٥٧ فئة هجوم · ١١١ تحويل تمويهي · امتثال EU AI Act

ذكاؤك الاصطناعي
قابلٌ للاختراق.
نحن نُثبت ذلك.

UMMRO هي منصة اختبار الاختراق الأمني الوحيدة للذكاء الاصطناعي التي تمتلك قدرات هجومية مُخصَّصة للغة العربية. اختبر نماذجك اللغوية الكبيرة ضد ٥٧ فئة هجومية و١١١ تحويلاً تمويهياً — قبل أن يفعل ذلك المهاجمون.

ابدأ تدقيقاً مجانياً شاهد العرض التوضيحي

اختبار أفضل ٣ نماذج مجاناً. لا تحتاج بطاقة ائتمان.

تم اختبارها ضد

OpenAI | Anthropic | Google | Meta | G42 Jais | TII Falcon | NVIDIA NIM

المشكلة

أمان الذكاء الاصطناعي مُعطَّل.
إليك الدليل.

٤-٥ أضعاف

نسبة المحتوى غير الآمن عند استخدام العربيزي مقارنةً بالعربية الفصحى

٩٢٪

نسبة تدهور الدقة نتيجة هجمات التلاعب بالتشكيل على النماذج العربية

٩٩٫٢٣٪

نسبة نجاح كسر الحماية باستخدام هجمات تجاوز النص ثنائي الاتجاه

صفر

عدد ضوابط الذكاء الاصطناعي في معايير NESA الإماراتية

كل نموذج لغوي كبير — GPT-4o وClaude وGemini وJais وFalcon — يمكن التلاعب به عبر حقن الأوامر النصية. تدريبات الأمان مبنية أساساً على اللغة الإنجليزية. أما العربية والعربيزي والنصوص من اليمين لليسار والتنويعات اللهجية فهي نقاط عمياء لم تُختبر.

الأدوات الحالية تختبر بالإنجليزية فقط. إنها تفتقد هجمات الصرف العربي وتجاوزات العربيزي واستغلال النص ثنائي الاتجاه. UMMRO تختبر ما لا تستطيع الأدوات الأخرى اختباره.

٥٧

فئة هجوم

١١١

تحويل تمويهي

+٢٥

نموذج ذكاء اصطناعي

١٧

استراتيجية إعادة صياغة

A–F

مقياس تصنيف المخاطر

٥

أطر تنظيمية

المنهجية

ثلاث خطوات نحو أمان الذكاء الاصطناعي

٠١

اربط نموذجك

وجِّه UMMRO إلى نموذجك اللغوي عبر API. أضف أمر النظام (system prompt) لاختبار تطبيقك المُحدَّد. يستغرق دقيقتين فقط.

٠٢

شغِّل التدقيق

يُطلق UMMRO ٥٧ فئة هجومية بـ١١١ تحويلاً تمويهياً. المتجهات المُخصَّصة للعربية تختبر تجاوزات العربيزي والتشكيل والنص ثنائي الاتجاه.

٠٣

احصل على تقييمك

تلقَّ تصنيفاً من A إلى F مُعيَّناً وفق المادة ١٥ من EU AI Act. لوحة معلومات HTML تعرض التفصيل حسب الفئة. تقرير PDF للإدارة.

القدرات

٥٧ فئة هجومية. ١١١ تحويلاً تمويهياً. منصة واحدة.

تغطية هجومية شاملة

٥٧ فئة هجومية من تصنيف CrowdStrike/Pangea 2025 لحقن الأوامر — المعيار الذهبي في القطاع.

١١١ تحويلاً تمويهياً

محرك تحويل بـ١٥ مرحلة: Base64 وROT13 والحروف المتشابهة والأحرف عديمة العرض والألعاب اللغوية.

اختبار مُخصَّص للعربية حصري

الأداة الوحيدة التي تتضمن: كشف تحويل العربيزي، تحليل التلاعب بالتشكيل، اختبار تجاوز النص ثنائي الاتجاه، والتبديل اللهجي.

كشف الرفض الناعم

يكتشف الاستجابات "المتوافقة تقنياً": المخرجات المبتورة، الإجابات ذات نسبة إخلاء مسؤولية عالية.

تقارير احترافية

SARIF 2.1 JSON، ولوحة معلومات HTML تفاعلية، وملخص تنفيذي PDF — كل ما يحتاجه فريق الأمن والمراجعون.

الامتثال لقانون الذكاء الاصطناعي الأوروبي

تعيين تلقائي للمادة ١٥ من EU AI Act. تصنيف من A إلى F مع عتبات واضحة للنجاح والفشل.

الأسعار

ابدأ مجاناً. توسَّع عندما تكون جاهزاً.

مجاني

للبداية والتجربة

٠ $/شهرياً
  • ٥ تدقيقات/شهرياً
  • ١٠ فئات هجوم أساسية
  • تقرير JSON
ابدأ الآن
الأفضل قيمة

احترافي

للفرق والمؤسسات

٩٩ $/شهرياً

≈ ٣٦٤ د.إ/شهرياً

  • ١٠٠ تدقيق/شهر
  • جميع الـ٥٧ فئة
  • اختبار العربية متضمن
  • تقارير HTML + JSON
  • تعيين EU AI Act كامل
ابدأ التجربة الاحترافية

مؤسسي

للحكومات والبنوك

حسب الطلب
  • تدقيقات غير محدودة
  • نشر داخلي (On-premise)
  • تقارير PDF مخصصة
  • دعم مخصص + SLA
تواصل مع المبيعات

الأسئلة الشائعة

أسئلة متكررة

هل UMMRO أداة "كسر حماية"؟
لا. UMMRO هي أداة اختبار أمني مُرخَّصة للذكاء الاصطناعي، مشابهة لأدوات اختبار الاختراق (مثل Burp Suite وMetasploit) التي تختبر تطبيقات الويب. تُحدِّد الثغرات لتتمكن من إصلاحها قبل أن يستغلها المهاجمون.
هل تحتاجون الوصول إلى أوزان النموذج؟
لا. UMMRO أداة اختبار الصندوق الأسود (Black-Box). تحتاج فقط إلى وصول API لإرسال الأوامر واستقبال الاستجابات — نفس الوصول الذي يملكه أي مستخدم. لا حاجة لأوزان النموذج أو بيانات التدريب.
كيف يختلف UMMRO عن PyRIT أو Garak؟
ثلاثة فوارق رئيسية: (١) متجهات هجومية مُخصَّصة للعربية — PyRIT وGarak يختبران بالإنجليزية فقط. (٢) ١١١ تحويلاً تمويهياً مقابل ٢٠-٥٠ تقريباً لدى المنافسين. (٣) تعيين الامتثال لقانون الذكاء الاصطناعي الأوروبي مع تصنيف من A إلى F.
هل يعمل UMMRO مع نموذجي؟
يدعم UMMRO أي نموذج يمكن الوصول إليه عبر API: OpenAI (GPT-4o) وAnthropic (Claude) وGoogle (Gemini) وNVIDIA NIM (مجاني) وMeta (Llama) وAzure وAWS Bedrock. النماذج المُستضافة ذاتياً تعمل عبر API محلي.
هل يمكن نشر UMMRO داخلياً؟
نعم. الخطط المؤسسية تشمل نشراً عبر Docker/Kubernetes للبيئات المعزولة. بياناتك لا تغادر بنيتك التحتية أبداً. مهم للمتطلبات الحكومية ومتطلبات السيادة على البيانات في القطاع المالي.
مجاني — بدون بطاقة ائتمان

ذكاؤك الاصطناعي آمنٌ بقدر
آخر اختبار أمني أجريته عليه.

كل يوم بدون اختبار هو يوم تكون فيه أنظمة ذكائك الاصطناعي مكشوفة. UMMRO يكتشف الثغرات قبل أن يستغلها المهاجمون.

بياناتك تُعالج بأمان ولا تُشارك أبداً. اطلع على سياسة الخصوصية.