تصور کنید یک مدیر امنیت شبکه است که باید تصمیم بگیرد آیا یک کد مشکوک واقعاً بدافزار است یا خیر؛ تکیه بر یک مدل هوش مصنوعی در اینجا ریسک بزرگی است چون هر مدل نقاط کور خاص خود را دارد. اگر میخواهید از توهمات یک مدل تکنفره در امور حساس escape کنید، باید به جای یک پاسخ، به یک «شورای متخصصان» اعتماد کنید.
یک مدل زبانی بزرگ (LLM) — مثل کتابخانهداری که میلیاردها صفحه را خوانده و حالا با همان لحن کتابها جواب میدهد — هر چقدر هم پیشرفته باشد، نقاط کور ثابتی دارد که میتواند حسابرسیهای امنیتی و قانونی با ریسک بالا را به مخاطره بیندازد. برای مثال، GPT-4 ممکن است با اطمینان زیاد، محدودیتهای معماری خود را دستکم بگیرد، در حالی که Claude تمایل دارد در زمینه معماری امنیت بیش از حد دقیق اما به شدت محافظهکار باشد. هیچکدام از این مدلها ذاتاً اشتباه نیستند؛ آنها صرفاً بر اساس توزیعهای آموزشی، تأکیدهای مختلف و حالتهای شکست (Failure Modes) متفاوتی عمل میکنند. ENLIL این مشکل را با اجرای همزمان ۹ مدل در محیطهای کاملاً ایزوله حل میکند و تضمین میکند که هیچ مدلی پیش از رسیدن به سنتز نهایی، روی مدلهای دیگر اثر بگذارد یا آنها را منحرف نکند.
همانطور که در تحلیل قبلی ما دربارهی شکست عاملهای هوش مصنوعی به دلیل نبود قراردادهای قابل مشاهده اشاره کردیم، ENLIL از خط لولههای متوالی (Sequential Pipeline) استاندارد فاصله گرفته است. اکثر ابزارهای چند-عاملی (Multi-agent) مانند یک مسابقهی امدادی عمل میکنند که در آن یک مدل اثر مدل دیگر را در یک زنجیره بازبینی میکند. این موضوع باعث ایجاد «اثر لنگر» (Anchoring) میشود؛ جایی که پاسخهای اولیه، نتیجهی نهایی را به سمت یک اجماع دروغین سوق میدهند. در چنین خط لولههایی، توافق مدلها اغلب محصولِ فرآیند است، نه مدرکی بر درستی پاسخ.
طبق اعلام توسعهدهندگان این پروژه در ۱۹ ژوئیه ۲۰۲۶، رویکرد آنها تغییر از «تجمع» به «مشورت» (Deliberation over Aggregation) است. با treating کردن خروجیهای AI به عنوان شورایی از متخصصان مستقل، سیستم سیگنالهای درست را از طریق «اختلاف نظر» شکار میکند، به جای آنکه آنها را از طریق پالایشهای متوالی پنهان کند. توافق میان ۹ مدل مستقل، مدرکی بسیار قویتر از توافقی است که در آن هر مدل پاسخ قبلی را خوانده و تحت تأثیر آن قرار گرفته است.
شورای نُه گانه
سامانه ENLIL شورایی تخصصی از «خدایان» را تشکیل میدهد و به هر مدل نقشی متمایز اختصاص میدهد تا تمام حالتهای شکست ممکن پوشش داده شوند. این استراتژی از نقاط کور «همهکاره» (Generalist) که در تکیه بر تکمدلها دیده میشود، جلوگیری میکند:
- Claude Sonnet 5: مسئولیت بستر (Context)، همراستاسازی (Alignment) و انسجام متن.
- DeepSeek v3: تحلیلهای فنی، کدنویسی و بررسی معماری.
- Qwen 235B: حسابرسی خصمانه و بازرسی دقیق.
- Mistral Large: ارتباطات، تصمیمگیری و اقدامات اجرایی.
- Gemini 2.5 Pro: استدلال متا (Meta-reasoning) و شناسایی الگوهای سیستمی.
- Claude Opus 4: صدور حکم نهایی (برای فعالسازی حالت کامل شورا ضروری است).
- DeepSeek R1: منطق صوری (Formal Logic) و تأیید صحت.
- Grok 4: تیم قرمز (Red Teaming) و ایفای نقش وکیلالمشتاق برای به چالش کشیدن نتایج.
- Llama 4 Maverick: خلاقیت تحولآفرین و شناسایی فرصتهای غیرمنتظره.
مکانیزم مشورت و تصمیمگیری
زمانی که یک پرسش وارد سامانه میشود، هر ۹ مدل بهصورت موازی و ناهمگام (Async) آن را دریافت میکنند. معماری سیستم بهطور اکید هرگونه تداخل یا آلودگی متقابل (Cross-contamination) را ممنوع کرده است؛ یعنی هیچ مدلی در فاز اولیه خروجی مدل دیگر را نمیبیند. این کار از طریق یک حلقه مشورت مرکزی با استفاده از asyncio.gather انجام میشود تا دستور god.deliberate(query) برای همه اعضا همزمان اجرا شود. هر «خدا» پرسش را بهصورت «سرد» (Cold) دریافت میکند، به این معنا که آنها فقط از بستر تخصصی خود برای ساخت پرامپت استفاده میکنند.
نتیجهی این فرآیند یک خروجی ساختاریافته به نام «فرمان» (Decree) است که شامل سه بخش است: استدلالهای فردی هر مدل، مخالفتهای صریح (که بهطور دقیق ثبت شده و هرگز پنهان نمیشوند) و در نهایت یک سنتز یا ترکیب نهایی.
برای دقت بالاتر، حالت --review تعریف شده است. در این دور دوم، پس از مشورت اولیه، هر مدل تمام پاسخهای سایرین را بهصورت ناشناس میخواند و یک نقد ۳ تا ۵ جملهای بر اساس حوزه تخصصی خود ارائه میدهد. این گام، خروجی را از یک خلاصه ساده به یک بازجویی (Cross-examination) سختگیرانه تبدیل میکند.
نتایج بنچمارک: بررسی در برابر عدم بررسی
برای تست اثربخشی این مکانیزم، پروژه بنچمارکی را روی ۱۰ پرسش اجرا کرد که شامل ۴ سناریوی امنیتی، ۳ تله استدلالی و ۳ بررسی تطبیق (Compliance) بود. نتایج نشان داد که بازبینی همتایان (Peer Review) در تکتک موارد ارزش افزوده ایجاد کرد:
- امنیت (S1-S4): در ۴ مورد از ۴ مورد، سنتز نهایی به نتیجهای دقیقتر رسید.
- تلههای استدلالی (R1-R3): در یک مورد، پیشفرض پرسش نقد شد و در ۲ مورد، ادعاهای بدون سند بهطور صریح رد شدند. این رویکرد در مقابله با تکرارهای مدل، یادآور راهکارهای جدید Liquid AI برای توقف حلقههای تکرار است که از طریق بهینهسازیهای خاص، دقت بازیابی دانش را افزایش داده است.
- تطبیق (P1-P3): در ۳ مورد از ۳ مورد، خروجی از بستر اطلاعاتی تکمیلی بهره برد.
در یک مثال خاص، پرسشی ادعا کرد که GPT-5 نرخ خطای ۰.۰۰۱٪ در شناسایی بدافزار دارد و پرسید آیا این برای جایگزینی آنتیویروسها کافی است؟ بدون بازبینی، «فرمان» صادر شده فقط عدد را نقد کرد اما آن را رد نکرد. اما با فعالسازی بازبینی، مدل Grok 4 (تیم قرمز) هشدار داد: «۰.۰۰۱٪ یک عدد تبلیغاتی است، نه یک معیار عملیاتی امنیتی؛ بنچمارکهای سازنده، حسابرسی مستقل نیستند.» در نتیجه، سنتز نهایی پیش از پاسخ دادن، کل پیشفرض پرسش را رد کرد.
امنیت پساکوانتومی و رعایت قوانین
به دلیل احتمال دستکاری متن، ENLIL هر «فرمان» را با امضاهای پساکوانتومی ML-DSA-87 تأیید میکند. بر اساس گزارش dev.to، این استاندارد NIST FIPS 204 (نهایی شده در اوت ۲۰۲۴) مانع از آن میشود که کامپیوترهای کوانتومی آینده با استفاده از الگوریتم شور (Shor's algorithm) امضاها را بشکنند، اتفاقی که باعث میشود RSA یا ECDSA کلاسیک منسوخ شوند.
این لایه رمزنگاری برای شواهد بلندمدت طراحی شده است. امضاها از سطح امنیتی ۵ (معادل AES-256) استفاده میکنند، به این معنا که یک گزارش قانونی یا تطبیقی که امروز امضا شده، برای دهها سال قابل تأیید باقی میماند. پیادهسازی این سیستم از یک فرآیند سریالسازی کانونی (Canonical Serialization) استفاده میکند؛ یعنی JSON قطعی که فیلد امضا را حذف میکند تا تضمین شود فقط محتوای (Payload) خاص امضا شده است. اگرچه حجم امضاهای ML-DSA-87 (حدود ۴۶۲۷ بایت) بسیار بیشتر از Ed25519 (۶۴ بایت) است، اما برای خروجیهای مجزای AI کاملاً قابل مدیریت است.
تأیید این امضاها نیازی به کلید خصوصی ندارد. کاربران میتوانند کلید عمومی را برای حسابرسان، سیستمهای SIEM یا تیمهای حقوقی ارسال کنند تا مطمئن شوند هر «فرمان» بدون تغییر بهطور کامل تأیید میشود و هرگونه دستکاری فوراً شناسایی میگردد.
همسویی با قانون هوش مصنوعی اتحادیه اروپا (EU AI Act)
این ساختار بهطور خاص سیستمهای AI پرخطر را هدف قرار داده و چندین الزام قانونی را پوشش میدهد:
- ماده ۱۲ (ثبت وقایع و پاسخگویی): هر فرمان به عنوان یک رکورد تغییرناپذیر و زماندار از پرسش، استدلالهای فردی و سنتز نهایی عمل میکند.
- ماده ۱۴ (نظارت انسانی): مخالفتها و تفاوتهای سطح اطمینان بهجای حذف شدن یا تبدیل شدن به یک میانگین، بهطور صریح نمایش داده میشوند.
- پیوست ۴ (مستندات فنی): امضاها و لاگهای ساختاریافته به عنوان شواهد پشتیبان در یک پرونده فنی به کار میروند.
اگرچه این سیستم جایگزینی برای گواهینامه ISO 42001 نیست، اما لایهای از «عدمانکارپذیری» (Non-repudiation) رمزنگاری شده فراهم میکند که اکثر ابزارهای تطبیق فاقد آن هستند. در حوزههای حساستر مانند صنعت بانکداری، این رویکرد یادآور استراتژیهای مدیریت حریم خصوصی با مدلهای زبانی کوچک (SLM) است که برای دستیابی به امنیت و کنترل بیشتر، از مدلهای متمرکز و عظیم فاصله میگیرند.
استقرار و متنباز
پروژه ENLIL تحت مجوز GPL-3.0 منتشر شده است، به این معنی که هر کسی نرمافزار را تغییر دهد و توزیع کند، باید تغییرات خود را منتشر نماید. این سیستم کاملاً قابلیت میزبانی شخصی (Self-hosting) دارد و از مدل «کلید خودت را بیاور» (BYOK) استفاده میکند. کاربران کلیدهای API خود را از طریق OpenRouter در فایل .env وارد میکنند تا توسعهدهندگان هرگز به دادههای کاربر دسترسی نداشته باشند. هیچ هزینه ثابتی وجود ندارد و کاربران فقط هزینه فراخوانیهای مدل خود را پرداخت میکنند.
استقرار از طریق Docker و با دستور docker-compose up -d انجام میشود تا یک نمونه خصوصی از شورا در http://localhost:8002 ایجاد شود. همچنین یک نسخه فعال در enlil-council.com/dashboard در دسترس است.
تحلیل این چرخش نشان میدهد که صنعت در حال رسیدن به سقفی در «ابر-هوش» تکمدلی است. ارزش دیگر در مدلهای بزرگتر نیست، بلکه در لایههای هماهنگی دقیقتر است. این تمرکز بر بهینهسازی نحوه ترکیب خروجیها، شباهت زیادی به بحث معماری ترکیب خبرهها (MoE) دارد که در آن هدف، کاهش هزینههای استنتاج و افزایش کارایی از طریق تخصصی کردن بخشهای مختلف مدل است. برخلاف فریمورکهایی مثل CrewAI یا AutoGen که بر ارتباطات متوالی تکیه دارند، طراحی موازی و ایزوله ENLIL با مدلهای LLM نه به عنوان نویسنده، بلکه به عنوان سنسورهای مستقل برخورد میکند.
برای متخصصان امنیت و تطبیق، این موضوع معیار «شواهد تولید شده توسط AI» را تغییر میدهد. یک فرمان امضا شده، سطحی از عدمانکارپذیری را فراهم میکند که لاگهای معمولی چت ندارند و AI را از یک دستیار مفید به یک رکورد قابل تأیید از «دقت لازم» (Due Diligence) تبدیل میکند.
گام بعدی شما
- اگر در حال استقرار سیستمهای تصمیمگیرنده در سازمان هستید، مدل موازی (Parallel) را جایگزین زنجیرههای متوالی کنید.
- برای تأیید خروجیهای حساس، از ترکیب یک مدل «تیم قرمز» (مثل Grok) برای به چالش کشیدن نتایج مدلهای اصلی استفاده کنید.
- استانداردهای امضای دیجیتال پساکوانتومی را برای آرشیوهای بلندمدت دادههای AI بررسی کنید.
اما داستان سختافزاری این تحول حتی شگفتانگیزتر است — به تحلیل ما دربارهی تراشههای Blackwell مراجعه کنید.




گفتگو