البنية التحتية السحابية
علي بابا تبني العقل والجهاز المناعي لوكلاء الذكاء الاصطناعي
تكشف علي بابا كلاود عن نظام استرجاع واعٍ بقاعدة الكود للبرمجة بالذكاء الاصطناعي ومنصة أمن WAAP قائمة على الوكلاء، كلاهما يستفيد من النماذج الكبيرة لحل فجوات زمن الاستجابة والخصوصية والامتثال. تهدف البنية الهجينة إلى التفوق على الأدوات التي تعتمد فقط على التضمين وبائعي جدران الحماية التقليديين.

تراهن علي بابا كلاود على أن الحدود التالية في البنية التحتية السحابية ليست مجرد وحدات معالجة رسوميات أكبر أو استدلال أرخص، بل مدى فهم المنصة للكود الذي تستضيفه والتهديدات التي تواجهها. تكشف مقالتان تقنيتان معمقتان عن استراتيجية ذات شقين: واحدة تعيد هندسة كيفية استرجاع أدوات البرمجة بالذكاء الاصطناعي للسياق من قاعدة كود المطور وعرضها، وأخرى تغلف تطبيقات الوكلاء بطبقة أمنية قادرة على فحص كل من حركة المرور والاستعلامات في الوقت الفعلي. how-alibaba-cloud-pushed-its-way-into-20-gartner-quadrants-and-what-it-means-for-the-ai-cloud-race
المقال الأول، المنشور في 22 أغسطس 2025 على مدونة علي بابا كلاود، يفصل "نظام فهرسة واعيًا بقاعدة الكود" مصمم للوكيل البرمجي Qoder AI التابع للشركة. البنية هي خروج متعمد عن النهج السائد. تعتمد معظم مساعدي البرمجة، بما في ذلك تلك التابعة لـ OpenAI وGitHub Copilot، على واجهات برمجة تطبيقات تضمين عامة تفهرس مقاطع الكود والوثائق بناءً على التشابه النصي فقط. والنتيجة، كما يجادل مهندسو علي بابا كلاود، هي تجربة منفصلة: تفوت التضمينات العلاقات الهيكلية مثل رسوم بيانية للاستدعاء أو التسلسلات الهرمية للوراثة؛ يتم تحديث الفهارس كل بضع دقائق، تاركة المطورين بسياق قديم عند تبديل الفروع؛ وتتعرض الخصوصية للخطر عند إرسال التضمينات إلى واجهات برمجة تطبيقات طرف ثالث. the-plumbing-problem-in-ai-search-is-finally-getting-a-unified-solution
بديل علي بابا هو نظام هجين يعمل بالكامل على خلفيتها الخاصة. قاعدة بيانات متجهة عالية الأداء تخزن تضمينات لمقاطع الكود والوثائق والتحف، ولكن يتم إنشاء التضمينات بواسطة نماذج ذكاء اصطناعي مخصصة مدربة تحديدًا على الكود والمعرفة المجالية، بدلاً من نماذج تضمين جاهزة محسنة للنصوص العامة. على جانب العميل، يلتقط رسم بياني للكود الدوال والصنف والوحدات وعلاقاتها. طبقة ثالثة، تسمى RepoWiki، تفهرس مسبقًا وثائق التصميم ورسوم العمارة وصفحات الويكي الداخلية. عندما يصدر المطور استعلامًا عبر الدردشة أو الإكمال أو البحث في الكود، يجمع النظام بين بحث التشابه المتجه والتنقل عبر الرسم البياني والاستعلامات القائمة على المفهوم. النتيجة: موقع استدعاء وتعريف دالته، اللذان يتشاركان تداخلًا معجميًا قليلًا، يتم عرضهما معًا لأن الرسم البياني يعلم أنهما مرتبطان.
هذا مهم للمستودعات الأحادية الكبيرة. عندما يحتاج وكيل Qoder إلى فهم كيفية تفاعل خدمة مع المكونات النهائية، فإنه يبحث ليس فقط عن تعريفات بأسماء مماثلة ولكن عن سلسلة الاستدعاء وملفات التكوين ووثائق التصميم. يتحديث النظام في غضون ثوانٍ عندما يحرر المطور ملفات أو يبدل الفروع، وتتم جميع عمليات حساب التضمين والبحث المتجه على البنية التحتية الخاصة بعلي بابا كلاود. قبل استرجاع أي مقطع، يجب على العميل إثبات حيازة محتوى الملف عن طريق إرسال تجزئة تشفيرية، مما يضمن أن المستخدمين المصرح لهم فقط يمكنهم الوصول إلى الكود. cursor-expands-team-marketplaces-with-mcp-servers-and-org-group-access
المقال الثاني، المنشور في 26 مايو 2026، يحول التركيز من التطوير إلى الدفاع. منصة WAAP التابعة لعلي بابا كلاود، وهي جدار حماية موحد لتطبيقات الويب ومنصة حماية API، تم الاعتراف بها من قبل IDC كقائدة في الصين في تقييم MarketScape لعام 2026. لكن التقرير يُظهر أيضًا أن علي بابا كلاود تمد WAAP إلى أراضٍ نادرًا ما يلمسها بائعو جدران الحماية التقليدية: أمن تطبيقات الوكلاء نفسها.
تدعم المنصة الآن فحصًا أمنيًا في الوقت الفعلي لحركة مرور SSE، وتنفذ ما تسميه علي بابا أمن "حماية النموذج بالنموذج". تدمج بشكل أصلي حواجز السلامة AI Safety Guardrails الخاصة بالشركة لكشف ومنع هجمات حقن الاستعلامات. تشمل هذه الكتابة الضارة لتعليمات النظام وتصعيد صلاحيات الدور، وكشف المحتوى غير المتوافق تلقائيًا. إلى جانب المراقبة الدفاعية، أصدرت WAF من علي بابا كلاود قدرات وكيلة: وكيل عمليات أمنية يقلل دورات ضبط القواعد من أيام إلى دقائق؛ وأمن API وكيل يتعلم تلقائيًا هياكل API ويفرض إخفاء البيانات عبر الحدود؛ وإدارة البوتات الوكيلة التي تكتشف أنماط الوصول غير الطبيعية من خلال نمذجة سير العمل وخطوط الأساس السلوكية على مستوى المستخدم. the-subtle-trap-waiting-for-ai-agents-in-production
تقارب هذين الخطين من المنتجات ليس مصادفة. نظام الاسترجاع الواعي بقاعدة الكود مصمم لتغذية وكلاء البرمجة بالذكاء الاصطناعي بسياق أفضل. لكن هؤلاء الوكلاء أنفسهم يصبحون أسطح هجوم. حقن الاستعلامات وإساءة استخدام API واسترجاع البيانات غير المصرح به تصبح مخاطر بمجرد أن يتمكن الوكيل من التنقل عبر رسوم بيانية للكود واسترجاع وثائق التصميم. تبني علي بابا كلاود بشكل فعال كلاً من العقل (نظام الاسترجاع) والجهاز المناعي (WAAP الوكيل) لدورة حياة تطبيق الذكاء الاصطناعي نفسها. what-openais-atlas-shutdown-says-about-its-product-strategy
الأرقام توحي بالحجم. دعمت منصة WAAP عملاء من الدرجة الأولى يعالجون ملايين الاستعلامات في الثانية وحافظت على التوفر خلال الأحداث الكبرى مثل يوم العزاب. قامت شركة رائدة في مجال النماذج الأساسية بنشر حماية تطبيقات الذكاء الاصطناعي خصيصًا للحماية من حقن الاستعلامات وإساءة استخدام الموارد الحسابية، وإنشاء حواجز نموذجية لخدمات الاستدلال واسعة النطاق. استخدمت إحدى الشركات المصنعة للمركبات ذات الطاقة الجديدة إخفاء البيانات في الوقت الفعلي والامتثال الآلي عبر الحدود من Agentic API Security لاجتياز تدقيقات GDPR.
على عكس عمالقة الحوسبة السحابية الغربية الذين غالبًا ما يفصلون تطوير تطبيقات الذكاء الاصطناعي عن أمن تطبيقات الذكاء الاصطناعي في فرق منتجات مختلفة أو حتى مناطق سحابية مختلفة، يبدو أن علي بابا كلاود تدمج خريطتي الطريق. نفس الخلفية التي تفهرس كود المطور يمكنها أيضًا فحص حركة المرور التي يولدها هذا الكود. نفس الرسم البياني الذي يعرض تعريف دالة يمكنه أيضًا اكتشاف عندما يتخطى بوت خطوات لاستهداف واجهات API عالية القيمة مباشرة. قد يكون هذا الربط الوثيق هو الميزة التي تعتمد عليها الشركة وهي تتنافس مع AWS وAzure وGoogle Cloud في عصر الوكلاء. navigating-the-edge-new-framework-promises-safer-ai-deployment-in-critical-systems