الذكاء الاصطناعي والأمن السيبراني: ثقة البنوك بلبنان

في 2025، أكثر قصة «نجحت» في عالم الأمن السيبراني لم تكن عن اختراق جديد… بل عن مؤسسة اكتشفت الهجوم مبكراً، فهمته بسرعة، واحتوت الضرر قبل أن يصل للناس. هذا النوع من القصص هو ما كانت غرف الأخبار تتمنى أن ترويه أكثر: تحقيقات تُظهر كيف تتطور الهجمات، وكيف تُخفي العصابات الرقمية آثارها، وكيف تصبح أنظمة الحماية أحياناً الحلقة الأضعف عندما تُدار بعقلية قديمة.

وهنا تأتي الزاوية التي تهم لبنان تحديداً: لا يوجد تحوّل رقمي مصرفي أو نمو فعلي في التكنولوجيا المالية (Fintech) من دون أمن سيبراني قابل للتوسع. والواقع أنّ الذكاء الاصطناعي لم يعد «ميزة إضافية»؛ هو اليوم أحد شروط الاستمرار لأي بنك أو شركة دفع أو محفظة رقمية تريد اكتساب ثقة الناس في سوق حساس مثل السوق اللبناني.

ضمن سلسلة “كيف يُحوّل الذكاء الاصطناعي قطاع البنوك والتكنولوجيا المالية في لبنان”، هذا المقال يربط بين دروس الصحافة الاستقصائية في الأمن السيبراني وبين ما تحتاجه مؤسساتنا محلياً: مناعة رقمية تسبق التسويق والمنتجات، لأن الثقة تُبنى بالأمن أولاً.

لماذا أصبحت قصص الأمن السيبراني «محرجة» للمؤسسات المالية؟

الجواب المباشر: لأنّ التحقيقات القوية تكشف الفجوة بين ما يُقال للزبائن وما يجري في الخلفية. كثير من المؤسسات تكتشف الاختراق متأخرة، أو لا تملك سجلات (Logs) كافية لفهم ما حدث، أو تُدار الحماية فيها كإجراء امتثال (Compliance) لا كقدرة تشغيلية يومية.

الصحافة المتخصصة في الأمن السيبراني عام 2025 ركّزت على نقطتين متكررتين:

• الهجوم سلسلة وليس حدثاً واحداً: تبدأ برسالة تصيّد، ثم سرقة بيانات دخول، ثم تحرك جانبي داخل الشبكة، ثم ابتزاز أو تلاعب.
• الضحية ليست دائماً من «الكبار» فقط: الموردون، مزوّدو الخدمات، شركات الدعم، وحتى أدوات المراقبة نفسها قد تكون نقطة الدخول.

في لبنان، هذه الحساسية أعلى. السبب بسيط: التحول نحو القنوات الرقمية (تطبيقات، محافظ، تحويلات، بوابات دفع) يتقدم، بينما ميزانيات الأمن، وتوحيد البيانات، وإدارة الهوية لا تتقدم بالسرعة نفسها في كثير من الحالات.

أسطورة شائعة في القطاع: “نحن بنك، إذن نحن محميون”

هذا اعتقاد مريح لكنه غير صحيح. البنوك تمتلك ضوابط عديدة، نعم، لكن الهجمات الحديثة تستهدف:

• واجهات التطبيقات APIs بين البنك وشركات التكنولوجيا المالية
• موردين خارجيين لخدمات الرسائل، التحقق، أو مراكز الاتصال
• حسابات موظفين بصلاحيات واسعة
• أجهزة زبائن مخترقة تُستعمل كمدخل للاحتيال

الذكاء الاصطناعي هنا ليس ترفاً: هو الطريقة العملية لرؤية هذا التشابك في الوقت الحقيقي.

كيف يخدم الذكاء الاصطناعي الأمن السيبراني في البنوك والـ Fintech؟

الجواب المباشر: الذكاء الاصطناعي يحوّل الأمن من «رد فعل» إلى اكتشاف مبكر واستجابة أسرع، عبر تحليل كميات هائلة من الإشارات التي يستحيل على فريق بشري التقاطها وحده.

لكن لنجعلها ملموسة. في المؤسسات المالية، الذكاء الاصطناعي يفيد في ثلاث طبقات متداخلة:

1. مكافحة الاحتيال المالي (Fraud): حماية الأموال والمعاملات.
2. الأمن السيبراني التشغيلي (Cybersecurity): حماية الأنظمة والبنية التحتية.
3. حماية الهوية والعميل (Identity & Customer Protection): حماية الحسابات، الجلسات، والأجهزة.

1) اكتشاف الاحتيال بالزمن الحقيقي: من قواعد ثابتة إلى سلوك متغير

كثير من الأنظمة التقليدية تعمل بقواعد مثل: “إذا كانت العملية أكبر من X أو من بلد Y فقم بالمنع”. المهاجمون يتكيّفون بسرعة. الذكاء الاصطناعي يتعامل بشكل أفضل مع النمط وليس فقط الشرط.

أمثلة عملية تناسب لبنان:

• محفظة رقمية تلاحظ أن جهازاً واحداً يحاول ربط عدة أرقام خلال ساعة واحدة.
• حساب يقوم بتحويلات صغيرة متتابعة (smurfing) لتجنب حدود التنبيه.
• تغيّر مفاجئ في سلوك العميل: جهاز جديد + موقع جديد + مستفيد جديد خلال 10 دقائق.

الأنظمة الذكية تبني «بصمة سلوك» لكل حساب، وتطلق إنذاراً عندما ينكسر النمط.

2) تحليل سجلات الأمن (Logs) آلياً: المكان الذي تختبئ فيه الحقيقة

الصحافة الاستقصائية في الأمن السيبراني غالباً تعتمد على شيء واحد: الأدلة الرقمية. المشكلة أن كثيراً من المؤسسات تجمع سجلات كثيرة لكنها لا تستفيد منها.

الذكاء الاصطناعي يساعد عبر:

• تجميع السجلات من مصادر متعددة (تطبيق، شبكة، خادم، قاعدة بيانات)
• ربط الأحداث المتفرقة لإنتاج «قصة هجوم» واحدة
• تلخيص ما حدث بلغة تشغيلية يفهمها فريق الأمن والإدارة

جملة قابلة للاقتباس: السجل الذي لا يُحلَّل يومياً يتحوّل إلى أرشيف، والأرشيف لا يوقف هجوماً.

3) الاستجابة للحوادث: السرعة أهم من الكمال

الوقت بين بداية الاختراق واكتشافه هو ما يحدد حجم الكارثة. في عالم المال، دقائق قد تعني:

• تحويلات لا يمكن استرجاعها
• بيانات زبائن تُباع لاحقاً
• توقف خدمات ينعكس مباشرة على سمعة المؤسسة

الذكاء الاصطناعي يرفع سرعة الاستجابة عبر أتمتة إجراءات مثل:

• عزل حساب أو جهاز مشبوه مؤقتاً
• رفع مستوى التحقق (step-up authentication) تلقائياً
• إنشاء تذاكر حادث (Incident tickets) مع ملخص وفحوص أولية

ما الذي يجعل لبنان حالة خاصة؟ (وليس استثناءً)

الجواب المباشر: لأنّ الثقة المالية هنا حساسة تاريخياً، وأي حادث أمني صغير يتحول بسرعة إلى أزمة سمعة كبيرة.

هناك ثلاثة عوامل تزيد الضغط على البنوك وشركات التكنولوجيا المالية في لبنان:

1) توسّع القنوات الرقمية أسرع من توسّع الحوكمة

شركات كثيرة تبني منتجات بسرعة: تطبيقات، دفع QR، بوابات للتجار، تكاملات مع شركاء. لكن الحوكمة غالباً تتأخر: من يملك حق الوصول؟ من يوافق على تغيير في API؟ كيف تُدار الأسرار الرقمية (Secrets)؟

الذكاء الاصطناعي لا يعوّض غياب الحوكمة، لكنه يكشف ضعفها بسرعة ويقترح أولويات.

2) الاعتماد على أطراف ثالثة

كل خدمة خارجية هي سطح هجوم إضافي: رسائل OTP، مزوّد سحابة، مركز اتصال، منصة تسويق. التحقيقات الأمنية في 2025 شددت على أن كثيراً من الاختراقات تبدأ من «الطرف الذي لا يراه أحد».

هنا، أحد أفضل استخدامات الذكاء الاصطناعي هو مراقبة سلوك التكاملات:

• هل تغيّر معدل الطلبات على API بشكل مفاجئ؟
• هل هناك أنماط فشل تحقق غير معتادة؟
• هل تُرسل بيانات أكثر مما يجب (data exfiltration)؟

3) فجوة المهارات والفرق الصغيرة

ليس كل مؤسسة تملك فريق SOC كبيراً. الذكاء الاصطناعي يساعد الفرق الصغيرة على العمل بذكاء أكبر عبر:

• تقليل الإنذارات الكاذبة (False Positives)
• ترتيب المخاطر حسب تأثيرها المالي
• تقديم توصيات تنفيذية بدل تقارير طويلة

خارطة طريق واقعية: كيف تبدأ مؤسسة لبنانية دون «مشروع ضخم»؟

الجواب المباشر: ابدأ ببياناتك، ثم الهوية، ثم المعاملات—بهذا الترتيب.

أرى أن أكثر المشاريع التي تفشل هي التي تبدأ بشراء أداة قبل تحديد السؤال الذي ستجيب عنه. إليك خطة من 90 يوماً يمكن لبنك أو شركة Fintech تطبيقها بشكل عملي:

الخطوة 1: تدقيق بيانات الأمن والمعاملات (الأسبوع 1–3)

• حصر مصادر السجلات: تطبيقات، قواعد بيانات، جدران نارية، API Gateway
• تحديد ما ينقص: سجلات الدخول، تغييرات الصلاحيات، محاولات فاشلة، عمليات حساسة
• الاتفاق على «لغة موحدة» للأحداث (Event taxonomy)

الخطوة 2: نموذج ذكاء اصطناعي للإنذار المبكر (الأسبوع 4–8)

ابدأ بحالة استخدام واحدة قابلة للقياس، مثل:

• اكتشاف الاستيلاء على الحساب (Account Takeover)
• كشف الاحتيال في التحويلات الداخلية
• رصد سلوك API غير الطبيعي

مقياس نجاح واضح:

• خفض وقت اكتشاف الحادث (MTTD)
• خفض وقت الاستجابة (MTTR)
• نسبة الإنذارات الصحيحة إلى الكاذبة

الخطوة 3: دمج الاستجابة التشغيلية (الأسبوع 9–12)

• ربط النظام بإجراءات واضحة: تجميد مؤقت، طلب تحقق إضافي، إشعار فريق الأمن
• إنشاء «دفتر إجراءات» (Playbooks) للحالات الشائعة
• تدريب فرق خدمة العملاء على سيناريوهات الاحتيال الحديثة

عبارة عملية للإدارة: إذا لم نستطع تحويل الإنذار إلى إجراء خلال 10 دقائق، فالإنذار وحده لا قيمة له.

أسئلة يطرحها الناس عادةً (وإجابات مباشرة)

هل الذكاء الاصطناعي يقلل المخاطر أم يزيدها؟

يقللها عندما يُستخدم كطبقة مراقبة واستجابة مع حوكمة قوية. يزيدها عندما يُدمج في العمليات الحساسة دون ضوابط وصول، ودون اختبار، ودون إدارة نموذج (Model governance).

هل نحتاج بيانات ضخمة حتى يعمل الذكاء الاصطناعي؟

لا. تحتاج بيانات جيدة ومحددة. كثير من حالات كشف الاحتيال تبدأ من إشارات بسيطة: جهاز، موقع، زمن، نمط ضغطات، تتابع خطوات داخل التطبيق.

ماذا عن الخصوصية والتنظيم؟

القاعدة الذهبية: اجمع الحد الأدنى الضروري، وشفّر البيانات، وطبّق مبدأ أقل صلاحية. أي نموذج ذكاء اصطناعي في التمويل يجب أن يكون قابلاً للتفسير ضمنياً: لماذا تم إيقاف العملية؟ لماذا رُفعت درجة الخطر؟

الأمن السيبراني هو «المنتج» الحقيقي في التمويل الرقمي

إذا كان 2025 قد علّمنا شيئاً من القصص والتحقيقات الأمنية التي يتناقلها المختصون، فهو أن المهاجمين لا يحتاجون ثغرة أسطورية. يكفيهم خطأ صغير يتكرر يومياً.

في لبنان، حيث تسعى البنوك وشركات التكنولوجيا المالية لإعادة تعريف علاقتها مع العملاء عبر التطبيقات والقنوات الرقمية، الأمن السيبراني المدعوم بالذكاء الاصطناعي هو أساس الثقة، وليس بنداً ثانوياً في الميزانية. ومن تجربتي، المؤسسات التي تربط الذكاء الاصطناعي مباشرةً بمؤشرات مثل تقليل الاحتيال ووقت الاستجابة هي التي ترى نتائج أسرع—وتبني سمعة أكثر صلابة.

إذا كنت تعمل في بنك أو شركة Fintech محلية: ما هي أول نقطة في رحلتك الرقمية تشعر أنها «تعمل» اليوم، لكنها قد تنهار تحت ضغط هجوم منظم؟ هذه هي النقطة التي يجب أن تبدأ منها.