Merge pull request #678 from LaisRast/translations/ar-SY

docs: remvoe English from titles

Author: talesh

2_0_vulns/translations/ar-SY/LLM00_Preface.md

@@ -1,6 +1,6 @@
 ## رسالة من قادة المشروع
 
-بدأ مشروع OWASP لأهم 10 مخاطر في تطبيقات النماذج اللغوية الكبيرة في عام 2023 كمبادرة يقودها المجتمع لتسليط الضوء على مشكلات الأمان الخاصة بتطبيقات الذكاء الاصطناعي ومعالجتها. ومنذ ذلك الحين, استمرت هذه التقنية في الانتشار عبر مختلف الصناعات والتطبيقات, وكذلك ازدادت المخاطر المرتبطة بها. ومع تكامل النماذج اللغوية الكبيرة بشكل أعمق في كل شيء, من تفاعلات العملاء إلى العمليات الداخلية, بدأ المطورون ومتخصصو الأمن في اكتشاف ثغرات جديدة وطرق لمعالجتها.
+بدأ مشروع أواسب لأهم 10 مخاطر في تطبيقات النماذج اللغوية الكبيرة في عام 2023 كمبادرة يقودها المجتمع لتسليط الضوء على مشكلات الأمان الخاصة بتطبيقات الذكاء الاصطناعي ومعالجتها. ومنذ ذلك الحين, استمرت هذه التقنية في الانتشار عبر مختلف الصناعات والتطبيقات, وكذلك ازدادت المخاطر المرتبطة بها. ومع تكامل النماذج اللغوية الكبيرة بشكل أعمق في كل شيء, من تفاعلات العملاء إلى العمليات الداخلية, بدأ المطورون ومتخصصو الأمن في اكتشاف ثغرات جديدة وطرق لمعالجتها.
 
 كانت قائمة عام 2023 ناجحة في رفع مستوى الوعي وبناء أساس لاستخدام آمن للنماذج اللغوية الكبيرة, لكننا تعلمنا المزيد منذ ذلك الحين. في إصدار 2025 الجديد هذا, عملنا مع مجموعة أكبر وأكثر تنوعًا من المساهمين من جميع أنحاء العالم, ساهموا جميعًا في تشكيل هذه القائمة. شمل هذا العمل جلسات عصف ذهني, وتصويتات, وتعليقات من الواقع العملي قدمها متخصصون في أمن تطبيقات النماذج اللغوية, سواء من خلال المساهمة أو تحسين الإدخالات استنادًا إلى الملاحظات. كانت كل مساهمة ضرورية لجعل هذا الإصدار الجديد شاملًا وعمليًا قدر الإمكان.
 
@@ -22,25 +22,26 @@
 
 #### ستيف ويلسون  
 قائد المشروع  
-OWASP لأهم 10 مخاطر في تطبيقات النماذج اللغوية الكبيرة  
-LinkedIn: https://www.linkedin.com/in/wilsonsd/
+أواسب لأهم 10 مخاطر في تطبيقات النماذج اللغوية الكبيرة  
+لينكدإن: https://www.linkedin.com/in/wilsonsd
 
 #### آدز دوسون  
 القائد التقني وقائد إدخالات الثغرات  
-OWASP لأهم 10 مخاطر في تطبيقات النماذج اللغوية الكبيرة  
-LinkedIn: https://www.linkedin.com/in/adamdawson0/
+أواسب لأهم 10 مخاطر في تطبيقات النماذج اللغوية الكبيرة  
+لينكدإن: https://www.linkedin.com/in/adamdawson0
 
 ### فريق الترجمة العربية  
 #### ليث رستناوي
-LinkedIn: https://www.linkedin.com/in/laith-rastanawi/
+لينكدإن: https://www.linkedin.com/in/laith-rastanawi
 
 #### عمر العقاد
-LinkedIn: https://www.linkedin.com/in/omar-a-994238200
+لينكدإن: https://www.linkedin.com/in/omar-a-994238200
 
 
 ### حول هذه الترجمة  
-نظرًا للطبيعة التقنية والحساسة لقائمة OWASP لأهم 10 مخاطر في تطبيقات النماذج اللغوية الكبيرة, فقد اخترنا عمدًا الاعتماد على مترجمين بشريين فقط في إعداد هذه الترجمة. يتمتع المترجمون المدرجون أعلاه بمعرفة تقنية عميقة بالمحتوى الأصلي, إلى جانب الطلاقة اللغوية اللازمة لإنجاح هذه الترجمة.
+نظرًا للطبيعة التقنية والحساسة لقائمة أواسب لأهم 10 مخاطر في تطبيقات النماذج اللغوية الكبيرة, فقد اخترنا عمدًا الاعتماد على مترجمين بشريين فقط في إعداد هذه الترجمة. يتمتع المترجمون المدرجون أعلاه بمعرفة تقنية عميقة بالمحتوى الأصلي, إلى جانب الطلاقة اللغوية اللازمة لإنجاح هذه الترجمة.
 
 #### تالِش سيبارسان  
-قائد الترجمة, OWASP لأهم 10 مخاطر في تطبيقات الذكاء الاصطناعي (LLM)  
-LinkedIn: https://www.linkedin.com/in/talesh/
+قائد الترجمة
+أواسب لأهم 10 مخاطر في تطبيقات النماذج اللغوية الكبيرة
+لينكدإن: https://www.linkedin.com/in/talesh

2_0_vulns/translations/ar-SY/LLM01_PromptInjection.md

@@ -1,4 +1,4 @@
-## LLM01:2025 حقن التعليمات (Prompt Injection)
+## LLM01:2025 حقن التعليمات
 
 ### الوصف
 
@@ -31,40 +31,40 @@
 
 تُعد ثغرات حقن التعليمات (Prompt Injection) ممكنة الحدوث بسبب طبيعة الذكاء الاصطناعي التوليدي. ونظرًا للتأثير الاحتمالي (Stochastic) الكامن في آلية عمل النماذج، فإنه من غير الواضح ما إذا كانت هناك طرق وقائية مضمونة تمامًا ضد حقن التعليمات. ومع ذلك، يمكن للتدابير التالية أن تُخفف من أثر هجمات حقن التعليمات:
 
-#### 1. تقييد سلوك النموذج (Constrain model behavior)
+#### 1. تقييد سلوك النموذج
   زوّد النموذج بتعليمات واضحة ضمن التعليمات النظامية (System Prompt) تحدد دوره، وقدراته، وحدوده. قم بفرض الالتزام الصارم بالسياق، وقيّد الاستجابات بمهام أو مواضيع محددة، ووجّه النموذج إلى تجاهل أي محاولات لتعديل التعليمات الجوهرية.
-#### 2. تحديد والتحقق من تنسيقات المخرجات المتوقعة (Define and validate expected output formats)
+#### 2. تحديد والتحقق من تنسيقات المخرجات المتوقعة
   حدّد تنسيقات مخرجات واضحة، واطلب من النموذج تقديم تبريرات تفصيلية مع ذكر المصادر عند الحاجة.استخدم شيفرة حتمية (Deterministic Code) للتحقق من التزام النموذج بهذه التنسيقات.
-#### 3. تنفيذ تصفية المدخلات والمخرجات (Implement input and output filtering)
+#### 3. تنفيذ تصفية المدخلات والمخرجات
   حدّد الفئات الحساسة وبناء قواعد لتحديد ومعالجة مثل هذا المحتوى. طبّق مرشحات دلالية (Semantic Filters) واستخدم تقنيات فحص السلاسل النصية لاكتشاف المحتوى غير المسموح به. قيّم المخرجات باستخدام إطار RAG Triad الذي يشمل: تقييم مدى ارتباط السياق (Context Relevance)، الاستناد إلى مصادر دقيقة (Groundedness)، وملاءمة السؤال والإجابة (Question/Answer Relevance) وذلك لتحديد المخرجات التي قد تكون خبيثة أو غير آمنة.
-#### 4. فرض ضوابط الامتيازات ومبدأ الحد الأدنى من الوصول (Enforce privilege control and least privilege access)
+#### 4. فرض ضوابط الامتيازات ومبدأ الحد الأدنى من الوصول
   زوّد التطبيق برموز وصول (API Tokens) خاصة به للوظائف القابلة للتوسعة، وتعامل مع هذه الوظائف من خلال الشيفرة البرمجية بدلاً من تمريرها إلى النموذج. قيّد امتيازات الوصول الخاصة بالنموذج إلى الحد الأدنى اللازم لأداء مهامه المقصودة فقط.
-#### 5. طلب الموافقة البشرية على الإجراءات عالية المخاطر (Require human approval for high-risk actions)
+#### 5. طلب الموافقة البشرية على الإجراءات عالية المخاطر
   طبق ضوابط "الإنسان في الحلقة" (Human-in-the-Loop) للعمليات المميزة لمنع الإجراءات غير المصرح بها.
-#### 6. فصل وتحديد المحتوى الخارجي (Segregate and identify external content)
+#### 6. فصل وتحديد المحتوى الخارجي
   افصل المحتوى غير الموثوق به بشكل واضح ومُعلَن، وميّزه بوضوح عن بقية المحتوى، وذلك لتقليل تأثيره على تعليمات المستخدم أو مدخلاته.
-#### 7. إجراء اختبارات هجومية ومحاكاة الهجمات (Conduct adversarial testing and attack simulations)
+#### 7. إجراء اختبارات هجومية ومحاكاة الهجمات
   قم بإجراء اختبارات اختراق (Penetration Testing) ومحاكاة لسيناريوهات الهجوم بشكل منتظم،مع التعامل مع النموذج كطرف غير موثوق به (Untrusted User) لاختبار فعالية حدود الثقة (Trust Boundaries) وآليات التحكم في الوصول (Access Controls).
 
 ### مثال على سيناريوهات الهجوم
 
-#### السيناريو #1: الحقن المباشر (Direct Injection)
+#### السيناريو #1: الحقن المباشر
   يقوم المهاجم بحقن تعلمية في روبوت دردشة دعم العملاء، يوجهه لتجاهل الإرشادات السابقة، واستعلام مخازن البيانات الخاصة، وإرسال رسائل بريد إلكتروني، مما يؤدي إلى وصول غير مصرح به وتصعيد الامتيازات.
-#### السيناريو #2: الحقن غير المباشر (Indirect Injection)
+#### السيناريو #2: الحقن غير المباشر
   يستخدم أحد المستخدمين نموذج لغة كبير (LLM) لتلخيص صفحة ويب تحتوي على تعليمات خفية، مما يدفع النموذج إلى إدراج صورة ترتبط بعنوان URL، ويؤدي ذلك إلى تسريب محتوى المحادثة الخاصة.
-#### السيناريو #3: الحقن غير المقصود (Unintentional Injection)
+#### السيناريو #3: الحقن غير المقصود
   تقوم إحدى الشركات بإدراج تعليمات ضمن وصف وظيفي تطلب فيها التعرف على الطلبات المكتوبة بواسطة الذكاء الاصطناعي. يقوم أحد المتقدمين — دون علم بهذه التعليمات — باستخدام نموذج لغة لتحسين سيرته الذاتية، مما يؤدي دون قصد إلى تفعيل آلية اكتشاف المحتوى الاصطناعي.
-#### السيناريو #4: التأثير المتعمّد على النموذج (Intentional Model Influence)
+#### السيناريو #4: التأثير المتعمّد على النموذج
   يقوم المهاجم بتعديل مستند في مستودع (repository) يستخدمه تطبيق توليد المعلومات المعزز بالاسترجاع (RAG). عندما يعيد استعلام المستخدم المحتوى المعدل، تقوم التعليمات الخبيثة بتغيير مخرجات النموذج، مما يؤدي إلى نتائج مضللة.
-#### السيناريو #5: حقن الشيفرة (Code Injection)
+#### السيناريو #5: حقن الشيفرة
   يستغل المهاجم ثغرة (CVE-2024-5184) في مساعد البريد الإلكتروني المدعوم بالنموذج اللغوي الكبير لحقن تعلميات خبيثة، مما يسمح بالوصول إلى معلومات حساسة والتلاعب بمحتوى البريد الإلكتروني.
-#### السيناريو #6: تقسيم الحمولة (Payload Splitting)
+#### السيناريو #6: تقسيم الحمولة
   يقوم المهاجم بتحميل سيرة ذاتية تحتوي على تعلميات خبيثة مخفية. عندما يتم استخدام النموذج اللغوي الكبير لتقييم المرشح، تقوم التعلميات المخفية بالتلاعب باستجابة النموذج، مما يؤدي إلى توصية إيجابية على الرغم من محتويات السيرة الذاتية الفعلية.
-#### السيناريو #7: الحقن متعدد الوسائط (Multimodal Injection)
+#### السيناريو #7: الحقن متعدد الوسائط
   يقوم مهاجم بتضمين تعلمية خبيثة داخل صورة ترافق نصًا بريئًا. عندما يعالج الذكاء الاصطناعي متعدد الوسائط الصورة والنص في وقت واحد، تقوم التعلمية المخفية بتغيير سلوك النموذج، مما قد يؤدي إلى إجراءات غير مصرح بها أو الكشف عن معلومات حساسة.
-#### السيناريو #8: اللاحقة العدائية (Adversarial Suffix)
+#### السيناريو #8: اللاحقة العدائية
   يقوم المهاجم بإضافة سلسلة من الأحرف التي تبدو بلا معنى إلى التعلمية، مما يؤثر على مخرجات النموذج اللغوي الكبير بطريقة خبيثة، متجاوزًا تدابير الأمان.
-#### السيناريو #9: الهجوم متعدد اللغات / المُموّه (Multilingual/Obfuscated Attack)
+#### السيناريو #9: الهجوم متعدد اللغات / المُموّه
   يستخدم المهاجم لغات متعددة أو يشفر التعليمات الخبيثة (مثل استخدام Base64 أو الرموز التعبيرية) لتجنب المرشحات والتلاعب بسلوك النموذج اللغوي الكبير.
 
 ### روابط مرجعية