كيف يعيد الذكاء الاصطناعي صياغة مفهوم أمان الحسابات المصرفية من خلال مراقبة «اللاوعي الرقمي» للمستخدمين؟

يمر قطاع الخدمات المالية حالياً بمنعطف حاسم للغاية، فمن جهة يتوقع المستخدمون مستوى عالياً من الراحة والسهولة، وفي الوقت نفسه تواجه شركات التكنولوجيا المالية والبنوك ضرورة استراتيجية ملحة للانتقال من عمليات التحقق الأمني ​​التفاعلية واللحظية -التي تتحقق من الهوية عند تسجيل الدخول فقط- إلى التحقق الاستباقي والمستمر الذي يراقب المستخدم طوال الجلسة.

يعود هذا التعقيد إلى أن أساليب المصادقة الثابتة التقليدية وفقاً لتقرير حالة الأمن السيبراني لعام 2025 الصادر عن شركة الأمن السيبراني تشيك بوينت أصبحت مكشوفة لمجرمي الإنترنت، الذين أصبحوا أكثر تطوراً خاصة مع انتشار أدوات متطورة مثل حشو بيانات الاعتماد كخدمة والتصيد الاحتيالي والهندسة الاجتماعية المدعومين بالذكاء الاصطناعي، الذي خفّض صعوبة الهجمات الإلكترونية بشكل كبير.

القياسات الحيوية السلوكية: أمان ديناميكي مستمر لحماية بياناتك المالية

قد يدفع فرض صعوبات غير ضرورية في عملية المصادقة -مثل مطالبات التحقق المتعددة العوامل- المستخدمين إلى تغيير مزودي الخدمات المالية، لا سيما مع كثرة استخدامهم تطبيقات الخدمات المصرفية عبر الهاتف المحمول.

هنا تبرز تقنيات القياسات الحيوية السلوكية التي توفر طبقة أمان تكيفية لازمة لحل هذه المفاضلة الحاسمة، إذ تمثل نقلة نوعية في كيفية تعامل شركات التكنولوجيا المالية في حماية المستخدم. فعلى عكس المصادقة البيومترية التقليدية التي تتحقق من هويتك بناءً على خصائص جسدية ثابتة، تراقب القياسات الحيوية السلوكية سلوكك باستمرار وتحلله لرصد أنماط التفاعل الفريدة واللاواعية التي تحدد كيفية استخدامك التطبيقات المالية.

تخيلها بصمة رقمية مبنية على عاداتك. فكما لا يوجد شخصان لهما بصمات أصابع متطابقة، أيضاً لا يوجد شخصان يتفاعلان مع أجهزتهما بالطريقة نفسها تماماً، ومن ثم حتى إذا امتلك شخص ما كلمة مرور تطبيقك المصرفي، فإنه لن يتمكن من استخدام التطبيق بفاعلية بسبب عدم قدرته على تقليد أنماط سلوكك الفريدة، لأنها تكتسب من خلال آلاف التفاعلات اللاواعية، وهي أنماط يصعب إن لم يكن يستحيل محاكاتها.

اقرأ أيضاً: لماذا 27% من خروقات البيانات عالمياً تستهدف شركات التكنولوجيا المالية؟ وكيف يمكن تجنبها؟

 تجمع هذه البيانات تلقائياً في الوقت الفعلي دون أن يطلب منك فعل أي شيء إضافي، وتشمل هذه البيانات على سبيل المثال:

• ديناميكيات ضغط الكبيورد: قياس إيقاع الكتابة ومدة الضغط على المفتاح، والفاصل الزمني بين الحروف، ومعدل الأخطاء، وغيرها، فمن خلال تسجيلات دخول متعددة يتعلم النظام أن العميل (أ) يكتب على سبيل المثال 15 حرفاً في 30 ثانية مع فترات توقف محددة، بينما قد يكون المحتال أبطأ أو ينسخ كلمة المرور ويلصقها.
•  حركات الماوس والمؤشر: قد يسجل النظام أن المستخدم دائماً ما يحرك الماوس بحركات دائرية خفيفة ونادراً ما يستخدم لوحة اللمس، لذا فإن ظهور حركات خطية مستقيمة باستخدام لوحة اللمس في جلسة ما يعد أمراً مثيراً للريبة.
•  إيماءات شاشة اللمس: في الأجهزة المحمولة لكل مستخدم عادات فريدة في استخدام شاشة اللمس، مثل القوة التي يطبقها عند النقر وسرعة التمرير، هذه الأنماط متأصلة بعمق ويصعب على المهاجم تقليدها بشكل أصيل.
•  مسار التنقل والتفاعل مع الصفحات: تشكل مسارات التنقل وسرعة التفاعل مع واجهة المستخدم بصمة سلوكية فريدة لكل شخص، حيث تعتمد نماذج التعلم الآلي على رصد هذه الأنماط الاعتيادية مثل ترتيب الدخول للصفحات أو التحقق من الرصيد قبل التحويل لإنشاء "خط أساس سلوكي" يتيح للنظام تمييز أي نشاط غير معتاد قد يشير إلى خطر أمني.

التعلم الآلي: تحويل العادات السلوكية إلى منهجية دفاعية فعالة

إن جمع بيانات ضغط الكيبورد والإيماءات وعادات التنقل ليس سوى نصف الحكاية، فالخطوة التالية هي تحليل نماذج التعلم الآلي الإشارات السلوكية الخام وتحويلها إلى محرك أمان تكيفي من خلال خطوتين رئيسيتين:

بناء خط الأساس (البصمة الرقمية)

عندما تستخدم تطبيقاً أو بوابة إلكترونية للتكنولوجيا المالية أول مرة، يجمع النظام تلقائياً بياناتك السلوكية خلال تلك الجلسات الأولية، ثم تحلل عبر تقنيات الشبكات العصبونية العميقة لإنشاء ملف تعريف أساسي عصبي بيولوجي فريد لسلوكك الطبيعي، مع الإشارة إلى أن هذا الملف التعريفي يتطور ويحدث باستمرار بمرور الوقت.

على سبيل المثال، إذا طرأت تغييرات طبيعية في سلوكك مثل تسجيل الدخول من شبكة واي فاي محددة باستمرار، يدمج النظام هذه التغييرات في ملف التعريف الأساسي. ومن ثم يتحول السؤال من: "هل كلمة مرور المستخدم صحيحة؟" إلى: "هل سلوك المستخدم صحيح في سياقه الحالي؟".

الكشف عن السلوك غير الطبيعي في الوقت الفعلي

بمجرد إنشاء ملف التعريف الأساسي، تقارن كل عملية تسجيل دخول أو معاملة لاحقة باستمرار مع هذا الملف ويجرى التحقق مما إذا كان السلوك الفعلي يطابق المعايير المحددة مسبقاً، فإذا بدا أي شيء غير طبيعي مثل تحويل الأموال على دفعات كبيرة في أوقات قصيرة لحساب مصرفي واحد، يشير النظام إلى وجود خلل ويصدر تنبيهاً أمنياً.

على سبيل المثال، إذا تمكن شخص ما من الدخول إلى حسابك المصرفي حتى إذا كان بكلمة مرورك الصحيحة، ولكنه مارس سلوكاً غير اعتيادي مثل البدء الفوري بتحويل الأموال، فسيعتبر النظام أن هذا سلوك غير طبيعي ويعطل الحساب أو يطلب خطوات إضافية مثل التحقق من بصمة الإصبع أو الوجه، لأنك اعتدت التحقق من الرصيد أولاً قبل البدء في أي تحويل.

اقرأ أيضاً: 84% من المدفوعات في دول الخليج رقمية: كيف أصبحت البنوك التقليدية أمام منافسة جديدة غير متوقعة؟

ماذا يحدث عندما تكتشف خوارزميات التعلم الآلي سلوكاً غير معتاد؟

تستخدم أنظمة التكنولوجيا المالية منهجية المصادقة القائمة على المخاطر لاتخاذ القرار، من خلال تخصيص مستوى معين من الخطر بناءً على الانحراف المكتشف لكل عملية تسجيل دخول أو معاملة، والتي تندرج تحت ثلاثة مستويات رئيسية هي:

1.  مخاطر منخفضة (سلوك طبيعي): إذا كان سلوكك مطابقاً للمعايير الأساسية (جهاز مألوف، أو موقع مألوف، أو أنماط تفاعل مألوفة)، تعتبر الجلسة آمنة. في هذه الحالة، يبقى النظام غير مرئي ولا تواجه أي صعوبة إضافية في استخدام الخدمة.
2. مخاطر متوسطة (انحرافات سلوكية طفيفة): إذا كان هناك انحراف قليل عن السلوك الطبيعي، كأن تستخدم جهازاً جديداً أو أن نمط كتابتك أبطأ قليلاً، فقد يشير النظام إلى خطر متوسط. في هذه الحالة قد تفعل عملية مصادقة إضافية بسيطة نسبياً، مثل تأكيد رمز مرة واحدة، أو الإجابة عن سؤال أمان.
3. مخاطر عالية (انحرافات سلوكية كبيرة): إذا كان السلوك مختلفاً بشكل كبير مثل تسجيل الدخول من دولة جديدة في الساعة الرابعة صباحاً مصحوباً بتغييرات كبيرة في الكتابة أو مسار مؤشر الماوس، يصنف النظام مستوى المخاطرة على أنه عالٍ. في هذه الحالة، قد يسجل خروجك قسراً أو يحظر المعاملة أو يضع علامة على الحساب لمراجعته.

ولأن نماذج التعلم الآلي تتعلم باستمرار، فإنها تتكيف مع أنماطك الحقيقية الجديدة مع الحفاظ على حساسيتها تجاه أي انحراف غير طبيعي، لتحقيق مبدأ التوازن الذي يدمج بين الراحة والأمان من خلال تجنب إغراقك بسيل من طلبات التحقق وتقديمها فقط عندما تكون هناك ضرورة لذلك.

بالإضافة إلى ذلك، تستخدم تقنيات القياسات الحيوية السلوكية لمراقبة المعاملات المالية من خلال  تحليل أنماط معاملات المستخدمين المعتادة (المبالغ والوجهات والتوقيت والجهاز والموقع)، وتدمجها مع البيانات السلوكية الشخصية لكشف الأنشطة المشبوهة.

على سبيل المثال، إذا تلقى حساب غير نشط فجأةً عدة تحويلات متتالية عالية القيمة بسرعة من مصادر غير معروفة، فإن النظام سوف يشير إلى احتمالية كونه نشاطاً لغسيل الأموال، أو إذا سجل عميل الدخول إلى تطبيقه المصرفي من جهاز جديد ليلاً، ثم حاول تحويل مبلغ كبير إلى الخارج بشكل سريع.

في هذه الحالة فإن النظام سيرصد عدة مؤشرات خطر في آن واحد: وقت تسجيل دخول غير معتاد، جهاز جديد، سرعة الوصول إلى شاشة التحويل. ثم يصنفها على أنها عالية الخطورة، ويمنع التحويل من خلال إيقاف العملية في منتصفها.

عملياً، تحقق هذه الإجراءات قيمة تجارية ملموسة، فمن خلال الكشف المبكر عن العمليات المشبوهة تتجنب البنوك خسائر الاحتيال واختراق حسابات العملاء، وفي الوقت نفسه يحصل العميل على تجربة سريعة وسلسة في معظم الأوقات، بينما يظل النظام متيقظاً باستمرار لاكتشاف أي خلل في الوقت الفعلي.

اقرأ أيضاً: قوة التكنولوجيا: السر وراء صعود شركات التكنولوجيا المالية

السلوك البشري: الحصن الأخير في مواجهة الهجمات المدعومة بالذكاء الاصطناعي

يواجه الأمن السيبراني اليوم جيلاً جديداً من التهديدات المتمثلة في التزييف العميق والهويات التي يولدها الذكاء الاصطناعي بدقة مذهلة. ولأن هذه التقنيات باتت قادرة على محاكاة القياسات الحيوية الثابتة كالصوت والوجه، أصبح من الضروري الانتقال إلى طبقة دفاعية أكثر تعقيداً تعتمد على القياسات الحيوية السلوكية.

هذا الفهم العميق للتهديدات السيبرانية دفع مؤسسات رائدة، لا سيما في القطاع المصرفي بدولة الإمارات، إلى تبني استراتيجيات استباقية تتجاوز الحلول التقليدية، مثل تقنيات كشف التزييف العميق مع التشفير الكمومي.

ومع ذلك، تذكر أن هذا التطور التقني لا يلغي دورك الأساسي كخط دفاع أول، ومن ثم لتعظيم الاستفادة من هذه التقنيات وحماية حسابك المصرفي ننصحك بما يلي:

• استمر في تفعيل المصادقة الثنائية واستخدام كلمات مرور قوية وفريدة لكل حساب، حتى مع وجود التحقق السلوكي.
•  لا تحاول "تصنع" طريقة كتابة معينة، دع النظام يتعرف إلى أسلوبك العفوي لضمان دقة بناء البصمة الرقمية الخاصة بك.
• احرص على تحديث تطبيقاتك البنكية فور صدورها، لأن هذه التحديثات غالباً ما تحتوي على تحسينات لنماذج التعلم الآلي المسؤولة عن حمايتك.
• تذكر أن النظام يحميك من "الاختراق التقني"، لكن الوعي يحميك من "الخداع البشري"، فلا تشارك رموز التحقق مع أي جهة مهما كانت.

بهذا التكامل بين ذكاء الآلة ووعيك البشري، ستكون مستعداً للانتقال من مرحلة الخوف من الاختراق إلى مرحلة الثقة الرقمية الكاملة، حيث يصبح سلوكك الفريد هو مفتاحك الأكثر أماناً والدرع الأولى لحماية بياناتك المصرفية ومعلوماتك الشخصية.