرأ الاستعلام. حتى الـ agent المحلي بالكامل، إذا أراد أي شيء خارج مجموعة التدريب، فسيظل مضطرًا لإرسال كلمات البحث بصيغة نصية صريحة إلى محرك البحث؛ وإذا لم يستطع الخادم قراءة النص الصريح فلن يستطيع الإجابة.
تظل “الحلول الرئيسية” تفترض بشكل افتراضي أن المعالجة تتم على مستوى البروتوكول. تستخدم Runlayer وMintMCP (وشركات من هذا النوع) بوابة مركزية للتحكم في تدفقات كل الأدوات؛ قبل أن تغادر الطلبات، تقوم بإخفاء هوية الشخص (PII). تحدد البوابة أيضًا أي خوادم يمكنها استقبال التدفق، وتحجب أي شيء لم تتم مراجعته، وتسجل وجهات ومحتوى كل استدعاء لأغراض التوثيق (取证). حتى إذا كانت عمليات التحكم تحمل تدقيقًا مستقلًا (SOC 2)، فإن خوادم الأدوات لا تزال بحاجة لقراءة الاستعلام النصي الصريح للرد، ويعتمد ما إذا كانت تحتفظ بنسخ أم لا على شروط الاحتفاظ الخاصة بها، كما يجب ضرب ذلك في عدد كل الأدوات داخل harness. إضافة إلى ذلك، البوابة نفسها هي “قارئ ثقة” آخر يضاف إلى المسار، وليست تحققًا.
ضربت الحلول على مستوى البنية الطبقة الوسطى. على سبيل المثال، تقوم Phala باستضافة خادم MCP مباشرة داخل TEE، بحيث يشمل تغطية المحفظة وتنفيذ الكود ومصادر البيانات. يمكن للمستخدم التحقق من تصريح الخصوصية عبر attestation بدلًا من الثقة بالمشغل. ومع ذلك، فإن أدوات التنفيذ المحملة داخل TEE في النهاية ستظل مضطرة لتسليم الاستعلام إلى مزود الخدمة بصيغة نصية صريحة. enclave لا تحبس سوى “الرسول”، وليس “الوجهة”.
لا تتعلم الوجهات القليلة كيف تجيب دون قراءة المحتوى إلا ضمن نطاق الاستعلامات المهيكلة. توفر Apple “استرجاع معلومات خاص” لأجل iPhone بحيث عند مطابقة أرقام المتصلين مع قاعدة بيانات المكالمات غير المرغوب فيها لا يلزم كشف الرقم. وتستخدم Microsoft نفس المخطط لتشفير كلمات المرور داخل متصفح Edge. تتيح MongoDB “Queryable Encryption” تشفير الحقول قبل أن تغادر جهاز العميل، بحيث يستطيع الخادم إجراء مطابقة تكافؤ ونطاق بناءً على النص المشفر وحده.
لكن بالنسبة للبحث المفتوح، فإن أفضل ما يمكن فعله اليوم يتوقف عند الثقة. فالبحث المشفّر القابل للتحقق لم يخرج بعد من المختبر. وعدت Brave بعدم الاحتفاظ بالبيانات على فهرسها الذي يضم 4 مليارات صفحة (وليس فهرس Google). ومع ذلك، يظل الحل في طبقة البروتوكول. بنت Exa فهرسًا عصبيًا يحول كلمات المستخدم إلى تضمينات دلالية ثم يرتب النتائج وفقًا للمطابقة الدلالية، لكن خطوة التضمين لا تزال تتم على خوادم Exa بدءًا من النص الصريح. أنهت ورقة Tiptoe الصادرة عن MIT في 2023 ترتيبًا على 360 مليون صفحة دون كشف الاستعلام، لكن كل بحث يستهلك كلفة حوسبة كبيرة على الخوادم؛ وجودة الترتيب تختلف عن البحث غير المُشفّر. أما ورقة Wally من Apple في 2024، فتخفي الاستعلام الحقيقي داخل كومة من الطُعوم، ما يخفض تكاليف الاتصال بحد أقصى 31 مرة، لكن هذه الرياضيات لا تصبح رخيصة إلا مع مئات الملايين من الاستعلامات المتزامنة، وبحجم كهذا—لا يملك اليوم أي نظام بحث خاص القدرة عليه.
يمكن للبحث المشفّر أن يتحقق، لكن الأداء والسعر لم يصلا بعد إلى قابلية التطبيق التجاري.
آفاق مستقبلية
تزداد الحاجة إلى ذكاء اصطناعي خاص. حققت Venice AI مؤخرًا اختراق 3.5 مليون مستخدم مسجل وإنتاجية تبلغ 1.3 تريليون token شهريًا، ثم أنهت جولة Series A أخرى في تمويل حصص بقيمة 1 مليار دولار. Proton هي منافسها المباشر: خلال عام واحد من إطلاق منتجها الدردشة Lumo، تجاوز عدد المستخدمين 10 ملايين. وعلى مستوى البنية التحتية، تقوم Phala حاليًا يوميًا بتشغيل 2 إلى 3 مليارات token على OpenRouter. توجّه Duck.ai نموذج gpt-oss-120b وGemma إلى enclave من خلال Tinfoil، مما يتيح خصوصية قابلة للتحقق لم تتوفر للمستخدم سوى كوكيل. ولا يشمل هذا حتى التشغيل الذاتي (self-hosting)، وقد يكون هذا أكبر قناة للـ private inference، لأن تشغيل النموذج يتم على عتادك أنت دون ترك أي أثر لاستخدامه.
لكن ضمن موجة الذكاء الاصطناعي السائدة، لا تمثل خصوصية الـ AI سوى جزء صغير جدًا، ولا تتلاشى الفجوة إلا إذا كانت المختبرات الرائدة متعمدة تلبية هذا الاحتياج. في مايو، تعاملت منتجات Google بالكامل مع 3.2 تريليون token. وعند حساب ذلك، تعادل إنتاجية Venice الشهرية تقريبًا 18 دقيقة من Google. في نوفمبر من العام الماضي، أطلقت Google Private AI Compute (PAC)، ونقلت بعض وظائف Gemini إلى enclave TPU “محكم” معزول عن الشركة نفسها، وصُمم ليخضع لتدقيق مستقل من NCC Group. لكن المشكلة أن PAC لا يغطي سوى عدد قليل من وظائف Pixel مثل التوصيات المخصصة وملخصات التسجيل، وليس تطبيقات Gemini التي يستخدمها مئات الملايين من الأشخاص. لماذا تجرؤ Google على تسليم التصميم إلى جهة تدقيق؟ لأن هذه الوظائف تمولها عمليات الجهاز والإعلانات، لا بيع token.
كما أن حلول الاستضافة الحالية ليست مثالية. للحصول على أعلى خصوصية عبر E2EE، سيتعين على المستخدمين انتظار إعادة بناء الميزات الجديدة في أماكن لن يتمكن فيها مزود الخدمة من قراءتها. لا تزال الـ private harness على مستوى الخدمة تعتمد البروتوكول. أما التدريب بتكلفة معقولة، فإذا أردت أفضل نتائج fine-tuning فما زال يتطلب الثقة بمزود طرف ثالث. وبالنسبة للتشغيل الذاتي، قد تتخلص من كل مزود خدمة دفعة واحدة، لكن تشغيل أقوى نماذج مفتوحة المصدر محليًا قد يجعل التكلفة أعلى مما يدفعه شخص مقابل استئجار نفس “المنزل” الذي يعمل فيه الحاسوب الذي يوائم تلك النماذج.
رغم العيوب، صار ذكاء اصطناعي خاص خيارًا حقيقيًا ومقبول التكلفة، والفجوات المتبقية آخذة في الانكماش. بالنسبة للمستهلك العادي، وعلى Lumo وVenice، فإن محادثات خاصة بنماذج مفتوحة المصدر تحت وعد “لا سجلات” تكون بلا تكلفة، بينما الاشتراك في Venice أو Tinfoil بسعر 18 إلى 20 دولارًا يجعل نفس المحادثة محبوسة داخل enclave، ولا تكون أغلى من اشتراك ChatGPT. أما بالنسبة لسير عمل الشركات، فإن نقاط النهاية المزودة بـ attestation أرخص الآن حتى من مسار النص الصريح. يمكن لنقاط النهاية من نوع E2EE API لدى NEAR AI إدخال سياق مُشفّر إلى enclave، بحيث تعمل الذاكرة ورفع الملفات والتعليمات المخصصة اليوم فوق E2EE. وبالنسبة لما بعد التدريب المزود بـ attestation، فإن Vera Rubin NVL72 التي ستصدرها NVIDIA قريبًا ستوسع الحوسبة السرية من عقد 8 بطاقات في Blackwell إلى رفوف من 72 بطاقة، ما يجعل حلقات RL الرائدة أكثر قابلية للتطبيق دون كشف IP.
لكن القيمة الجوهرية لالتقاط الأرباح تقع خارج طبقة هذه الانخفاضات في الأسعار. الخصوصية شبه مجانية في الأماكن التي باتت موجودة فيها بالفعل، لكنها لم تغط بعد سير عمل agentic السائد. المشغلون الذين يركزون على تأجير enclave يمسكون بـ “مفتاح” على رقاقة معيارية، وليس حصنًا (moat). أما بوابات طبقة البروتوكول فتتنافس في ساحة تقليدية مع middleware. المراكز القابلة للتحصين هي “النصف الآخر” من المشكلة التي لم تُحل في هذا التقرير: حلقات التدريب داخل enclave، استدعاءات الأدوات المغلقة بالكامل من طرف إلى طرف، وفهارس البحث التي لا يمكن رؤية مفرداتها. من ينجز واحدة منها أولًا، يبيع شيئًا لا يمكن تحويله إلى سلعة عبر أي حرب أسعار. رأس المال الذي يتبع ذكاء اصطناعي خاص ينبغي أن يشتري “الفجوة”، لا ذلك “المفتاح”.
إذن: الثقة أم التحقق؟ بالنسبة لمهام تتطلب إعادة تنفيذ صارمة أو تكرارًا كبيرًا لـ agent، اختر الثقة؛ لأن كل استدعاء أداة في الأصل يرسل النص الصريح إلى “وجهة” لا يمكن لـ enclave أن تحبسها، ولأن النماذج الرائدة تُسوغ سعرها في هذه الحلقات. أما التفكير المتقدم الذي يميز شركة عن منافسها، فاختر التحقق: لأن الاستراتيجيات والتخطيط، والتجريد من خبرات سنوات طويلة—هي بالضبط تلك “الـ alpha” محل الجدل. الطريق إلى الأمام هو: ضمن حدود شركتك التي تتحكم فيها، تستخدم هذه البصيرة الحصرية لضبط نماذج مفتوحة المصدر. وفي مجال تواجد alpha لدى شركة ما، فإن النماذج المفتوحة المدعومة بتعديل الخبراء هزمت بالفعل النماذج الرائدة من حيث الدقة والتكلفة معًا، ومع بناء البنية التحتية لذلك داخل بيئات الخصوصية يأتي تدريجيًا، عقدة وراء عقدة.
انقر لمعرفة المزيد حول توظيف律动 BlockBeats
مرحبًا بانضمامك إلى المجتمع الرسمي لـ律动 BlockBeats:
Telegram: مجموعة الاشتراك https://t.me/theblockbeats
Telegram: مجموعة النقاش https://t.me/BlockBeats_App
Twitter: الحساب الرسمي https://twitter.com/BlockBeatsAsia