جيريمي كانال أُصمِّم ▍
اثنا عشر عامًا في تأمين أكثر القطاعات تنظيمًا في العالم, البنوك والتأمين والدفاع. واليوم أُؤسِّس محيط الأمن لوكلاء الذكاء الاصطناعي المستقلين، وبنية MCP التحتية، والمنصات السحابية التي تُشغِّلهم.
- Swiss Re
- AXA
- BNP Paribas
- Standard Chartered
- Thomson Reuters
- Société Générale
- Seddiqi Holding
- NusaVest
- Thales
- Dassault Systèmes
- Veolia
- Baxter
- Gemalto
معتمد عبر كامل حزمة الوكلاء الذكيين
من Anthropic Build with Claude API إلى NVIDIA Generative-AI LLMs، وISACA CISM/CRISC، وكامل مسارات Microsoft Cybersecurity Architect وAWS Security.
الذكاء الاصطناعي
Certified Associate · Generative AI LLMs
Build with Claude API
الأمن
Prisma Certified Cloud Security Engineer
Cybersecurity Architect Expert
EAB47D8F4EDC1058
Security Operations Analyst Associate
8B08474D2BE410E8
Security, Compliance & Identity Fundamentals
BD23427E7A5DF944
Azure Security Engineer Associate
H344-1450
CISM, Certified Information Security Manager
CRISC, Risk & Information Systems Control
AWS Certified Security, Specialty
6S5MRC92DFR11RCW
Managing Security in Google Cloud Platform
السحابة
DevOps Engineer Expert
D7EF2C23EF149EA4
Azure Developer Associate
A6B7126C06F9C786
Azure Fundamentals
B7635962A1631A02
AWS Certified SysOps Administrator, Associate
FZN3QCE2J21E1N5F
AWS Certified Cloud Practitioner
WH8FRT11JNBQQXCM
AWS Certified Developer, Associate
4NBMCXH12EVEQB36
AWS Certified Solutions Architect, Associate
AWS-ASA-14402 · 3Z8KF6HK22VQQ83R
Google Cloud Platform Fundamentals · Core Infrastructure
عام
Professional Scrum Master I
Cisco Certified Network Associate (CCNA)
حيث أعمل على حدود التكنولوجيا
من تأمين وكلاء الذكاء الاصطناعي المستقلين إلى اكتتاب المخاطر السيبرانية لكبرى شركات التأمين, يقع عملي عند تقاطع القطاعات المنظَّمة والذكاء الاصطناعي الصاعد.
أمن الذكاء الاصطناعي الوكيلي
تأمين شامل لوكلاء LLM المستقلين: خوادم MCP، تفويض استدعاء الأدوات، الدفاع ضد حقن التعليمات، عزل الوكلاء الفرعيين، وضوابط زمن التشغيل.
الممارسة المميِّزةحوكمة الذكاء الاصطناعي والثقة
تفعيل ISO/IEC 42001 وNIST AI RMF وقانون الذكاء الاصطناعي الأوروبي. دمج إطار AI Fluency من Anthropic في سجل المخاطر المؤسسي.
أمن السحابة و CSPM
هندسة أمنية متعددة السحب لـ AWS وAzure وGCP. نشر Prisma Cloud عالميًا لدى AXA. منظومة Cloudflare لدى Thomson Reuters. مخطَّطات مُحصَّنة، IaC وممارسات SRE.
تقدير المخاطر السيبرانية
مؤسس ومدير تنفيذي لـ Rankiteo, أول منصة سطح مكتب للاكتتاب السيبراني المعزَّز بالذكاء الاصطناعي. التسعير، التعرُّض وتحليلات المحفظة للمؤمِّنين ومُعيدي التأمين.
الحوكمة والامتثال GRC
شهادات ISO/IEC 27001 على مستوى المجموعة، SOC 2، HIPAA، DORA، NIS2، PDPL الإمارات والمملكة العربية السعودية. بناء برنامج GRC لمجموعة الصدِّيقي وخارطة طريق نضج BNP Paribas.
استخبارات التهديدات والاختراق
أبحاث OWASP منشورة في مجلة Hakin9. اختبار الاختراق، التنبؤ بالاستغلال، استخبارات سطح الهجوم، وسجل حوادث Rankiteo (أكثر من 100 ألف حادثة).
مهندس واحد. كل إطار تنظيمي يهمّ.
من ISO/IEC 27001 إلى قانون الذكاء الاصطناعي الأوروبي، تربط مهامي الهندسة بالتنظيم. أُترجم الأُطر إلى ضوابط قابلة للنشر, وأُثبتها بضمان قابل للقياس.
- نضج سيبراني من 0% إلى 30% في أقل من 12 شهرًا لـ BNP Paribas Asset Management.
- نشر Prisma CSPM عالميًا عبر جميع كيانات AXA حول العالم.
- برنامج ISO 27001 على مستوى المجموعة لدى الصدِّيقي القابضة، متوافق مع PDPL الإمارات والسعودية.
- حارس بوابة الهندسة الأمنية لدى Swiss Re وThomson Reuters.
اثنا عشر عامًا في قيادة أمن المؤسسات المنظَّمة
أدوار ميدانية، من نائب رئيس Swiss Re إلى نائب رئيس أمن المعلومات في مجموعة BNP Paribas Asset Management, واليوم رئيس تنفيذي لشركة اكتتاب سيبراني بالذكاء الاصطناعي.
-
2026 → الآن
Fractional CISO · NusaVest
استراتيجية الأمن السيبراني ونظام إدارة أمن المعلومات لمنصة جنوب شرق آسيوية للأوراق المالية المدعومة بالأصول (SC Ventures · Standard Chartered).
-
2022 → الآن
Founder & CEO · Rankiteo
بناء أول منصة سطح مكتب متعددة الأنظمة للاكتتاب السيبراني بالذكاء الاصطناعي. تصنيفات سيبرانية، مخاطر الطرف الثالث ونمذجة التعرُّض, مع توزيع MCP أصيل إلى Cursor وClaude Desktop وChatGPT وn8n.
-
2025 → 2026
AI GRC Lead · Seddiqi Holding
برنامج شهادة ISO/IEC 27001 على مستوى المجموعة عبر كامل القابضة. سجل المخاطر، بيان القابلية للتطبيق، ومحاذاة PDPL الإمارات والسعودية لكل قسم.
-
2023 → 2025
Deputy CISO · GAMBIT / BNP Paribas Asset Management
بناء برنامج أمن سيبراني قائم على NIST من الصفر. بعد استحواذ BNP Paribas، قُدت تحوُّل النضج من 0% إلى 30% ضمن إطار المجموعة.
-
2023 → 2024
Head of Cloud Security GRC & CSPM · AXA
القيادة التقنية للنشر العالمي لـ Palo Alto Prisma CSPM عبر كل كيانات AXA. مواءمة المعايير العالمية مع القيود التنظيمية المحلية.
-
2022 → 2023
Cloud & Product Security Lead · Thomson Reuters
حارس بوابة الهندسة الأمنية ضمن حوكمة هندسة المؤسسة. نشر Cloudflare عالميًا. استشارات اكتتاب سيبراني تربط الهندسة بالتأمين.
-
2020 → 2022
Vice-President · Cloud Security & GRC · Swiss Re
الأمن بالتصميم على مستوى المؤسسة. مراجعة معمارية لكل برنامج رئيسي. مخططات أمنية قابلة لإعادة الاستخدام عبر السحابة والتطبيقات والبنية التحتية.
-
2018 → 2019
AI CyberSecurity Architect · Société Générale
تعريف وإنفاذ إطار أمن السحابة للبنك. حوكمة سحابية قائمة على المخاطر، وأمن بالتصميم لكل مبادرة سحابية.
-
2015 → 2018
مهندس حلول أمنية · عدة شركات Fortune 500
هجرات سحابية تحت PCI-DSS وHIPAA وأحمال العمل المنظَّمة. IaC، مخططات مُحصَّنة، أتمتة الثغرات، و SSO سحابي أصيل.
استشارات ميدانية للمؤسسات الأصيلة في الذكاء الاصطناعي
استشارات وتنفيذ شاملان عبر كامل حزمة أمن الوكلاء الذكيين, من الاستراتيجية على مستوى مجلس الإدارة ومخططات الهندسة المعمارية، وصولاً إلى ضوابط الإنتاج على Azure AI Foundry وLangGraph وNeMo وSageMaker وPrisma Cloud.
استراتيجية أمن الذكاء الاصطناعي الوكيلي
تشخيص على مستوى مجلس الإدارة لمنظومة وكلاء الذكاء الاصطناعي لديك. البنية المستهدفة، الوضع التنظيمي، وخارطة طريق 12 شهرًا للوصول إليها.
- نمذجة تهديد لكل وكيل واستدعاء أداة
- المواءمة مع NIST AI RMF وISO 42001 وقانون الذكاء الاصطناعي الأوروبي
- نموذج مخاطر وتكاليف جاهز للـ CISO
البناء والتحصين
هندسة مُسبَقة النشر على منصتك. ضوابط، عزل الوكلاء الفرعيين، تفويض الأدوات، رصد Langfuse, وتسليم إلى الإنتاج.
- بنية مرجعية على Azure AI Foundry / AWS Bedrock
- تدفقات LangGraph + LangChain مع ضوابط
- تكامل Prisma Cloud + Cloudflare
التدقيق والضمان
تدقيق مستقل لأمن الوكلاء الذكيين. فِرَق حمراء لحقن التعليمات وإساءة استخدام سلاسل الأدوات وتسريب البيانات. ملف أدلة جاهز لمجلس الإدارة.
- فِرَق حمراء عبر طبقات التعليمات والأدوات والبيانات
- مواءمة SOC 2 / ISO 27001 / DORA / NIS2
- لوحات Langfuse للضمان المستمر
منصات وتنسيق الوكلاء الذكيين
تقديم النماذج والاستدلال
أمن السحابة وCSPM
الرصد والتقييم والضوابط
الحوكمة والمخاطر والامتثال
مهام مختارة على حدود أمن الوكلاء الذكيين
ملخصات مجهولة الهوية لمهام حديثة في التأمين السيبراني وأمن السحابة المتعددة والحوكمة على مستوى المجموعة. التفاصيل تختلف بحسب القطاع وتبقى عامة عمدًا احترامًا لسرية العملاء.
منصة اكتتاب سيبراني مدعومة بالذكاء الاصطناعي
احتاج المؤمِّنون ومُعيدو التأمين إلى بيانات مخاطر سيبرانية لحظية مستندة إلى أدلة، بديلًا عن الاستبيانات الثابتة، ولتسريع مسار التسعير.
تصميم وتسليم تطبيق سطح مكتب متعدد الأنظمة مدعوم بمحرك تصنيف بالذكاء الاصطناعي، مع توزيع MCP أصيل إلى عملاء المساعدين الشائعين، ومرتكز على مجموعة معرفية للحوادث.
منصة بدرجة إنتاج معترف بها في سوق التأمين السيبراني.
نشر CSPM على المستوى العالمي
كان لدى شركة تأمين متعددة الجنسيات تعمل عبر عشرات الكيانات وضع أمني سحابي متباين دون رؤية موحدة.
القيادة التقنية للنشر العالمي. ورش عمل عابرة للكيانات، ومواءمة معايير الأمن للمجموعة مع القيود التنظيمية المحلية، وترجمتها إلى ضوابط قابلة للتنفيذ.
إشارة CSPM موحدة عبر المجموعة بأكملها، مع مواءمة تنظيمية لكل ولاية.
نضج سيبراني بعد الاستحواذ
احتاج كيان مستحدث الاستحواذ إلى برنامج سيبراني مُؤطَّر يتماشى مع إطار المجموعة المستحوذة، مع أدلة قابلة للقياس والدفاع عنها.
بناء برنامج أمن سيبراني قائم على NIST من الصفر. ضوابط وسياسات وإجراءات وسجل مخاطر وتقارير منظمة إلى الجهات المعنية على مستوى المجموعة.
تقدُّم نضج موثَّق ضمن إطار المجموعة المستحوذة.
اعتماد ISO 27001 على مستوى المجموعة
مجموعة متعددة الأنشطة دون نظام موحد لإدارة أمن المعلومات، تعمل تحت قوانين حماية بيانات إقليمية.
تصاميم عالية المستوى، تقييمات مخاطر تقنية على مستوى التطبيقات، إطار سياسات للمجموعة، بيان القابلية للتطبيق، ومواءمة مع المتطلبات التنظيمية الإقليمية.
جاهزية ISO 27001 على مستوى المجموعة مع ضمان مهيكل لكل قسم.
حراسة الهندسة الأمنية
احتاجت مؤسسة عالمية إلى أمن بالتصميم متسق عبر كل مبادرة رقمية كبرى.
العمل بوصفه حارس بوابة الهندسة الأمنية ضمن حوكمة هندسة المؤسسة، مع مخططات قابلة لإعادة الاستخدام عبر السحابة والتطبيقات والبنية التحتية.
تسليم آمن مُتسارع ونضج تحكُّم أقوى وأكثر اتساقًا.
تكليف CISO جزئي
احتاجت منصة استثمار ناشئة إلى قيادة سيبرانية كبيرة لتعريف استراتيجية أمن المعلومات ونظام ISMS منذ اليوم الأول.
تكليف CISO جزئي يغطي نموذج التشغيل المستهدف، شهية المخاطر، كتالوج الضوابط، وخارطة الطريق التنظيمية، بالتنسيق مع مجموعة مصرفية عالمية أم.
وضع سيبراني قابل للدفاع جاهز لتدقيق المستثمرين والجهات التنظيمية.
عقد من الإسهام في النقاش العام
بحث ثغرات OWASP، ومحرك بحث اجتماعي مبكر حظي بأعلى مستويات الاعتراف، وتغطية مستمرة لأعمال الاكتتاب السيبراني الوكيلي.
-
2013مجلة · بحث OWASP
مجلة Hakin9، منشور دولي لأمن المعلومات
بحث معمَّق حول ثغرات قائمة على OWASP تؤثر في منصات كبرى، نُشِر في مجلة دولية مرموقة في أمن المعلومات.
-
2012منتج · اعتراف
AnoSearch، محرك بحث وسائل التواصل الاجتماعي
بناء محرك بحث اجتماعي مبكر يستخرج الإشارة من أكثر من عشرين شبكة. اعتُرف به كأحد أفضل المشاريع التقنية الوطنية للسنة، وقُدِّم لرؤساء تنفيذيين كبار ولوزير الدفاع الفرنسي.
-
2024صحافة متخصصة
تغطية إعلام إعادة التأمين الدولي لـ Rankiteo
تعليقات بارزة حول الاكتتاب السيبراني المعتمد على الذكاء الاصطناعي والتأمين السيبراني المدفوع بالبيانات في أبرز وسائل إعلام إعادة التأمين الدولية.
-
2025مفتوح المصدر · MCP
وثائق MCP عامة لأدوات التصنيف السيبراني
وثائق وتكاملات مفتوحة لخادم MCP أصيل للتصنيف السيبراني، قابل للنشر في عملاء المساعدين الرئيسية ومنصات الأتمتة.
-
2025إدراج في السوق
خادم MCP للتصنيف السيبراني مُميَّز على Smithery.ai
مُدرَج بوصفه خادم MCP مرجعيًا لمسارات التصنيف السيبراني ضمن أحد أبرز أدلة اكتشاف MCP.
الوكلاء المستقلون يحتاجون محيطًا جديدًا.
الأمن التقليدي بُني للبشر الذين ينقرون أزرارًا. الوكلاء ينقرون آلاف المرات في الدقيقة، يستدعون أدوات خارجية، يُولِّدون وكلاء فرعيين، ويربطون قرارات عبر أنظمة. نصف قطر الانفجار لم يعد جلسة, بل سير عمل كامل.
عملي يُعيد ترسيخ المحيط في النقطة التي تلتقي فيها النيَّة بالتنفيذ: استدعاء الأداة. أُصمِّم التفويض والرصد وضوابط السياسة التي تجعل الوكلاء المستقلين قابلين للتدقيق والعكس والثقة على نطاق المؤسسة.
«في عصر الوكلاء، السؤال ليس هل تستطيع الذكاء الاصطناعي تنفيذ إجراء. بل هل ينبغي له, و هل يمكننا إثبات ذلك لاحقًا.»
الأسئلة التي تطرحها المؤسسات قبل أي تعاون
إجابات موجزة على الأسئلة الأكثر تكرارًا من مجالس الإدارة ومدراء أمن المعلومات وفِرق منصات الذكاء الاصطناعي عند تأطير أول مهمة لأمن الوكلاء الذكيين.
ما هو أمن الوكلاء الذكيين ولماذا يهم الآن؟
أمن الوكلاء الذكيين هو علم تأمين وكلاء الذكاء الاصطناعي المستقلين والبنية التحتية التي يستدعونها. على خلاف روبوت المحادثة، يقوم الوكيل بالاستدلال والتخطيط واستدعاء الأدوات وتوليد وكلاء فرعيين وربط القرارات عبر الأنظمة. كل استدعاء أداة هو إجراء قابل للتنفيذ بأثر حقيقي، ولذلك يجب أن ينتقل محيط الأمن من جلسة المستخدم إلى استدعاء الأداة نفسه. مع التبني السريع لـ Model Context Protocol وLangGraph وLangChain وأطر مثل Azure AI Foundry، باتت المؤسسات تدفع الوكلاء إلى الإنتاج أسرع مما تستطيع فِرق الأمن مواكبته. وأمن الوكلاء الذكيين هو ما يسدّ هذه الفجوة.
كيف يختلف عن أمن الذكاء الاصطناعي أو LLM التقليدي؟
يركّز أمن LLM التقليدي على الموجّه وإخراج النموذج: كسر القيود، حقن الموجّه، الهلوسة، تسريب البيانات أثناء الاستدلال. أمن الوكلاء الذكيين يوسّع هذا المحيط ليشمل كل ما يستطيع الوكيل فعله بعد إنتاج خطة، بما في ذلك تفويض استدعاءات الأدوات، عزل الوكلاء الفرعيين، رصد سير العمل متعدد الخطوات، إمكانية التراجع عن الإجراءات، والفِرَق الحمراء ضد إساءة استخدام سلاسل الأدوات وتسريب البيانات. لم يعد نصف قطر الانفجار ردًّا واحدًا، بل سير عمل بأكمله.
ما نماذج التعاون التي تقدّمها؟
ثلاثة نماذج رئيسية. الاستراتيجية: تشخيص بمستوى مجلس الإدارة لمنظومة وكلاء الذكاء الاصطناعي لديك، مع بنية مستهدفة وخارطة طريق لاثني عشر شهرًا. البناء: هندسة مُسبَقة النشر مع فِرقك لتنفيذ ضوابط وعزل الوكلاء الفرعيين وتفويض الأدوات ورصد Langfuse في الإنتاج. الضمان: تدقيق مستقل لأمن الوكلاء الذكيين يشمل فرقًا حمراء وحزمة تخطيط تنظيمي جاهزة لمجلس الإدارة. تتاح أيضًا تكليفات CISO جزئية للمنصات الناشئة.
ما القطاعات التي تخدمها؟
القطاعات المنظَّمة عالية المخاطر، بما في ذلك البنوك، التأمين وإعادة التأمين، إدارة الأصول، مزوّدو المعلومات المالية، الدفاع، الرعاية الصحية، والقطاع العام. اثنا عشر عامًا من المهام تمتد عبر أوروبا والخليج وآسيا، مع خبرة ميدانية لصالح Swiss Re وAXA وBNP Paribas وStandard Chartered وThomson Reuters وSociété Générale ومجموعة الصدِّيقي وNusaVest وThales وDassault Systèmes وVeolia وBaxter وGemalto.
ما الأُطُر واللوائح التي تواءم بينها؟
ISO/IEC 42001 لأنظمة إدارة الذكاء الاصطناعي، وNIST AI RMF، وقانون الذكاء الاصطناعي الأوروبي للحوكمة الخاصة بالذكاء الاصطناعي. ISO/IEC 27001 و27701 وSOC 2 Type II وHIPAA وPCI DSS وDORA وNIS2، والأنظمة الإقليمية مثل PDPL الإمارات وPDPL السعودية والـ GDPR لأمن المعلومات وحماية البيانات. تترجم المهام دائمًا هذه الأُطر إلى ضوابط قابلة للنشر بدلًا من أوراق.
أين مقرّك وكيف تعمل؟
مقرّ موزَّع بين سنغافورة ودبي وباريس وبالو ألتو، مع مهام نشطة عبر ثلاث قارات. تُسلَّم معظم الأعمال عن بُعد، مع زيارات ميدانية بحسب نطاق المهمة. تتراوح المشاريع المعتادة من بضعة أسابيع للاستراتيجية أو التدقيق إلى عدة أرباع للبناء الكامل ومهام CISO الجزئي.
كيف نبدأ؟
مكالمة استكشاف قصيرة، عادةً ثلاثون دقيقة، دون أي التزام. توضّح المكالمة منظومة وكلائك، وتعرّضك التنظيمي، والنتيجة المطلوبة. تبدأ معظم المهام بتشخيص مهيكل ومقترح مكتوب خلال عشرة أيام عمل.
تأمين منصتك للوكلاء الذكيين يبدأ بمحادثة.
مجالس الإدارة، مدراء أمن المعلومات، شركات التأمين، وفرق منصات الذكاء الاصطناعي, إن كنت تُطلق وكلاء مستقلين أو أحمال عمل متعددة السحب أو تبني قدرة اكتتاب سيبراني، يمكنني المساعدة.
- سنغافورة
- دبي
- باريس
- بالو ألتو