كيف يُحوّل الذكاء الاصطناعي قطاع البنوك والتكنولوجيا المالية في لبنان•٢٧ كانون الأول ٢٠٢٥•By 3L3C

شراكات الأمن السيبراني في السعودية تكشف درساً للبنوك اللبنانية: الذكاء الاصطناعي يحتاج طبقة حماية. تعرّف على خطة 90 يوماً لتأمين الخدمات الرقمية.

CybersecurityFintech LebanonAI in BankingFraud DetectionDigital TransformationRisk Management

Featured image for الشراكات السيبرانية بالمنطقة: درس عملي للبنوك في لبنان

الشراكات السيبرانية بالمنطقة: درس عملي للبنوك في لبنان

هناك جملة صارت تتكرر كثيراً داخل مجالس إدارات البنوك: نريد التحوّل الرقمي بسرعة. لكن الواقع أن السرعة وحدها لا تكفي—لأن أي خدمة مالية رقمية من دون أمن سيبراني قوي تتحوّل إلى نقطة ضعف، لا إلى ميزة تنافسية. من هنا تأتي دلالة خبر الشراكة في السعودية بين Group-IB وVAS Integrated Solutions لتقوية قدرات الأمن السيبراني عبر شبكة شركاء محلية وخبرة سوقية تتماشى مع الأولويات الرقمية الوطنية.

هذا الخبر ليس “سعودياً” فقط. هو مؤشر إقليمي واضح: التحوّل الرقمي في المال والتكنولوجيا المالية صار يُدار بمنطق الشراكات—شراكات تجمع أدوات متقدمة، وخبرة محلية، وتنفيذاً عملياً. وفي لبنان، حيث تتسارع مشاريع الدفع الرقمي، والمحافظ الإلكترونية، وفتح الحسابات عن بُعد، واستخدام الذكاء الاصطناعي في البنوك، تصبح معادلة النجاح بسيطة وقاسية في آن: أي ابتكار غير محمي سيفقد ثقة العملاء قبل أن يربحهم.

سأربط في هذا المقال بين ما يحدث في السعودية وبين ما تحتاجه البنوك وشركات الفنتك في لبنان الآن—خصوصاً عند إدخال الذكاء الاصطناعي في العمليات، وخدمة العملاء، واكتشاف الاحتيال.

ماذا تعني شراكة Group-IB وVAS عملياً؟

المعنى العملي للشراكة هو تسريع تبنّي أدوات أمن سيبراني متقدمة عبر شريك محلي يفهم السوق ويملك شبكة تنفيذ. في خبر الشراكة، ذُكر أن VAS Integrated Solutions ستقود إيصال هذه القدرات عبر السعودية بالاعتماد على شبكة شركائها وخبرتها المحلية للوصول إلى المؤسسات ودعمها في تحسين وضعها الأمني بما ينسجم مع الأولويات الرقمية الوطنية.

هذا النموذج مهم لأنه يعالج فجوة متكررة في منطقتنا: كثير من المؤسسات تشتري “حلولاً” لكنها تتعثر في التطبيق والتكامل والتشغيل المستمر.

لماذا الشريك المحلي يصنع فرقاً؟

التقنية وحدها لا تكفي. الشريك المحلي يترجم الأدوات إلى تشغيل يومي داخل بيئة معقدة: بنية قديمة، أنظمة متداخلة، فرق أمن محدودة، ومطالب تنظيمية متغيرة.

عملياً، الشريك المحلي يساعد في:

نشر الحلول ضمن قيود البنية الحالية بدل طلب “إعادة بناء كل شيء”.
تدريب الفرق على الاستجابة للحوادث بدل الاكتفاء بتقارير شهرية.
ضبط الحوكمة: من يملك القرار؟ من يوقّع؟ من يستجيب؟

هذه بالضبط هي النقطة التي يحتاجها لبنان: ليس شراء منتج أمن سيبراني فقط، بل بناء منظومة تشغيل.

لماذا الأمن السيبراني صار “قضية نمو” في الفنتك؟

الأمن السيبراني لم يعد بند تكلفة؛ صار شرطاً للنمو والانتشار. في الخدمات المالية الرقمية، الثقة ليست شعاراً. هي نتيجة يومية لثلاثة أمور: تقليل الاحتيال، حماية البيانات، والاستجابة السريعة عند الحوادث.

إذا كانت شركتك تتوسع في:

الدفع عبر الهاتف
التحويلات الفورية
التحقق الرقمي من الهوية (KYC)
القروض الرقمية

فأنت عملياً تزيد سطح الهجوم. ومع إدخال الذكاء الاصطناعي في العمليات (روبوتات محادثة، محركات توصية، نماذج تقييم مخاطر)، يظهر نوع جديد من المخاطر: مخاطر “الذكاء الاصطناعي نفسه”.

مثال واقعي قريب من القطاع

تخيل بنكاً لبنانياً يعتمد روبوت محادثة للرد على العملاء 24/7. هذا ممتاز لتخفيف الضغط على مركز الاتصال. لكن إذا لم يكن هناك:

ضبط صارم لصلاحيات الروبوت
تدقيق في سجلات المحادثات
منع تسريب بيانات حساسة

فقد يتحول الروبوت إلى قناة لتجميع معلومات أو تمرير هندسة اجتماعية.

قاعدة عملية: كل نقطة “أتمتة” تضيفها عبر الذكاء الاصطناعي تحتاج طبقة “مراقبة” مقابلة بالأمن السيبراني.

أين يدخل الذكاء الاصطناعي في الأمن السيبراني للبنوك اللبنانية؟

أقوى استخدام للذكاء الاصطناعي في الأمن السيبراني هو تقليل زمن اكتشاف الهجوم وزمن الاستجابة له. في المؤسسات المالية، دقائق التأخير تعني خسائر مالية وسمعة وتنظيم.

1) اكتشاف الاحتيال المالي في الزمن شبه الحقيقي

الذكاء الاصطناعي يتفوّق عندما تتراكم الإشارات الصغيرة: جهاز جديد، موقع مختلف، نمط تحويل غير معتاد، سلوك ضغطات لوحة مفاتيح متغير. هذه الإشارات لا يلتقطها نظام قواعد ثابت بسهولة.

ما الذي ينفع لبنان هنا؟

بناء نماذج مخصصة للسوق اللبناني (أنماط تحويل محلية، ساعات نشاط، قنوات شائعة)
دمج بيانات القنوات المختلفة: تطبيق الهاتف، الويب، مركز الاتصال

2) كشف اختراق الحسابات (Account Takeover)

أكثر الهجمات كلفة في الخدمات الرقمية ليست دائماً “اختراقاً ضخماً”، بل اختراق حسابات أفراد ثم استخدامها للتحويل أو الاحتيال.

الذكاء الاصطناعي يمكنه:

كشف اختلاف بصمة الجهاز
مقارنة أسلوب استخدام التطبيق
رفع درجة المخاطر بشكل ديناميكي وطلب تحقق إضافي

3) فرز الإنذارات وتقليل الضجيج

فرق الأمن في المنطقة تعاني من “فيض الإنذارات” (Alert Fatigue). الذكاء الاصطناعي يساعد في:

تجميع الأحداث المتشابهة في حادثة واحدة
إعطاء أولوية حسب احتمال الضرر
اقتراح خطوات استجابة أولية

4) حماية قنوات الذكاء الاصطناعي نفسها

عند استخدام نماذج لغوية في خدمة العملاء أو داخل العمليات، تظهر تحديات مثل:

Prompt Injection (خداع النموذج لإخراج بيانات أو تنفيذ تعليمات غير مقصودة)
تسرب بيانات عبر سجلات التدريب
إدخال بيانات حساسة في أدوات غير معتمدة

الحل ليس منع الذكاء الاصطناعي. الحل هو وضع سياسة استخدام + ضوابط تقنية + مراقبة.

ما الذي يمكن للبنان أن يتعلمه من نموذج السعودية؟

الدرس الأساسي: الأمن السيبراني مشروع منظومة، وليس مشروع شراء. وشراكة مثل Group-IB مع VAS تذكّرنا بأن “المنظومة” تحتاج ثلاثة أعمدة: مزوّد تقني قوي، منفّذ محلي، وربط بالأولويات الوطنية/التنظيمية.

1) ابدأوا بالشراكات لا بالمناقصات الطويلة

في لبنان، بطء القرارات يقتل المبادرات. الشراكات المدروسة تسمح بإطلاق:

مشروع تجريبي خلال 8–12 أسبوعاً
ثم توسيع تدريجي حسب النتائج

رأيي؟ البدء السريع مع حوكمة واضحة أفضل من انتظار حل مثالي لا يصل.

2) ركّزوا على “أمن المعاملات” قبل “أمن الشبكات”

البنوك التقليدية تميل للبدء بجدار ناري وSIEM ثم تتوسع. اليوم، عميلك يرى التطبيق والبطاقة والتحويلات. لذا الأولوية تكون:

مراقبة المعاملات والاحتيال
حماية الهوية والوصول (IAM)
إدارة الأجهزة والثغرات للقنوات الرقمية

3) اربطوا الأمن بمؤشرات عمل واضحة

حتى يقتنع مجلس الإدارة:

خفّض نسبة الاحتيال في القناة الرقمية
قلّل زمن اكتشاف الحوادث (MTTD)
قلّل زمن الاستجابة (MTTR)
ارفع نسبة التحقق الناجح من الهوية دون تعطيل تجربة المستخدم

هذه لغة “نمو”، وليست لغة “مخاطر” فقط.

خطة عملية من 7 خطوات للبنوك والفنتك في لبنان (90 يوماً)

إذا كنت تريد نتيجة ملموسة خلال 90 يوماً، ركّز على التنفيذ المرحلي. هذا نموذج رأيته ينجح أكثر من مرة عندما تكون الموارد محدودة.

جرد القنوات الحرجة: تطبيق الهاتف، الويب، التحويلات، واجهات API.
تحديد أهم 5 سيناريوهات تهديد: اختراق حساب، احتيال تحويل، تصيّد، تسريب بيانات، هجمات على API.
توحيد سجل الأحداث (Logging) للأنظمة الرقمية: بدون بيانات لا توجد تحليلات.
إطلاق كشف احتيال/شذوذ بالذكاء الاصطناعي كطيّار على قناة واحدة.
إنشاء مسار استجابة للحوادث: من يوقف التحويل؟ من يخاطب العميل؟ من يوثق؟
اختبار اختراق موجّه للقنوات الرقمية مع سيناريوهات حقيقية.
لوحة مؤشرات للإدارة أسبوعية: احتيال مُحبط، إنذارات عالية الخطورة، زمن الاستجابة.

جملة تصلح كمعيار قرار: إذا لم نستطع قياس الخسارة التي تجنبناها، فلن نستطيع الدفاع عن الميزانية.

أسئلة شائعة يسمعها أي فريق تحول رقمي في لبنان

هل الذكاء الاصطناعي يقلل الاحتيال فعلاً أم يزيد التعقيد؟

يقلله عندما يُبنى على بيانات جيدة ويُربط بإجراءات تحقق واضحة. يزيد التعقيد عندما يُضاف كنموذج “منفصل” بلا تكامل وبلا فريق تشغيل.

هل الأفضل بناء الحل داخلياً أم شراء منصة؟

في معظم الحالات اللبنانية، الشراء مع تخصيص محلي أسرع وأقل مخاطرة، بشرط امتلاك بياناتك وحوكمة واضحة للتشغيل والخصوصية.

ماذا عن الخصوصية والامتثال؟

ضعوا من البداية سياسة بيانات: ما الذي يُخزَّن؟ مدة الاحتفاظ؟ من يطّلع؟ وكيف يتم إخفاء البيانات الحساسة. أي مشروع ذكاء اصطناعي من دون ذلك سيتعثر لاحقاً.

أين تتجه المنطقة في 2026؟ ولماذا يجب أن يهتم لبنان الآن؟

الاتجاه الإقليمي واضح: خدمات مالية أكثر رقمية + اعتماد أكبر على الذكاء الاصطناعي + تشدد أعلى في متطلبات الأمن والامتثال. الشراكات مثل التي شهدناها في السعودية تُسرّع بناء قدرات الدفاع والهجوم المعاكس (Threat Intelligence، الاستجابة، والتحقيقات الرقمية) على نطاق واسع.

بالنسبة للبنوك وشركات التكنولوجيا المالية في لبنان، الرسالة عملية: إذا كنتم تخططون لتوسيع الخدمات الرقمية في 2026، فابدؤوا من اليوم ببناء “طبقة الثقة”. الذكاء الاصطناعي يمكنه تحسين تجربة العميل ورفع الكفاءة، لكنه أيضاً يرفع سقف المخاطر إن لم يُدار ضمن إطار أمن سيبراني صارم.

إذا أردت نقاشاً مفيداً داخل شركتك الأسبوع المقبل، اجمع فريق التحول الرقمي مع فريق الأمن واسأل سؤالاً واحداً: ما هي أول معاملة رقمية سنوقفها تلقائياً عندما تبدو خطرة؟ من طريقة الإجابة ستعرفون إن كنتم جاهزين للنمو… أم فقط جاهزين للإطلاق.