الأمان · ArcaKey Private AI

ذكاء اصطناعي للمهنيين الخاضعين للتنظيم
— دون المساس بـ الخصوصية.

كل ادعاء قابل للدفاع على هذا الموقع مقترن بالأثر الذي يدعمه. حمّلوا عيّنة الإشهاد الموقّعة، اقرأوا الورقة، افحصوا نموذج التهديد. إذا لم يوجد أثر بعد، فإنه يُوسَم بذلك — لا يُخفى.

وضعية الأمان

تحمي ArcaKey أعمالاً لا يمكن تعريضها للكشف. نفعل ذلك بالالتزام بمعيار معماري قابل للتحقق، لا بمعيار سياسة موعود به.

في ما يلي الحالة الراهنة لبرنامج الأمان لدينا: الأوّليّات والمعمارية، وثائق الإثبات، وضعية الامتثال الحالية، وسياسة الإفصاح. كل ادعاء على هذه الصفحة مقترن بأثر يستطيع مشترٍ متمرّس أو صحفي أو مستشار نقابي قراءته.

إن كنتم تُقيّمون ArcaKey لنشر مؤسسي، فإن حزمة التقييم في أسفل هذه الصفحة تجمع المجموعة الكاملة من الوثائق. يحصل المتقدّمون لـ Sovereign على الحزمة نفسها مع جلسات تقنية إضافية عند الطلب.

الأوّليّات التشفيرية

متناظر (في حالة السكون)
AES-256-GCM.
تبادل المفاتيح
ML-KEM-768 (CRYSTALS-Kyber, NIST FIPS 203)، مهجَّن مع X25519.
المصادقة
FIDO2 على Executive وما فوق؛ عبارة سر مشتقة بـ Argon2id كاحتياطي.
تواقيع سجل التدقيق
Ed25519، مرتبطة بسلسلة لكل مستخدم.
أجزاء الاستجابة
ML-DSA-65 (CRYSTALS-Dilithium, NIST FIPS 204).
جيب الاستدلال
NVIDIA H100 في الحوسبة السرية على GCP A3 Confidential VM؛ تشفير ذاكرة AMD SEV-SNP.
الإشهاد
NVIDIA Remote Attestation Service (NRAS)، لكل جلسة، قابل للتحقق من قِبَل المستأجر عبر nvtrust SDK.

نطاق ما بعد الكم

غلاف ArcaKey من المتصفح إلى CVM على مستوى التطبيق (ML-KEM-768) فعّال اليوم وينتهي داخل الـ enclave المُثبَت من نوع CVM لحركة Tab 1 و Tab 2. تُمرِّر Vercel نص KEM المشفّر لكنها لا تستطيع فك تغليفه. KEM ما بعد الكم الهجين على TLS الحافة (X25519MLKEM768) دفاع *إضافي* في طبقة إنهاء TLS؛ يبقى مقيّداً بالمزوّد ويتبع طرح Vercel و Cloudflare على الحافة. حتى يتم تشغيل TLS PQ KEM على الحافة، يكون تبادل المفاتيح على طبقة النقل TLS 1.3 مع ECDHE الكلاسيكي — لكن غلاف التطبيق الداخلي أصبح PQ-آمن بالفعل. يحمي ذلك من "احصد الآن، فُك التشفير لاحقاً" ضد خصوم كمّيين مستقبليين: حتى لو كُسر TLS الجلسة الملتقطة بعد 50 عاماً، فإن غلاف ML-KEM-768 الداخلي يبقى آمناً بموجب FIPS 203.

المعالجون الفرعيون

تقوم ArcaKey بتوجيه الاستدلال وأعباء العمل الداعمة عبر مجموعة صغيرة من المعالجين الفرعيين المسمّين. يصف كل سجل أدناه دوره البنيوي ووضع الامتثال / معالجة البيانات الخاص به. تتدفق حركة المستويين Confidential AI و Private AI إلى واحدة من نهايتَين خلفيتَين مُثبَتتَي TEE — Phala لتكوينات Qwen 3.5 27B و Qwen 2.5 7B، و Tinfoil لجميع النماذج الأخرى في هذين المستويَين. تتدفق حركة مستوى Best in Class AI مباشرةً إلى مزوّد الحدّ (Anthropic أو OpenAI أو AWS Bedrock لـ Mistral Large 3) بموجب عقد كل مزوّد. المعالجون الفرعيون للمنصة والبنية التحتية مدرجون أدناه.

TEE backends (Confidential AI / Private AI)

Phalaنهاية خلفية TEE — Qwen 3.5 27B + Qwen 2.5 7B
SOC 2 Type I + HIPAA مع نطاق محدد تحديداً لتكوينات Qwen 2.5 / Qwen 3.5 على Phala — وليس شهادة Phala-كمنصّة. دور Phala اليوم مقيَّد بهذَين النموذجَين Qwen؛ تتدفق جميع استدلالات Confidential AI / Private AI الأخرى عبر Tinfoil. الوضع التشفيري: Intel TDX + NVIDIA Confidential Computing. BAA بين ArcaKey و Phala: لم يُطلَب؛ تعتمد ArcaKey على الوضع العام الموثّق لـ Phala بدلاً من BAA تعاقدي.
Tinfoilنهاية خلفية TEE — جميع استدلالات Confidential AI / Private AI باستثناء نماذج Qwen لدى Phala
TEE مُثبَت لكل نموذج (Intel TDX + NVIDIA Confidential Computing). SOC 2 Type II على مستوى المنصة. يستضيف الافتراضي الموصى به لـ Pro / Pro Suite (Llama 3.3 70B) على مسار دائم — وليس scale-to-zero — مما يلغي زمن البدء البارد. BAA بين ArcaKey و Tinfoil: غير متاح — لا تقدّم Tinfoil BAAs لأي عميل. سلسلة إثبات TEE هي الضمان الموضوعي لعَمى المشغِّل لدى هذا المزوّد؛ تأتي ادعاءات SOC 2 / HIPAA من الوضع العام لـ Tinfoil بدلاً من BAA.

Platform & infrastructure

Vercelاستضافة التطبيق + الحافة
SOC 2 Type II (قابل للتحقق علناً على Vercel Trust Center). يستضيف أسطح التسويق وتطبيق vault. يُنهي اتصال TLS الوارد من متصفح العميل؛ بالنسبة لـ Tab 1 و Tab 2 لا يصل نص العميل الواضح للمحفِّز إلى Vercel أبداً — يُشفَّر تحت مفتاح الجلسة داخل المتصفح ويُمرَّر كنص مشفَّر.
CloudflareCDN + DNS
SOC 2 Type II و ISO 27001 و FedRAMP Moderate على مستوى المنصة. يقدم الأصول الثابتة و DNS. لا يرى حركة الاستدلال.
Supabaseقاعدة البيانات + تخزين الكائنات
SOC 2 Type II. يستضيف مخزن ذاكرة vault المشفَّر في حالة السكون وسجل التدقيق وبيانات الحساب المهيكلة. كل محتوى blob يُشفَّر من جانب العميل أو داخل CVM قبل الكتابة؛ يرى Supabase نصاً مشفَّراً فقط.
Clerkالهوية / المصادقة
SOC 2 Type II. يتولّى المصادقة؛ لا يلمس محتوى vault أو حركة الاستدلال أبداً.
Upstashغلاف Redis لكل جلسة
SOC 2 Type II. يحتفظ بالغلاف لكل جلسة (محدّد بـ TTL). يعيش MEK الجلسة فقط داخل CVM لـ Tab 1 / Tab 2؛ في جلسات Vercel-direct، يبقى الغلاف ضمن تغليف مفتاح المنصة على Upstash.
AWS (KMS)CMK للمستأجر مع opt-in على Executive
SOC 2 Type II و FIPS 140-2 المستوى 2 (KMS)؛ FIPS 140-2 المستوى 3 متاح عبر CloudHSM (تفعيل JIT عند متطلب L3 تعاقدي). مستخدم لتغليف Customer Master Key محدد نطاقه للمستأجر فوق DEK لكل كتلة عندما يختار عميل Executive ذلك. AWS DPA القياسي + مؤهَّل لـ HIPAA بموجب AWS BAA. يتحكم العميل بالمفتاح في حسابه الخاص على AWS؛ يُمنح دور IAM لـ ArcaKey في وقت التشغيل صلاحيات Encrypt / Decrypt فقط.
Stripeالفوترة
SOC 2 Type II و PCI-DSS المستوى 1. يتولّى معالجة المدفوعات فقط؛ لا يلمس محتوى vault أو حركة الاستدلال أبداً.
Brave Searchفهرس بحث الويب (opt-in لكل دور)
فهرس بحث متعاقد عليه. بالنسبة لـ Tab 1 و Tab 2، يُجرى استعلام Brave من داخل CVM المُثبَت؛ لا يصل نص الاستعلام الواضح إلى Vercel أبداً. بالنسبة لـ Tab 3، يُجرى الاستعلام من runtime لـ Vercel. يرى Brave نص الاستعلام الواضح في كلتا الحالتين — لا تدّعي ArcaKey بحثاً مشفَّراً من طرف إلى طرف.

Frontier model providers (Best in Class AI)

Anthropicمزوّد نماذج الحدّ — عائلة Claude
SOC 2 Type II؛ برنامج BAA من المزوّد متاح. BAA + ZDR بين ArcaKey و Anthropic مطلوبَان في 2026-05-24 باسم ArcaKey AI, LLC؛ بانتظار التوقيع المضاد. يمكن الوصول في Pro Suite وما فوق؛ يُفعَّل الوصول المغطّى بـ HIPAA بمجرّد توقيع العقدَين.
OpenAIمزوّد نماذج الحدّ — عائلة GPT
SOC 2 Type II؛ برنامج BAA من المزوّد متاح. BAA بين ArcaKey و OpenAI نافذ منذ 2026-05-24 باسم ArcaKey AI, LLC. لم يُتعاقَد على ZDR منفصل في الوقت الحالي — تطبَّق شروط احتفاظ API الافتراضية لـ OpenAI. يمكن الوصول في كل الفئات المدفوعة (مع تقييد لكل نموذج).
AWS Bedrock (Mistral Large 3)مزوّد نماذج الحدّ — Mistral Large 3 في us-east-2
SOC 2 Type II و ISO 27001 و FIPS 140-2 المستوى 2 (KMS). BAA على مستوى حساب AWS نافذ منذ 2026-05-11 باسم ArcaKey AI, LLC — نفس مظلة BAA التي تغطي بنية KMS لمفتاح CMK لكل مستأجر. يُقدَّم Mistral Large 3 حصريًا عبر Bedrock؛ لا تُستخدم واجهة Mistral La Plateforme المباشرة (DPA فقط، بدون برنامج BAA من المزوّد). متاح في Executive وما فوق.

معالجة HIPAA / PHI — ثلاث طبقات مميَّزة

ينبغي للمشترين الذين يراجعون قصة ArcaKey لـ HIPAA أن يميّزوا بين ثلاث طبقات مستقلة، لكل منها حالتها الخاصة اليوم. الالتباس الشائع للمشتري هو الخلط بينها — "Anthropic لديها BAA إذاً بياناتي مغطّاة" هو بيان من الطبقة 1، لا من الطبقة 3، والفجوة بينهما تعاقدية لا تشفيرية.

  1. برامج BAA على مستوى المزوّد

    تقدّم Anthropic و OpenAI برامج BAA على مستوى المزوّد (مصدر شارة "BAA AVAILABLE" على سطح Tab 3). BAA لـ Google Vertex AI معلَّق. ليس لدى Mistral برنامج BAA خاص بالمزوّد، لكن ArcaKey تُوجِّه Mistral حصريًا عبر AWS Bedrock تحت BAA على مستوى حساب AWS (نافذ 2026-05-11)، بحيث يحمل استدلال Mistral نفس وضعية HIPAA المؤهَّلة كباقي Tab 3 — عبر آلية تعاقدية مختلفة. هذه قدرات للمزوّد والبنية التحتية، مستقلة عن أي عقد وقّعته ArcaKey.

  2. تنفيذ BAA بين ArcaKey والمزوّد

    ما إذا كانت ArcaKey قد وقّعت بدورها كل BAA أعلى يُتتبَّع على مصفوفة معالج فرعي BAA حيّة؛ ليست كل البوابات مغلقة اليوم. الصف JIT "المعالجة المُنتَجة المغطّاة بـ HIPAA" يتتبّع إغلاق البوابات المتبقية بالإضافة إلى التوقيع المضاد لـ Vercel BAA. متاحة عبر حزمة التقييم لمراجعي بذل العناية الواجبة.

  3. BAA بين ArcaKey والعميل

    لا تحتفظ ArcaKey بأي عقود مباشرة مع عملاء مغطّاة بـ HIPAA اليوم. أول التزام مع عميل موقّع يتطلب معالجة مغطّاة يطلق المحفِّز JIT؛ حتى ذلك الحين، يقوم الوضع التشفيري (Phala TEE على Tab 1، بنطاق محدد لـ Qwen 2.5 / 3.5؛ ZDR + مزوّدون مؤهَّلون لـ BAA من المزوّد على Tab 3) مستقلاً عن تنفيذ BAA من جانب العميل.

الوثائق المرتبطة

تحقق جاهزية المراجعة: /security-review

إشهاد حيّ

كل جلسة تُوجَّه عبر TEE تُصدر أثر إشهاد موقّعاً يمكنكم تنزيله والتحقق منه دون اتصال. العيّنة أدناه تُوقَّع جديداً في كل طلب — هي أثر حقيقي، ليست ملفاً ثابتاً.

نزّل العيّنة الموقّعةالمفتاح العام المنشوركيف تتحققون

ملاحظة قبل الإطلاق: طبقة الإثبات NRAS مأخوذة من بدائل (stub) إلى أن تُفعَّل سعة GCP A3 Confidential VM. توقيع الربط من ArcaKey على الأثر حقيقي وقابل للتحقق اليوم. الانتقال إلى NRAS الحيّ تلقائي عند تبديل السعة — شكل الأثر لا يتغير. راجعوا القسم 6 من مرجع إشهاد TEE.

قائمة الادعاءات القابلة للدفاع

الادعاءما يُثبتها
تشفير من طرف إلى طرفالورقة، القسم 4
تشفير ما بعد الكم (ML-KEM-768 / ML-DSA-65)الورقة، القسم 3
استدلال معزول بالعتاد (TEE)مرجع إشهاد TEE + عيّنة موقّعة
لا تدريب على بياناتكمنموذج التهديد، القسم 3 (A4)
مفاتيح بحوزة المستخدم (Permanent / Sovereign)الورقة، القسم 7
عدم احتفاظ عند الطلب (Ghost Mode)الورقة، القسم 4 + نموذج التهديد A4
ArcaKey لا تستطيع قراءة محتوى Sovereign (المرحلة 2)معمارية المرحلة 2
منع العبث بالاستجابةالورقة، القسم 4 + نموذج التهديد A6

سياسة الإفصاح

ترحّب ArcaKey ببلاغات المسائل الأمنية. نلتزم بـ:

  • · الإقرار باستلام البلاغ خلال يوم عمل واحد.
  • · تقديم تقييم فرز خلال 5 أيام عمل.
  • · عدم اتخاذ إجراء قانوني ضد الباحثين الذين يتصرّفون بحسن نيّة، ولا يستخرجون بيانات العملاء، ويعطوننا وقتاً معقولاً للمعالجة قبل الإفصاح العلني.
  • · الإشادة العلنية بالمُبلِّغين الراغبين بالتسمية في الشكر والتقدير.

أرسلوا تقريركم إلى security@arcakey.ai. مفتاح PGP في /docs/arcakey-security-pgp.txt (قيد النشر).

Need a written assessment?

The ArcaKey Defensibility Audit is a 30-day advisory engagement that produces a founder-signed, independently reviewed memo mapping your AI workflows against Title 21, NIST post-quantum, and AI RMF standards. Suitable for inclusion in your AI governance file, sponsor due-diligence packet, or regulatory submission appendix.

See the Defensibility Audit

حزمة التقييم

بإمكان المؤسسات المؤهَّلة طلب حزمة تقييم ArcaKey — ورقة المعمارية، نموذج التهديد، الملخص التنفيذي لاختبار الاختراق المستقل (عند اكتماله)، نموذج HIPAA BAA، خطاب ملاحظة SOC 2، وجلسة تقنية لمدة 30 دقيقة مع المؤسس.

اطلبوا حزمة التقييمللمؤسسات

الشكر والتقدير

لا تقارير منشورة بعد — سيُدرِج هذا القسم الباحثين كلما تم فرز التقارير ومعالجتها.