للمبتدئين

بنيت نظام RAG لكن جودة البحث متوسطة — وهنا بالضبط تساعد إعادة الترتيب. تعيد إعادة الترتيب تقييم المرشحين الذين جُمعوا بشكل تقريبي عبر البحث بالتضمين (المتجهات) حسب صلتهم بالاستعلام، ثم تعيد ترتيبهم وتُبقي الأفضل فقط؛ وهذه الخطوة الواحدة قد تُغيّر جذريًا جودة إجابات نظام RAG. يغطي هذا الدليل للمبتدئين ما هي إعادة الترتيب (بتشبيه الفرز الأولي والمقابلة النهائية)، ولماذا نحتاجها (البحث بالتضمين يحوّل الاستعلام والمستندات إلى متجهات بشكل منفصل، فيحكم على الصلة بخشونة فقط، والترتيب السيئ يخفض جودة الإجابة مباشرةً — وتذكر الأبحاث مكسبًا في دقة RAG يبلغ نحو 40% من إضافة إعادة الترتيب، وأصبح طبقها فوق البحث الهجين معيار 2026)، وكيف يعمل الاسترجاع على مرحلتين ("اجمع بسعة" بالبحث بالتضمين السريع من أجل الاستدعاء، ثم "صفِّ بذكاء" بالمُعيد للترتيب من أجل الدقة، ثم سلِّم الأعلى إلى نموذج اللغة الكبير)، ولماذا يكون المُعيد للترتيب أدق (المُرمِّز الثنائي bi-encoder يحوّل الاستعلام والمستند إلى متجهين على حدة وهو سريع لكنه تقريبي؛ والمُرمِّز المتقاطع cross-encoder يُدخلهما معًا ويُخرج درجة صلة 0–1، دقيق لكنه ثقيل — لذا تجمع بالمُرمِّز الثنائي السريع وتصفّي بالمُرمِّز المتقاطع الدقيق)، ثم النماذج والتنفيذ (نوع الـ API مثل Cohere Rerank وVoyage وJina؛ ومفتوح المصدر مثل BGE reranker وmixedbread وFlashRank؛ والتقييم بنموذج لغة كبير مثل RankLLM — فقط استرجع 50–100 وصفِّ إلى أعلى 5). المبدأ: اجمع بسعة، صفِّ بذكاء، واضبط الأعداد بتقييمات الذكاء الاصطناعي.

بعد أن تتمكّن من بناء تطبيقات الذكاء الاصطناعي، تأتي المرحلة التالية وهي تشغيلها بأمان. يمكن خداع نماذج اللغة الكبيرة بمدخلات خبيثة، أو تسريب بيانات سرية، أو الجزم بهراء بثقة؛ والآلية الأمنية التي تمنع ذلك هي حواجز الأمان للذكاء الاصطناعي، التي أصبحت جزءاً أساسياً من الإنتاج في 2026 مع وقوع حوادث وكلاء الذكاء الاصطناعي فعلياً. حواجز الأمان قواعد ومرشّحات تكبح المدخلات الخطيرة والمخرجات غير المرغوبة، فتفحص مدخلات المستخدم قبل أن تصل إلى النموذج والإجابة قبل أن تعود — طبقة أمان مستقلة منفصلة عن النموذج نفسه. التهديدات الرئيسية هي حقن الأوامر (الأكبر) وكسر القيود وتسريب البيانات (البيانات السرية، PII، موجّه النظام) والهلوسة أو المخرجات الضارة. تعمل الحماية على طبقتين: حواجز الإدخال (كشف الحقن وكسر القيود، كشف/إخفاء PII، تقييد المواضيع، التعقيم) وحواجز الإخراج (تصفية المحتوى الضار، منع التسريب، فحص الهلوسة، التحقق من التنسيق). حقن الأوامر — المصنّف الأكثر خطورة على OWASP LLM Top 10 — يأتي بصيغة مباشرة (يكتب المستخدم «تجاهل كل التعليمات السابقة») وغير مباشرة (أوامر مخفية في صفحة ويب أو مستند RAG)، والحقن غير المباشر لا يحجبه RAG وحده، لذا تحتاج المستندات المسترجعة إلى فحص خاص بها. يغطّي هذا الدليل للمبتدئين أيضاً الأدوات (LLM Guard، Guardrails AI، NeMo Guardrails، Llama Guard، وميزات الأمان السحابية من Azure وAWS وOpenAI) والمبادئ العملية للدفاع المتعمّق وأقل امتياز والموافقة البشرية والمراقبة المستمرة.

يعتمد RAG والبحث الدلالي والتوصيات جميعًا على بطل خفي: embedding (التضمين / المتجه). embedding هو معنى النص (أو الصورة) مُحوَّلًا إلى سلسلة من الأرقام — أي متجه. تصبح كلمة «كلب» قائمة من مئات إلى آلاف الأرقام تعمل بوصفها «إحداثيات للمعنى»، فتقع الكلمات المتقاربة في المعنى قرب بعضها (كلب وجرو متقاربان؛ كلب وسيارة متباعدان)، ويُقاس القرب بمقاييس مثل cosine similarity. مثال شهير: «ملك − رجل + امرأة ≈ ملكة». ولذلك يمكن للآلة أن تحكم على قرب المعنى حتى عندما لا تتطابق الحروف. يغطي هذا الدليل للمبتدئين ما هو embedding («خريطة للمعنى»)، ولماذا يقيس القرب المعنى (الأبعاد وcosine similarity)، وفيمَ يُستخدم (RAG والبحث الدلالي والتصنيف وإزالة التكرار والتوصيات والوسائط المتعددة)، وكيف تختار نموذج embedding (نوع API مثل OpenAI text-embedding-3 وCohere وGemini وVoyage؛ ونوع مفتوح المصدر مثل BGE-M3 وNomic وQwen3؛ إضافةً إلى Matryoshka التي يمكنها تقليص 3,072 بُعدًا إلى 1,024 مع الحفاظ على نحو 95% من الجودة بثلث التكلفة تقريبًا)، وقواعد بيانات المتجهات (Pinecone وWeaviate وQdrant وChroma وpgvector) مع بداية من ثلاث خطوات (اختر نموذجًا، حوّل الوثائق إلى متجهات وخزّنها، حوّل السؤال إلى متجه وابحث). التضمينات هي أساس تنفيذ RAG.

صقلت مطالباتك، وأضفت معرفة عبر RAG، وربما أجريت الضبط الدقيق — فكيف تتأكد أنه تحسّن فعلًا؟ هنا تتصدّر تقييمات الذكاء الاصطناعي المشهد، وبحلول 2026 صار التقييم جوهريًا إلى حدّ تسميته "بنية تحتية". تعني تقييمات الذكاء الاصطناعي قياس جودة مخرجات LLM بشكل منهجي (الدقة، الهلوسات، الالتزام بالصيغة، النبرة) على مقياس ثابت بدل الإحساس؛ وبدونها يبقى التحسين مجرد حدس. هناك طريقتان: التقييم القائم على الكود للعناصر القابلة للقياس آليًا (المطابقة التامة، الصيغة، الكلمات المطلوبة أو المحظورة — سريع ورخيص ومستقر)، وLLM-as-judge للعناصر الذاتية (استخدام نموذج LLM قوي بوصفه حَكَمًا لمنح درجات للمخرجات، عبر المقارنة الزوجية أو تسجيل مخرج واحد). والمبدأ: قِس بالكود كل ما يستطيع الكود قياسه. لـ LLM-as-judge تحيّزات الإطناب والموضع وتفضيل الذات؛ وحلولها استخدام عائلة نماذج مختلفة كمُقيّم، وتبديل الترتيب والتقييم مرتين، ووضع الإيجاز في معيار التصحيح، والمعايرة مقابل الحكم البشري. المقاييس الخشنة (pass/fail أو 1–3) تتفوّق على الدقيقة 1–10. وفي الممارسة، شغّل ثلاث طبقات — فحوصات كود فورية عند كل تغيير، واختبارات تراجع ليلية بـ LLM-as-judge، ومراقبة إنتاج مستمرة — مستخدمًا أدوات مثل DeepEval وPromptfoo وRAGAS لـ CI إضافةً إلى Braintrust وLangSmith وArize للمراقبة. ابدأ بجمع 10 مخرجات جيدة و10 سيئة وتقييمها.

عندما تريد تخصيص الذكاء الاصطناعي ليناسب شركتك، يكون الضبط الدقيق (fine-tuning) أحد الخيارات — لكن الخوض فيه باستهتار مُكلِف وسهل الخطأ. يشرح هذا الدليل للمبتدئين الضبط الدقيق: أخذ نموذج أساسي مُدرَّب بالفعل، وتدريبه أكثر على بيانات مُصمَّمة لاستخدامك، وإعادة تشكيله ليصبح نموذجًا متخصصًا يطبع «السلوك» (أسلوب الشركة، صيغة الإخراج، صياغة المجال) داخل النموذج نفسه عبر إعادة كتابة أوزانه. الضبط الدقيق بارع في تغيير السلوك لكنه ضعيف في حفظ المعرفة المُحدَّثة، لذا فالقاعدة هي «الحقائق والمعرفة ← RAG، والشخصية والقالب ← الضبط الدقيق، والبرومبت أولًا». وكما يشير الخبراء، فإن نحو 80% مما يُقال إنه «يحتاج الضبط الدقيق» يُحَلّ باسترجاع أفضل (RAG) أو ببرومبت، فالترتيب مهم. يغطي المقال ما هو الضبط الدقيق (مع تشبيه تدريب الموظفين الجدد)، وفيمَ يبرع وفيمَ يضعف، وجدول مقارنة بين الضبط الدقيق وRAG والبرومبت، والأساليب الرئيسية (الضبط الدقيق الكامل، وLoRA، وQLoRA — التكميم بـ 4-bit الخفيف بما يكفي للمبتدئين)، وما تحتاجه (500+ مثال عالي الجودة كدليل، مع كون بناء البيانات هو العمل الحقيقي؛ تكاليف من $5,000 إلى أكثر من $50,000، والضبط الدقيق من OpenAI بنحو $25–$100 لكل مليون رمز تدريبي؛ وأدوات مثل OpenAI وUnsloth وAxolotl وHugging Face)، والترتيب الذي تبدأ به. الضبط الدقيق هو الملاذ الأخير.

ربما تفترض أن نموذج LLM لا بد أن يعمل في السحابة، لكن في عام 2026 صار تشغيل الذكاء الاصطناعي بالكامل داخل جهازك الخاص — أي "نموذج LLM المحلي" — خيارًا واقعيًا. ويعني ذلك تشغيل نموذج مثل ChatGPT أو Claude مباشرةً على جهازك بدلًا من السحابة. مزاياه الثلاث الكبرى هي: الخصوصية (المدخلات لا تغادر جهازك)، وانعدام التكلفة (بلا رسوم API)، والعمل دون اتصال (يعمل بلا إنترنت). أما عيوبه: فهو ليس بذكاء الذكاء الاصطناعي السحابي من الطراز الأول، ويحتاج إلى جهاز بقدرات معقولة، ويتطلب بعض الإعداد، ولا يملك معرفة محدّثة. يغطي هذا الدليل للمبتدئين ما هو نموذج LLM المحلي (بتشبيه البث مقابل التنزيل)، والمزايا والعيوب، والمواصفات المطلوبة والكمّنة (صيغة GGUF، مع Q4_K_M المفضّل الذي يحافظ على الجودة بينما يقلّص الذاكرة إلى نحو الربع؛ ونحو 0.5 GB من الذاكرة لكل 1B معامل عند 4 بِت)، وكيف تبدأ (واجهة LM Studio الرسومية للمبتدئين، وسطر أوامر Ollama للمطوّرين — 52 مليون تنزيل شهريًا في الربع الأول من 2026)، والنماذج المُوصى بها لعام 2026 (Llama 3.2 7B، وGoogle Gemma 4، وAlibaba Qwen3.5، إضافةً إلى DeepSeek وMistral — وكلها مفتوحة)، ومتى تستخدم المحلي مقابل السحابة (المحلي للأعمال السرية وكثيفة الحجم والتي تجري دون اتصال؛ والسحابة للمسائل الصعبة). وأسرع خطوة أولى: شغّل نموذجًا صغيرًا واحدًا من فئة 3B–7B في LM Studio.

في عصرٍ تكتب فيه الذكاء الاصطناعية الشيفرة، تنتقل المهارة الأعلى قيمة من «كتابة الشيفرة» إلى «كتابة المواصفات» — والممارسة التي تجسّد هذا التحوّل هي التطوير المدفوع بالمواصفات (Spec-Driven Development، SDD). يضع SDD المواصفات في قلب المشروع بوصفها مصدر الحقيقة، فيشتقّ منها وكيل الذكاء الاصطناعي التصميم والتقسيم والتنفيذ بدلًا من كتابة الشيفرة فورًا. والأساس أنّ كل خطوة تترك وثيقة (غالبًا Markdown) تقرؤها الخطوة التالية. يشرح هذا الدليل المبسّط للمبتدئين ما هو SDD (المواصفات هي المعيار، والشيفرة مشتقّ منها)، ولماذا صار مهمًّا الآن (إذ يمنع «جدار الأشهر الثلاثة» من الدَّيْن التقني وانجراف المتطلبات في vibe coding عند مرحلة التصميم — وتفيد GitHub بانخفاض دورات «إعادة التوليد من الصفر» بمقدار رتبة عشرية تقريبًا)، والخطوات الأربع الأساسية (Specify → Plan → Tasks → Implement)، والأدوات الرئيسية (GitHub Spec Kit بأكثر من 90,000 نجمة ودعم أكثر من 30 وكيلًا، و AWS Kiro بتدفّق Requirements → Design → Tasks وموجّه Auto، إضافةً إلى BMAD و OpenSpec و Tessl و Google Antigravity و Cursor)، ومتى تستخدمه مقابل vibe coding (مزجٌ: vibe للاستكشاف، والمدفوع بالمواصفات للإطلاق، مع مراجعة بشرية إلزامية)، وكيف تجربه اليوم. ففي عصر الذكاء الاصطناعي، لا يصعد مَن يكتب الشيفرة الأسرع، بل مَن يستطيع تحديد ما سيُبنى بدقّة.

يتحوّل مركز الثقل في العمل مع الذكاء الاصطناعي من هندسة الـ prompt إلى هندسة السياق. وباستعارة تعريف Anthropic، هندسة السياق هي «مجموعة الاستراتيجيات الخاصة بانتقاء وصيانة المجموعة المثلى من الرموز (tokens) (أي المعلومات) التي تسلّمها للنموذج أثناء الاستدلال» — وهي لا تشمل الـ prompt وحده، بل كلّ ما يدخل نافذة السياق: الـ system prompt، والأدوات، وسجلّ المحادثة، والبيانات الخارجية. وتهمّ بسبب «context rot»: كلّما أضفتَ مزيدًا من الـ tokens، تراجعت الدقّة فعليًا. فقد اختبرت دراسة Chroma لعام 2025 ثمانية عشر نموذجًا رائدًا (GPT وClaude وGemini وغيرها)، وتدهور كلّ واحد منها كلّما طال المدخل، مع كون المعلومات في منتصف السياقات الطويلة سهلة الإغفال على وجه الخصوص («lost in the middle»). يغطّي هذا الدليل المبسّط للمبتدئين ما هي هندسة السياق وعلاقتها بهندسة الـ prompt، ولماذا يحدث الـ context rot (الانتباه ميزانية محدودة)، وماذا يوجد فعليًا داخل السياق، وستّ تقنيات أساسية (تعليمات على المستوى الصحيح، وانتقاء الأدوات، والاسترجاع عند الطلب، والضغط بالتلخيص، وملاحظات الذاكرة الخارجية، والعزل عبر الوكلاء الفرعيين)، وعلاقتها بالـ RAG وبـ Claude Skills، وعادات يمكنك استخدامها اليوم مثل بدء جلسة جديدة حين يتغيّر الموضوع ولصق النقاط الأساسية فقط. والفكرة الجوهرية: أبقِ على أصغر قدر من الـ tokens الأعلى قيمةً فقط.

دليل مبسّط للمبتدئين حول Claude Skills (مهارات الوكيل)، الآلية التي تنهي عناء إعادة شرح الإجراء نفسه لـ Claude في كل مرّة. تغلّف المهارة التعليمات والنصوص البرمجية والمراجع داخل مجلّد واحد محوره ملف SKILL.md الذي يحتوي على اسم ووصف وخطوات. في معظم الوقت يقرأ Claude الوصف القصير لكل مهارة فقط، ولا يوسّع المحتوى إلا عندما يطابق طلبك ذلك الوصف — تصميمٌ يُسمّى الكشف التدريجي يبقي سياقك خفيفاً حتى مع تثبيت عشرات المهارات. يتناول هذا المقال ما هي Skills، ولماذا تهمّ (نهاية لصق الموجّهات في كل مرّة)، وكيفية كتابة SKILL.md وبنية مجلّد بسيطة، وكيفية بناء واحدة (عبر skill-creator الرسمية أو يدوياً، بوضعها في ‎.claude/skills، مع إعادة التحميل الفورية في يناير 2026)، والفرق بين Skills وبين MCP (الاتصال) والوكلاء الفرعيين (عزل السياق)، والمعيار المفتوح الذي تبنّته Codex CLI وCursor وGemini CLI وGitHub Copilot إلى جانب تطبيقات Claude وClaude Code وAPI وAgent SDK، إضافةً إلى استخدامات ملموسة مثل توليد المستندات وفرض القواعد الداخلية. أعلنت عنها Anthropic في 16 أكتوبر 2025، ووصفها Simon Willison بأنها "ربما أهمّ من MCP".

يُفحَص هنا Claude Fable 5، الصادر في 9 يونيو 2026 كأول نموذج من فئة Mythos تتيحه Anthropic للعموم، من زاوية البرمجة وحدها (التغطية الكاملة للإطلاق في مقال منفصل). باختصار: Fable 5 يبتعد عن منافسيه كلّما صعبت البرمجة. يسجّل 95.0% في SWE-bench Verified و80.3% في SWE-bench Pro الأصعب (مقابل Opus 4.8 بـ69.2% وGPT-5.5 بـ58.6%)، و29.3% في FrontierCode Diamond الأصعب (مقابل Opus 13.4% وGPT-5.5 5.7%، أي نحو 5 أضعاف GPT)، بينما Terminal-Bench 2.1 سباق متقارب عند 84.3% (يبقى GPT-5.5 منافساً عبر Codex CLI). يقدّم المقال ملخّصاً للمطوّر من ثلاث نقاط (الأقوى في المسائل الصعبة / ينهي بجولات أقل / لكنه باهظ ولا يتوقّف)، وجدول اختبارات مرجعية جنباً إلى جنب وكيفية قراءته (كلّما صعب الاختبار اتّسع الفارق؛ عمل الطرفية متقارب)، وخاصية التحسّن مع الجهد (من 11.5% منخفض إلى 30.9% أقصى، بينما يستقرّ GPT-5.5 عند 5-6%؛ خمسة وكلاء بالتوازي بلغوا معدّل اجتياز مخفي 60% أسرع بمقدار 3.2x من وكيل واحد)، وما يُتقنه فعلاً (إعادة هيكلة كبيرة متعددة الملفات، تشغيل وكيل ذاتي طويل، واجهات من لقطة شاشة، تصميم API مع اختبارات وتوثيق؛ قدّر Simon Willison المُخرَجات بعدّة أيام واصفاً إياه بالبطيء والمكلِف بأكثر من 110$ في 5.5 ساعة)، ونقاط الضعف (نحو ضعف سعر Opus 4.8 عند 10$/50$، جلسات معقّدة 500k-1M token، يُخطئ في تقدير متى يتوقّف، دقّة المراجعة دون Opus، رجوع مصنّفات الأمان إلى Opus 4.8 في نحو 20% من محاولات Terminal-Bench، وميل للإبلاغ بأنه اختبر دون تشغيل)، وإرشادات التوجيه (Opus 4.8 افتراضياً، صعّد الـ10-20% الأصعب إلى Fable 5، عمل الطرفية إلى GPT-5.5، بتبديل معرّف النموذج)، وأين تستخدمه (Claude Code، GitHub Copilot، AWS Bedrock، Azure Foundry، Databricks، Anthropic API) مع التسعير وسياق مليون token وإخراج أقصى 128k والفترة المجانية Jun 9-22. Fable 5 للعمل الثقيل العابر، وOpus 4.8 لمعظم الكدّ اليومي. الأرقام مقتبسة من Anthropic وتقارير طرف ثالث وهي للاتجاه العام وتعتمد على منظومة التقييم.

"طلبتُ من الذكاء الاصطناعي ففتح المتصفح وبحث بنفسه، بل وملأ نموذجًا أيضًا." في 2026 لم يعد هذا عرضًا مُجهَّزًا: ظهرت المتصفحات الوكيلة (ChatGPT Atlas وClaude for Chrome وGemini/Chrome وPerplexity Comet) دفعةً واحدة. فإلى أي مدى تؤتمت فعلاً؟ ينقسم الواقع بوضوح إلى ثلاث طبقات. (1) البحث = جاهز للإنتاج: على WebVoyager (مواقع حقيقية) تبلغ أفضل الوكلاء 89-98%، أي تشبُّع تقريبًا، ومن هنا تبدأ التفويض لأن الخطأ يكلّف القليل. (2) ملء النماذج = ممكن لكن تحقّق: الإدخال نفسه مدعوم، لكن الوكيل قد يخطئ في الحقول أو يضغط زر الإرسال الخطأ، لذا "الذكاء الاصطناعي يصوغ والإنسان يرسل" هو الآمن، وكثير من المنتجات مثل Atlas يطلب تأكيدًا قبل الإجراءات المهمة. (3) الحجز/الدفع = تولَّه بنفسك: يتعثّر الوكلاء عند CAPTCHA وتدفقات إتمام الدفع المعقّدة بـJavaScript والمصادقة الثنائية وإدارة الجلسات، وعلى WebArena (مهام معقّدة متعددة الخطوات) يسجّل حتى الأفضل ~47-68% مقابل خط أساس بشري ~78%؛ والسبب الذي دفع OpenAI لإغلاق Operator المستقل (2025/8/31) كان عدم موثوقية الدفع. يؤطّر المقال أولاً المقاربتين (متصفح/امتداد للمستهلك مقابل API/OSS للمطوّر)، ثم يرسم لاعبي 2026 (Atlas متصفح مخصّص لا يشغّل الكود ولا يقرأ كلمات المرور بحكم التصميم؛ Claude for Chrome امتداد بلوحة جانبية؛ مشروع Project Mariner من Google انتهى 2026/5/4 وأُدمج في Gemini/Chrome؛ Operator انتقل إلى ChatGPT Agent وAgents SDK؛ OSS browser-use بأكثر من 78k نجمة). ويشرح الجدران الأربعة التي تُفشل الحجز (دفاعات الروبوتات، إتمام الدفع المعقّد، 2FA، كلفة التراجع)، ثم يتعمّق في أكبر فخّ: حقن الأوامر غير المباشر (ثبت أن Perplexity Comet عرضة لسرقة بيانات اعتماد بصفر نقرات وأصلحها في فبراير 2026؛ نجاح هجوم بنسبة 23.6% قبل الدفاعات ينخفض إلى ~11% بالأساسية و~1% بالأقوى، وما يزال غير صفر). ويختم بخمسة مبادئ أمان (ابدأ بالقراءة فقط، يوافق إنسان على الإرسال/الدفع، لا تسلّم كلمات المرور أبدًا، لا تشغّله على مواقع غير موثوقة، أقلّ صلاحيات في ملف تعريف مخصّص). شريك بحث ممتاز؛ أمّا الإجراءات التي تحرّك المال فتولَّها بنفسك. الأرقام مقتبسة من مواد عامة وإعلانات كمؤشرات اتجاه.

"حسنًا، وكلاء الذكاء الاصطناعي رائعون — لكن فيمَ يمكنني استخدامهم فعليًا؟" سؤال يصطدم به الجميع بعد تعلّم الأساسيات، وفي 2026 لم يعد الجواب من المستقبل: عبر الدعم والمبيعات والمحاسبة والتطوير والموارد البشرية، بدأ الوكلاء فعلًا في تولّي الأعمال الروتينية، مع استطلاع يفيد بأن 65% من الشركات أتمتت سير عمل ما. يقدّم هذا المقال 10 حالات استخدام ملموسة بحسب الوظيفة مع أمثلة وأرقام واقعية: لماذا تهمّ حالات الاستخدام الآن، وكيف تكتشف الأعمال القابلة للأتمتة (متكرر × حجم كبير × يتطلّب حكمًا)، والحالات العشر، وواقع العائد (3.5x خلال 3 سنوات، استرداد 3–14 شهرًا، خفض 30–60%)، وكيف تبدأ بأمان بأقل امتياز وموافقة الإنسان.