الذكاء الاصطناعي وأمن البنوك بلبنان: درسٌ من السعودية

كيف يُحوّل الذكاء الاصطناعي قطاع البنوك والتكنولوجيا المالية في لبنانBy 3L3C

كيف يغيّر الذكاء الاصطناعي أمن البنوك في لبنان؟ درس عملي من شراكة سعودية يوضح دور التنبؤ بالتهديدات ومكافحة الاحتيال لبناء ثقة رقمية.

الذكاء الاصطناعيالأمن السيبرانيمكافحة الاحتيالالتكنولوجيا الماليةالبنوك اللبنانيةإدارة المخاطر
Share:

Featured image for الذكاء الاصطناعي وأمن البنوك بلبنان: درسٌ من السعودية

الذكاء الاصطناعي وأمن البنوك بلبنان: درسٌ من السعودية

قبل أيام، وعلى هامش مؤتمر Black Hat MEA، وُقّعت مذكرة تفاهم بين شركتَي Group-IB وVAS Integrated Solutions في السعودية لتعزيز قدرات الأمن السيبراني عبر تعاون قائم على الشراكات ونقل المعرفة وتطوير حلول متقدمة. الخبر بحد ذاته “تقني”، لكن قيمته الفعلية للبنوك وشركات التكنولوجيا المالية في لبنان أكبر مما يبدو.

الرسالة المباشرة هي التالية: لا يوجد تحول رقمي مصرفي من دون أمن سيبراني ذكي، ولا يوجد أمن سيبراني ذكي من دون بيانات، وشراكات، وقدرة على التنبؤ. في لبنان، حيث تتسارع مبادرات الخدمات الرقمية رغم ضغوط الاقتصاد وتحديات الثقة، يصبح إدخال الذكاء الاصطناعي في البنوك والتكنولوجيا المالية ضرورة تشغيلية، لا ترفاً تسويقياً.

سأربط في هذا المقال بين نموذج التعاون السعودي وبين ما يحتاجه القطاع المالي اللبناني عملياً: كيف يرفع الذكاء الاصطناعي كفاءة اكتشاف الاحتيال، وكيف يخفّض كلفة الحوادث، ولماذا الشراكات الإقليمية قد تكون أقصر طريق لبناء “مناعة رقمية” حقيقية.

الشراكات الأمنية في الخليج ليست رفاهية… بل بنية تحتية للمال الرقمي

الجواب المباشر: مذكرة التفاهم في السعودية تُظهر أن الدول التي تُسرّع الرقمنة تتعامل مع الأمن السيبراني كمنظومة سوق كاملة، لا كمنتج يُشترى مرة واحدة.

ما أعلنته الشركتان يدور حول ثلاثة محاور واضحة: توسّع عبر القنوات (Channel-led expansion)، برامج تمكين الشركاء، ومبادرات رفع الوعي والتدريب. هذا النوع من الاتفاقات يعني أن الأمن السيبراني لم يعد محصوراً بفريق IT داخل مؤسسة واحدة، بل أصبح:

  • شبكة مزوّدين وشركاء محليين يفهمون السوق والتهديدات الواقعية.
  • منصّات استخبارات تهديدات قادرة على الربط بين الحوادث عبر قطاعات مختلفة.
  • برامج تدريب وتوعية تُحوِّل الأمن من “رد فعل” إلى “سلوك يومي” داخل المؤسسات.

بالنسبة للبنان، الفكرة الحاسمة هنا هي أن التكنولوجيا المالية لا تنمو في فراغ. أي تطبيق محفظة رقمية، أو Onboarding رقمي، أو قروض رقمية، سيصبح هدفاً تلقائياً للاحتيال إذا لم تُبنَ طبقات دفاع متقدمة منذ البداية.

لماذا يهم هذا للبنوك اللبنانية تحديداً؟

لأن التحول الرقمي عندنا غالباً يبدأ من الواجهة: تطبيق أفضل، تجربة مستخدم أسرع، قنوات تواصل أكثر. بينما المهاجم يبدأ من الخلف: ثغرة، صلاحيات زائدة، موظف مُستهدف، أو عملية احتيال اجتماعي. الذكاء الاصطناعي قادر على تقليص هذه الفجوة إذا استُخدم بشكل صحيح.

أين يدخل الذكاء الاصطناعي؟ من “الكشف” إلى “التنبؤ”

الجواب المباشر: قيمة الذكاء الاصطناعي في الأمن السيبراني المصرفي ليست في رصد الهجمات فقط، بل في التنبؤ بسلوكها وربط الإشارات الصغيرة قبل أن تتحول إلى حادث كبير.

المقال الأصلي أشار إلى نهج “adversary-centric” و”predictive” وإلى نموذج مركز مقاومة الجرائم الرقمية (DCRC). بعيداً عن المصطلحات، الفكرة العملية هي: بدل أن ننتظر إنذاراً متأخراً، نقرأ “نية المهاجم” من أنماط البيانات.

في سياق البنوك والتكنولوجيا المالية في لبنان، هذا يترجم إلى تطبيقات ملموسة:

1) كشف الاحتيال المالي لحظياً (Real-time Fraud Detection)

أنظمة الذكاء الاصطناعي تستطيع مقارنة كل معاملة بسلوك العميل المعتاد: جهازه، موقعه، توقيتاته، نمط مشترياته، سرعة كتابته أحياناً (في بعض حالات المصادقة السلوكية). عند ظهور شذوذ، يمكن:

  • طلب تحقق إضافي (Step-up verification)
  • تجميد مؤقت للمعاملة عالية المخاطر
  • إرسال تنبيه ذكي لفريق الامتثال/الاحتيال

الأهم: تقليل الإنذارات الكاذبة. كثير من المؤسسات تعاني من “ضجيج” تنبيهات يجعل الفريق يتجاهل الإشارات المهمة. الذكاء الاصطناعي الجيد يخفّض الضجيج ويرفع الدقة.

2) حماية قنوات الخدمات الرقمية (Mobile/Web/API)

التكنولوجيا المالية تعتمد على واجهات برمجية API وشركاء وتكاملات. هنا تظهر هجمات مثل:

  • الاستيلاء على الحسابات (Account Takeover)
  • هجمات حشو كلمات المرور (Credential Stuffing)
  • التلاعب بالجلسات والرموز (Session/Token Abuse)

الذكاء الاصطناعي يساعد عبر تحليل حركة المرور والسلوك، وتحديد البوتات، وربط محاولات الدخول على نطاق واسع قبل أن تتحول إلى اختراق.

3) استخبارات التهديدات وربط المؤشرات (Threat Intelligence)

الأنظمة المتقدمة تربط بين:

  • عناوين IP مشبوهة
  • نطاقات تصيّد جديدة
  • بصمات برمجيات خبيثة
  • أنماط حملات احتيال تستهدف قطاعات مالية

حين تُدار هذه المعلومات ضمن نموذج شراكات (كما في السعودية)، تتحول إلى “ذاكرة جماعية” للسوق. وهذا تحديداً ما ينقصنا في لبنان: مشاركة معرفة منظمة بدل أن يواجه كل بنك الهجمات وحده.

الدرس الأهم للبنان: الأمن السيبراني ليس مشروعاً… بل تشغيل مستمر

الجواب المباشر: البنوك وشركات الفنتك التي تتعامل مع الأمن كمشروع ينتهي بتسليم نظام، ستدفع ثمن ذلك عاجلاً أم آجلاً.

من واقع العمل مع فرق تقنية (وأحياناً تسويق أيضاً)، لاحظت أن المؤسسات التي تنجح هي التي تبني دورة حياة واضحة:

  1. منع (Controls + سياسات + هوية وصلاحيات)
  2. كشف (Monitoring + AI/Analytics)
  3. استجابة (Playbooks + فرق + مزودون)
  4. تعافٍ (Backups + اختبارات + استمرارية أعمال)
  5. تعلم (Post-incident review + تحسين نماذج الذكاء الاصطناعي)

في لبنان، نقطة الضعف المتكررة ليست غياب التقنية فقط، بل غياب التشغيل المنهجي: من يملك القرار عند الحادث؟ هل هناك تمارين محاكاة؟ هل توجد مؤشرات أداء مثل MTTD (متوسط زمن الاكتشاف) وMTTR (متوسط زمن الإصلاح)؟

مؤشرات بسيطة تقيس “النضج” بسرعة

إذا كنت تدير بنكاً أو شركة فنتك، هذه أسئلة لا أساوم عليها:

  • كم حادثة احتيال تم منعها قبل أن تصل للعميل خلال آخر 90 يوماً؟
  • ما نسبة الإنذارات الكاذبة في نظام مكافحة الاحتيال؟
  • هل لدينا نموذج تقييم مخاطر للمعاملات يعتمد على السلوك وليس القواعد فقط؟
  • هل هناك تدريب تصيّد داخلي للموظفين مرتين سنوياً على الأقل؟

الإجابات تعطي صورة فورية عن مدى جاهزية المؤسسة لمرحلة “ذكاء اصطناعي مصرفي” آمنة.

من السعودية إلى لبنان: كيف نستفيد من نموذج الشراكة عملياً؟

الجواب المباشر: الشراكات الإقليمية في الأمن السيبراني تُقصّر زمن بناء القدرات، وتقلّص كلفة التجربة والخطأ، وتمنح السوق المحلي خبرة تنفيذية سريعة.

المذكرة السعودية ركزت على تمكين الشركاء والورش والتدريب. هذا مناسب جداً للبنان إذا نُفذ بأسلوب واقعي، لأن السوق يحتاج إلى مهارات تشغيلية أكثر من حاجته إلى عروض PowerPoint.

3 مسارات عملية للبنوك وشركات الفنتك في لبنان

1) بناء “تحالف تشغيل” بين البنك والفنتك والمزوّد

بدل عقود منفصلة مع كل طرف، اعملوا على نموذج تعاون يحدد:

  • من يراقب 24/7؟ (داخلياً أو عبر مزود)
  • من يملك بيانات السجلات (Logs) وأين تُخزن؟
  • كيف يتم تبادل مؤشرات التهديد؟
  • ما زمن الاستجابة المتفق عليه لكل نوع حادث؟

2) اعتماد الذكاء الاصطناعي حيث يحقق عائداً واضحاً

ابدؤوا بنقاط تؤثر على الربحية والسمعة مباشرة:

  • مكافحة الاحتيال في التحويلات والمدفوعات
  • حماية القنوات الرقمية من الاستيلاء على الحسابات
  • أتمتة فرز التنبيهات الأمنية (Alert Triage)

3) تدريب موجّه، لا تدريب “عام”

التوعية ليست ملصقات على الحائط. الأفضل برامج قصيرة ومتكررة:

  • ورشة “تعرّف على التصيّد” لموظفي خدمة العملاء
  • تدريب “أمن واجهات API” لفرق التطوير
  • محاكاة حادثة “اختراق بريد إداري” للإدارة العليا

أسئلة شائعة في السوق اللبناني (وأجوبتي الصريحة)

هل الذكاء الاصطناعي يزيد المخاطر لأنه قد يخطئ؟

نعم إذا استُخدم بلا حوكمة. الحل ليس رفضه، بل وضع ضوابط: مراجعة بشرية للقرارات عالية الحساسية، واختبار تحيزات النماذج، وتسجيل أسباب القرار (Explainability) في حالات الاحتيال.

هل نحتاج ميزانيات ضخمة لنبدأ؟

لا. البداية الذكية تكون عبر حالات استخدام محددة وعائد واضح. كثير من التحسينات تأتي من تنظيم البيانات والسجلات وتوحيد الهوية والصلاحيات قبل شراء أي منصة جديدة.

ما العلاقة بين الذكاء الاصطناعي في التسويق المصرفي والأمن السيبراني؟

العلاقة مباشرة: كلما زدنا الأتمتة والقنوات الرقمية وحملات الاستحواذ، زادت محاولات الاحتيال. لا معنى لـ AI في التسويق من دون AI في الحماية.

الخطوة التالية لقطاع البنوك والفنتك في لبنان

الواقع؟ التحول الرقمي المالي في 2026 لن يُقاس بعدد الميزات داخل التطبيق، بل بقدرتك على تقليل الاحتيال والحوادث مع الحفاظ على تجربة عميل سلسة. نموذج الشراكات الذي رأيناه في السعودية يرسل إشارة واضحة: السوق الذي يستثمر في “مناعة رقمية” مبكراً يربح ثقة المستخدمين ويكسب مساحة للنمو.

إذا كنت تعمل في بنك أو شركة تكنولوجيا مالية في لبنان، ابدأ بثلاثة قرارات خلال الربع الأول من 2026:

  1. حدّد حالة استخدام واحدة للذكاء الاصطناعي في مكافحة الاحتيال وطبّقها خلال 8–12 أسبوعاً.
  2. ابنِ برنامج وعي وتدريب قصير ومقاس على فرقك (وليس تدريباً عاماً).
  3. ابحث عن شريك/مزود قادر على مشاركة استخبارات تهديدات وتقديم تشغيل فعلي، لا مجرد “تركيب”.

السؤال الذي يستحق التفكير الآن: هل بنيت خدماتك الرقمية لتربح العملاء فقط… أم لتصمد عندما يصبح الهجوم منظماً ومتكرراً؟