حين يصبح التجسّس تجارة: دفاعات ذكاء اصطناعي للبنوك

كيف يُحوّل الذكاء الاصطناعي قطاع البنوك والتكنولوجيا المالية في لبنانBy 3L3C

برمجيات التجسس المتقدمة تهدد الثقة الرقمية في البنوك. تعرّف كيف تساعد دفاعات الذكاء الاصطناعي على الكشف والاستجابة بسرعة في لبنان.

أمن سيبرانيذكاء اصطناعيتكنولوجيا ماليةحماية البياناتبرامج تجسساستجابة للحوادث
Share:

حين يصبح التجسّس تجارة: دفاعات ذكاء اصطناعي للبنوك

خلال عام واحد فقط، يتعامل فريق صغير من أقل من 15 خبيراً في الأمن الرقمي مع نحو 1,000 بلاغ سنوياً عن هجمات يُشتبه أنها ببرمجيات تجسس “حكومية/مرتزقة”. نصف هذه البلاغات تقريباً يتحول إلى تحقيقات فعلية، لكن نحو 5% فقط تنتهي بتأكيد الإصابة—وهذه النسبة وحدها تقول شيئاً واضحاً: الهجمات نادرة نسبياً… لكنها عندما تصيب، تكون عميقة الأثر ومكلفة وتهز الثقة من جذورها.

هذه القصة ليست عن الصحافيين والنشطاء فقط، رغم أنهم الأكثر استهدافاً. هي أيضاً مرآة لما قد يواجهه القطاع المالي في لبنان: الهجوم المتطور لا يحتاج عدداً كبيراً من الضحايا؛ يكفي أن ينجح مرة واحدة ليفتح باباً على بيانات حساسة، وتحويلات، واعتمادات، وسلاسل موافقات، وأجهزة إدارة عليا تحمل مفاتيح الوصول.

ضمن سلسلة «كيف يُحوّل الذكاء الاصطناعي قطاع البنوك والتكنولوجيا المالية في لبنان»، هذه المقالة تضع “تجسس الحكومات” في سياق عملي يهم البنوك وشركات الفنتك: كيف نحمي الثقة الرقمية عندما يصبح الاختراق خدمة تُشترى وتُباع؟ ولماذا لم يعد يكفي الاعتماد على أدوات تقليدية، بل نحتاج دفاعات مدفوعة بالذكاء الاصطناعي—بشكل منضبط ومسؤول.

التهديد الحقيقي: برمجيات تجسس بمستوى دول… على هواتف الموظفين

الخلاصة أولاً: الخطر الأكبر على البنوك والفنتك ليس “فيروساً عادياً”، بل اختراق موجّه يستهدف أشخاصاً محددين داخل المؤسسة أو حولها.

الخبرة الميدانية لفرق الاستجابة للحوادث تُظهر نمطاً متكرراً: استهداف أفراد لديهم قيمة معلوماتية عالية (صحافي، ناشط، محامٍ، أو مدير تنفيذي). في السياق المصرفي، الشخص “عالي القيمة” قد يكون:

  • مدير خزينة أو مدير مخاطر يصل إلى أنظمة حساسة
  • موظف امتثال يملك مراسلات وتفاصيل تدقيق
  • مسؤول عمليات يوافق على تحويلات كبيرة
  • مؤسس شركة فنتك يصل إلى مفاتيح API وبيانات العملاء
  • مزود خدمة خارجي (Outsourcer) لديه صلاحيات دخول

الجزء المزعج؟ كثير من برمجيات التجسس المتقدمة تستهدف الهاتف تحديداً، لأن الهاتف يجمع الرسائل، البريد، المصادقة الثنائية، الصور، تطبيقات العمل، ومحادثات فرق الإدارة. عندما يقع الهاتف، يسقط معه جزء كبير من “سياج الأمان”.

جملة تصلح كقاعدة داخلية في أي بنك: الهاتف اليوم هو محطة العمل الأكثر حساسية، وليس مجرد جهاز مراسلة.

لماذا ترتبط قصة “الضحايا” بثقة العملاء في لبنان؟

الخلاصة أولاً: في لبنان، الثقة الرقمية هي أصل تجاري، وأي اختراق عالي المستوى يهدد سمعة المؤسسة وقدرتها على الإقناع بالتحول الرقمي.

القطاع المصرفي اللبناني وشركات التكنولوجيا المالية يعملون في بيئة تتطلب حساسية أعلى من المعتاد: ضغوط تنظيمية، تدقيق متزايد، واعتماد أكبر على القنوات الرقمية. والناس—خصوصاً في نهاية 12/2025—أصبحت أقل تسامحاً مع الأعطال والتسريبات. العميل لا يفرّق كثيراً بين “اختراق هاتف موظف” و“اختراق بنك”. بالنسبة له، النتيجة واحدة: هل أموالي وبياناتي بأمان؟

وهنا تظهر نقطة محورية من قصة فرق الاستجابة: وجود جهة متخصصة تُرشد الضحايا خطوة بخطوة—ما الذي يعنيه إشعار تهديد؟ ماذا أفعل الآن؟ ماذا أتجنب؟—يخفف الذعر ويقلل الأخطاء.

في المؤسسات المالية، نفس المنطق ينطبق على فرق الأمن: إن لم تكن لديك إجراءات واضحة وقناة استجابة تعمل فعلياً، ستتحول دقائق الأزمة إلى قرارات ارتجالية: حذف أدلة، إيقاف أنظمة بشكل خاطئ، أو تواصل سيئ مع العملاء.

أين يدخل الذكاء الاصطناعي؟ دفاعات عملية ضد هجمات لا تُرى

الخلاصة أولاً: الذكاء الاصطناعي مفيد لأنه يراقب “السلوك” لا “التوقيع”، ويكشف الانحرافات الدقيقة التي تُخفيها برمجيات التجسس.

برمجيات التجسس المتقدمة لا تأتي دائماً بملفات واضحة أو مؤشرات سهلة. كثير منها يعمل بصمت، ويستغل ثغرات “يوم صفر” أو سلاسل استغلال معقدة. لذلك، أنظمة الحماية التقليدية التي تعتمد على قواعد ثابتة قد تتأخر.

1) اكتشاف الشذوذ السلوكي على الأجهزة والحسابات

الفكرة بسيطة: ما هو الطبيعي؟ ثم نبحث عن أي انحراف.

أمثلة مصرفية واقعية يمكن للذكاء الاصطناعي رصدها:

  • تسجيل دخول إداري في وقت غير معتاد مع نمط تنقل/شبكة مختلف
  • سحب بيانات على دفعات صغيرة خارج نمط العمل المعتاد
  • تزايد اتصالات جهاز موظف إلى نطاقات غير مألوفة أو بلدان غير مرتبطة بالعمل
  • تغيّر مفاجئ في سلوك البريد الإلكتروني (قواعد تحويل تلقائي، حذف صامت، أو محادثات تُعاد توجيهها)

هذا النوع من الرصد يصبح أقوى عندما يُدمج بين مصادر متعددة: هاتف الموظف (ضمن سياسات MDM)، الشبكة، أنظمة البريد، وسجلات الدخول إلى التطبيقات المصرفية الداخلية.

2) ذكاء اصطناعي لمراكز العمليات الأمنية (SOC) لتقليل الضجيج

مشكلة أغلب فرق الأمن ليست نقص التنبيهات؛ بل كثرتها. الذكاء الاصطناعي يساعد في:

  • تجميع التنبيهات المتشابهة وربطها بحادث واحد
  • ترتيب الأولويات بناءً على “خطورة دور المستخدم” (Privileged/High-risk)
  • اقتراح خطوات استجابة أولية (عزل جهاز، إعادة تعيين جلسات، تعطيل رموز وصول)

رأيي: إذا كان فريقك الأمني يقضي نصف وقته في فرز تنبيهات منخفضة القيمة، فأنتم عملياً تعطون المهاجم أفضلية زمنية مجانية.

3) حماية قنوات التواصل: من WhatsApp إلى البريد إلى تطبيقات العمل

قصة التحقيقات مع ضحايا التجسس تُظهر أن قنوات التواصل هي المدخل الأسهل. في البنوك والفنتك، يجب التعامل مع التواصل كجزء من “سطح الهجوم”.

استخدام الذكاء الاصطناعي هنا يشمل:

  • تصنيف رسائل التصيد بدقة أعلى (خصوصاً الرسائل الموجّهة Spear-phishing)
  • كشف الروابط المشبوهة حتى لو كانت جديدة ولم تُسجل في قوائم الحظر
  • رصد “التلاعب بالمحادثات” مثل طلبات تحويل عاجلة أو تغيير حسابات مستفيدين

4) ما لا يفعله الذكاء الاصطناعي وحده

الذكاء الاصطناعي لا يعوّض:

  • إدارة تحديثات الأجهزة والأنظمة (Patch management)
  • سياسات صلاحيات صارمة (Least privilege)
  • تدريب الموظفين، خصوصاً الإدارة العليا
  • خطة استجابة للحوادث مكتوبة ومجربة

القاعدة الذهبية: الذكاء الاصطناعي يزيد سرعة الاكتشاف، لكنه لا يغني عن الانضباط التشغيلي.

نموذج استجابة عملي للبنوك وشركات الفنتك في لبنان (خلال 72 ساعة)

الخلاصة أولاً: السرعة مهمة، لكن الأهم هو عدم إتلاف الأدلة واتخاذ قرارات عزل ذكية.

استناداً إلى طريقة عمل فرق الاستجابة المتخصصة (فرز أولي، ثم triage، ثم جمع أدلة، ثم تحليل أعمق)، هذه خطة عملية يمكن تبنيها داخلياً:

خلال أول ساعتين

  1. تفعيل قناة الحادث: غرفة افتراضية مغلقة + قائد حادث واحد.
  2. عدم العبث بالأجهزة: لا إعادة ضبط ولا حذف تطبيقات قبل جمع الأدلة.
  3. عزل محدود ومدروس: فصل الجهاز المستهدف عن الشبكة الداخلية مع الحفاظ على الطاقة إن أمكن.

خلال أول 24 ساعة

  • جمع مؤشرات: سجلات الدخول، البريد، تغييرات الصلاحيات، جلسات API.
  • تدوير مفاتيح الوصول: إعادة تعيين كلمات مرور عالية الحساسية وإلغاء رموز جلسات.
  • تحديد “النطاق”: من المتأثر؟ أي أنظمة لامسها الحساب؟

خلال 72 ساعة

  • تحليل أعمق للأجهزة عبر فريق مختص أو مزود موثوق.
  • بناء سردية واضحة: ما الذي حصل؟ متى؟ ما البيانات المحتمل تعريضها؟
  • خطة تواصل: داخلية أولاً، ثم خارجية عند الحاجة وفقاً للقوانين والامتثال.

خطأ شائع رأيته في مؤسسات كثيرة: التعامل مع حادث تجسس كأنه “حادث IT” عادي. هو أقرب إلى أزمة ثقة.

أسئلة شائعة يطرحها المدراء (وإجابات مباشرة)

هل برمجيات التجسس “الحكومية” تهدد البنوك فعلاً؟

نعم، لأن استهداف شخص واحد في نقطة حساسة قد يفتح طريقاً إلى أنظمة أو بيانات أو علاقات مراسلة. الهجوم ليس جماعياً؛ هو موجّه.

إذا كان التأكيد لا يحدث إلا في 5% من الحالات، لماذا نقلق؟

لأن تكلفة الحالة المؤكدة عالية جداً. كما أن “عدم التأكيد” لا يعني “عدم حصول اختراق”؛ أحياناً تكون الأدلة ناقصة أو تم محوها.

ما أول استثمار ذكي: أدوات AI أم سياسات داخلية؟

الاثنان، لكن ابدأ بما يوقف النزيف بسرعة: إدارة الأجهزة (MDM)، صلاحيات أقل، وتسجيل مركزي للسجلات. بعدها يأتي الذكاء الاصطناعي ليجعل الرصد أسرع وأذكى.

ما الذي ينبغي فعله الآن في لبنان؟

الثقة الرقمية في الخدمات المالية لا تُبنى بالواجهة الأنيقة فقط. تُبنى عندما يشعر العميل أن البنك أو شركة الفنتك لديها قدرة كشف واستجابة تشبه مستوى التهديد.

إذا كنت مسؤولاً في بنك أو شركة تكنولوجيا مالية في لبنان، هذه ثلاث خطوات عملية أعتبرها غير قابلة للتأجيل في 01/2026:

  1. تقييم “المستخدمين عاليي المخاطر”: الإدارة العليا، الامتثال، العمليات، فرق التقنية، والمزودون.
  2. إدخال رصد سلوكي مدعوم بالذكاء الاصطناعي ضمن مركز العمليات الأمنية، مع مؤشرات واضحة للأولوية.
  3. تدريب استجابة للحوادث مرتين سنوياً يتضمن سيناريو “هاتف مُخترق” وليس فقط “خادم مُصاب”.

السؤال الذي أحب أن أتركه مفتوحاً—خصوصاً ضمن سلسلة الذكاء الاصطناعي للبنوك في لبنان—هو: هل تبنون التحول الرقمي على افتراض حسن النية… أم على افتراض وجود خصم ذكي يراقب؟