Skip to main content
تكنوستاك logo
2026-01-2210 دقائقليلى ناصر

تقنية RAG للشركات تربط نماذج اللغة بمستنداتك دون تسريبها. شرح المراحل الخمس والحدود الأمنية وخارطة طريق 60 يومًا.

تقنية RAG للشركات: أصِّل نماذج LLM بمعرفتك الخاصة بأمان — cover

ثمانون بالمئة من تجارب الشركات لوضع نموذج لغة كبير فوق بياناتها الخاصة تصطدم بالحائط نفسه: النموذج يخترع إجابات لا يدعمها أي مستند. تقنية RAG للشركات هي النمط المعماري الذي يكسر هذا الحائط، وقد أصبحت الخيار الافتراضي لأي مشروع LLM يجب أن تستند إجاباته إلى معرفة مملوكة.

لماذا أصبحت تقنية RAG للشركات النمط الافتراضي لتأصيل نماذج اللغة؟

تقنية RAG للشركات، اختصارًا لـ Retrieval-Augmented Generation، هي النمط الذي يجلب فقرات ذات صلة من قاعدة بيانات الشركة الخاصة عند وقت الاستعلام، ثم يمررها إلى نموذج LLM كسياق تأصيل، فيجيب النموذج من مستندات معتمدة بدلًا من الاعتماد على ذاكرته المعرفية. تبنّى هذا النمط كل من IBM وAWS ومعظم موردي حلول المؤسسات بين 2023 و2025، لأنه يتجنّب وضعَي الفشل اللذين قتلا مشاريع التدريب المخصص المبكرة: تقادم المعرفة وانفلات الهلوسة.

الاقتصاد أيضًا في صف RAG. التدريب المخصص لنموذج رائد على بيانات قطاعية يكلف خمسة إلى ستة أرقام لكل دورة ويثبّت الإجابة عند لقطة زمنية. بينما تبقي RAG النموذج ثابتًا وتترك مخزن المستندات يتطور، فكل عقد أو تذكرة أو سياسة جديدة تصبح قابلة للاسترجاع لحظة وصولها.

في القطاعات الخليجية الخاضعة للتنظيم، قصة التدقيق أهم. مع تقنية RAG للشركات، تحمل كل إجابة استشهادًا بالقطع المصدرية التي أنتجتها، فيستطيع المنظّم أو المراجع الداخلي التحقق من سلسلة الاستدلال دون الوثوق بصندوق أسود.

المراحل الخمس لخط أنابيب RAG

كل نظام RAG جاهز للإنتاج، بغض النظر عن المورد، يمر بالمراحل الخمس نفسها:

إنفوجرافيك يعرض المراحل الخمس لخط أنابيب RAG للشركات: التقطيع والتضمين والفهرسة والاسترجاع والتوليد
النمط بسيط مفاهيميًا، لكن خلف كل مرحلة قرار أمني وجودة لا يمكن تأجيله.
  • التقطيع. تقسيم المستندات إلى فقرات من 300 إلى 800 Tokens مع تداخل. التقطيع السيئ يدمر جودة الاسترجاع أكثر من أي مرحلة أخرى.
  • التضمين. تحويل كل قطعة إلى متجه عالي الأبعاد بنموذج Embeddings مضبوط. النماذج متعددة اللغات حاسمة للمحتوى العربي.
  • الفهرسة. تخزين المتجهات في قاعدة بيانات متجهية مُدارة (Pinecone، Weaviate، pgvector، Vertex AI) مع بيانات وصفية لكل قطعة للتحكم بالوصول.
  • الاسترجاع. عند الاستعلام يُضمَّن سؤال المستخدم وتُسحب أفضل k قطع متطابقة، مرشّحة بسياسة وصول المستخدم.
  • التوليد. تمرير القطع المسترجعة إلى النموذج مع تعليمات تأصيل صارمة: الإجابة من السياق فقط، الاستشهاد، الرفض إن لم يوجد سياق.

الحدّ الأمني الذي يجب على كل CIO فرضه

أكبر وضع فشل في RAG للشركات ليس هلوسة، بل خطأ صلاحيات. إذا تجاهلت طبقة الاسترجاع سياسة الوصول، فيمكن لمستخدم غير مخوّل أن يطرح سؤالًا يستحضر قطعة لم يكن مفترضًا أن يراها. ثم يلخّصها النموذج، فيبدو التسريب وكأنه ميزة.

العلاج ثلاثة ضوابط تُطبَّق على مستوى القطعة: كل قطعة تحمل قائمة الوصول نفسها للمستند المصدر، استعلامات الاسترجاع تُرشَّح بعديًا بهوية المستخدم، والنظام يرفض بأناقة عندما لا تعود أي قطع مصرّح بها. مع سجل تدقيق غير قابل للتعديل لكل استرجاع وتوليد، يصبح لديك شيء يدافع عنه المدقق الداخلي.

التقييم: مجموعة الاسترجاع هي المنتج

معظم برامج RAG للشركات تقضي أسابيع في ضبط Prompt النموذج وصفر يوم في تقييم الاسترجاع. هذا معكوس. جودة الاسترجاع هي السقف الذي تحدد عنده جودة الإجابة، فإن لم تعد القطع الصحيحة، لن يصلح أي ضبط Prompt الأمر.

المنتج الذي تحتاجه مجموعة تقييم ذهبية من 100 إلى 300 سؤال تمثيلي، يحمل كل منها قطعًا مُصنّفة بشريًا تمثّل الإجابة الصحيحة. شغّل تقييمين في CI: استدعاء top-k للمسترجع، وأمانة الإجابة للمولّد. كلاهما قابل للتسجيل بحَكَم LLM متى ضُبطت المرجعية.

طرح RAG للشركات خلال 60 يومًا

هذا التسلسل الذي نشغّله مع المؤسسات الخليجية المنظّمة لإطلاق أول مساعد LLM مؤصَّل بـ RAG لوحدة أعمال واحدة:

إنفوجرافيك جدول زمني لإطلاق RAG للشركات خلال 60 يومًا من جرد المستندات إلى إطلاق التجربة
ستون يومًا، ستة معالم، وإجابة قابلة للتدقيق بين يدي أول مستخدم حقيقي.
  1. الأيام 1–10. جرد المستندات وتصنيف الحساسية. استبعد ما لا يجوز إدخاله في النطاق.
  2. الأيام 11–20. اختيار التقنيات (قاعدة المتجهات، نموذج Embeddings، طبقة التنسيق) وبناء مجموعة التقييم الذهبية.
  3. الأيام 21–30. بناء خط الأنابيب من طرف لطرف على التقييم. استهدف استدعاء أساسي recall@5 يفوق 70%.
  4. الأيام 31–40. ضبط الاسترجاع: استراتيجية التقطيع، Reranker، إعادة كتابة الاستعلام. هنا تُشترى أكبر قدر من الجودة.
  5. الأيام 41–50. مراجعة أمنية: ACLs على مستوى القطعة، تسجيل التدقيق، حماية من حقن Prompt، سلوك الرفض.
  6. الأيام 51–60. تجربة مع مجموعة مستخدمين مغلقة في وحدة أعمال واحدة. قيِّم كل إجابة لمدة أسبوعين.

متى لا تكون RAG للشركات هي الإجابة؟

ثلاث حالات يضيع فيها الاستثمار في RAG: مهام توليد الأكواد البحتة (Prompt engineering مع أدوات أفضل)، الاستعلامات التجميعية عالية التردد على جداول مهيكلة (NL-to-SQL أفضل)، وضبط الأسلوب أو التنسيق حين تكون المعرفة موجودة في النموذج (التدريب المخصص أفضل). معرفة الحدود نصف الهندسة.

عند تنفيذها جيدًا، تحوّل تقنية RAG للشركات النموذج العام إلى خبير قطاعي خاص يستشهد بمصادره ويرفض التخمين. عند تنفيذها سيئًا، تصبح أغلى طريقة لتسليم إجابات لا يستطيع المدققون الدفاع عنها. المراحل الخمس، والحدّ الأمني، ومجموعة التقييم هي الفرق.

أسئلة شائعة

ما هي تقنية RAG للشركات باختصار؟

تقنية RAG للشركات أو الاسترجاع المعزز للتوليد، هي البنية التي تجلب قطعًا ذات صلة من مخزن مستندات الشركة عند وقت الاستعلام وتمررها إلى نموذج لغة كبير كسياق تأصيل، فيجيب النموذج من مصادر معتمدة بدلًا من الاعتماد على ذاكرته المعرفية.

ما الفرق بين RAG للشركات والتدريب المخصص؟

تبقي RAG النموذج ثابتًا وتغيّر المدخلات، فكل استعلام يسترجع قطعًا طازجة مرشّحة بالصلاحيات في وقت التشغيل. أما التدريب المخصص فيغيّر النموذج نفسه على لقطة بيانات ثابتة. RAG أرخص في التحديث وأسهل في التدقيق، وهي الخيار الافتراضي حين تكون المعرفة هي القيد لا الأسلوب.

ما أكبر مخاطر نشر RAG للشركات؟

أكبر خطر هو ثغرة صلاحيات على مستوى القطعة. إن تجاهلت طبقة الاسترجاع سياسة الوصول، استطاع مستخدم غير مخوّل استحضار محتوى محمي عبر سؤال، فيلخّصه النموذج وكأنه عام. ضوابط ACL على مستوى القطعة والترشيح البعدي والرفض النظيف تسدّ الفجوة.

كتبته ليلى ناصر، التي تصمّم أنظمة RAG لبنوك وجهات حكومية في السعودية والإمارات منذ 2020.

  • الذكاء الاصطناعي للمؤسسات
  • RAG
  • أمان LLM

جاهز نبدأ؟

احكِ لنا فكرتك — ونرجع لك خلال يوم. حياك الله.

تقنية RAG للشركات: أصِّل نماذج LLM بمعرفتك الخاصة بأمان · تكنوستاك · تكنوستاك