والله يا جماعة، في مواقف بتمرق عليك في شغلك ما بتنساها طول عمرك. قبل كم سنة، كنت بشتغل كمستشار لشركة تكنولوجيا مالية (Fintech) ناشئة، شغلهم كان مرتب ومن الآخر، وعندهم منتج واعد جداً. كان عندهم نظام لكشف الاحتيال مبني على تعلم الآلة التقليدي، وكان شغال زي الساعة، بيمسك المعاملات المشبوهة أول بأول.
لكن بعد فترة، لاحظ الفريق المالي إشي غريب. صحيح إنه النظام كان يمسك عمليات احتيال فردية، بس الخسائر الإجمالية الشهرية من الاحتيال كانت بتزيد بشكل بطيء وثابت. زي ما يكون في عندك تسريب مي خفيف بالبيت، ما بتشوفه مباشرة، بس مع الوقت بتلاقي الحيط كله رطوبة والعفونة ماكلة الجدران. كان “نزيف صامت”، وكنا كلنا محتارين. قعدنا أسابيع طويلة، بنحلل البيانات، وبنراجع القواعد، وبنعمل fine-tuning للنماذج، بس بدون فايدة. كنا بنشوف الشجرة، بس مش شايفين الغابة كلها.
في ليلة من الليالي، وأنا بقلّب في سجلات المعاملات المرفوضة والمقبولة، خطرتلي فكرة. شو لو المشكلة مش في المعاملة نفسها، بل في “العلاقات” بين المعاملات والمستخدمين؟ شو لو المحتالين مش ذئاب منفردة، بل عصابات منظمة بتشتغل مع بعضها بطرق خفية؟ هنا كانت بداية رحلتنا مع عالم الشبكات العصبونية الرسومية (GNNs)، التقنية اللي حرفياً أنقذت الموقف.
لماذا فشلت الطرق التقليدية في كشف “العصابات”؟
قبل ما نغوص في الـ GNNs، خلينا نفهم ليش أنظمتنا القديمة كانت عمياء عن هذا النوع من الاحتيال المنظم. معظم أنظمة كشف الاحتيال التقليدية، وحتى نماذج تعلم الآلة زي الـ Random Forest أو الـ Logistic Regression، بتتعامل مع كل معاملة كحدث منفصل ومعزول.
بتشوف بيانات المعاملة (المبلغ، الوقت، مكان الشراء، نوع البطاقة) وبتقرر: “هل هذه المعاملة تبدو مشبوهة؟”. هذا الأسلوب ممتاز لكشف الحالات الواضحة، مثل:
- شخص من الأردن فجأة بطاقته تُستخدم في البرازيل.
- عملية شراء بمبلغ ضخم جداً لا يتناسب مع تاريخ المستخدم.
- محاولات شراء متكررة وفاشلة في وقت قصير.
لكن المحتالين صاروا أذكى. صاروا يشتغلوا ضمن شبكات، وبيعملوا عمليات احتيال تبدو “طبيعية” جداً لو نظرت لكل واحدة على حدة. مبالغ صغيرة، من أماكن منطقية، وبأنماط لا تثير الشكوك. المشكلة الحقيقية، أو “الخيط” اللي بوصل بينهم، كان مخفياً في العلاقات بينهم:
هل يستخدم عدة مستخدمين “جدد” نفس الجهاز؟ هل هناك بطاقات مختلفة مرتبطة بنفس عنوان IP المشبوه؟ هل هناك مجموعة من الحسابات تقوم بتحويلات صغيرة إلى حساب مركزي واحد؟
هذه العلاقات هي “الغابة” اللي كانت أنظمتنا التقليدية عاجزة عن رؤيتها. هي كانت بتشوف كل شجرة لحال، وبتحكي “هاي الشجرة شكلها طبيعي”، وما كانت قادرة تشوف إن كل هاي الأشجار “الطبيعية” بتشكل مع بعضها غابة احتيال منظمة.
ودخلت الشبكات العصبونية الرسومية (GNNs) على الخط
هنا يأتي دور الـ GNNs. الفكرة العبقرية وراها هي أنها مصممة خصيصاً لتحليل البيانات المترابطة، أو ما نسميه “الرسوم البيانية” (Graphs). بدل ما تشوف كل معاملة كنقطة بيانات معزولة، الـ GNN بتشوف الصورة الكاملة: شبكة من العلاقات المعقدة.
ما هي الـ GNNs ببساطة؟ تخيلها كشبكة علاقات اجتماعية
أفضل طريقة لشرحها هي تشبيهها بشبكات التواصل الاجتماعي. في أي شبكة، عندك مكونين أساسيين:
- العُقَد (Nodes): هؤلاء هم الكيانات الأساسية. في حالتنا، العُقد ممكن تكون: مستخدمين، بطاقات ائتمان، أجهزة (جوال، لابتوب)، عناوين IP، حسابات بنكية.
- الحواف (Edges): هذه هي العلاقات أو التفاعلات التي تربط بين العُقد. الحافة ممكن تكون: معاملة (تربط بين مستخدم وبطاقة)، استخدام جهاز (تربط بين مستخدم وجهاز)، مشاركة IP (تربط بين مستخدمين مختلفين وعنوان IP واحد).
الـ GNNs هي نوع من الشبكات العصبونية اللي بتقدر “تمشي” على هاي الشبكة وتتعلم من هيكلها وعلاقاتها. هي لا تنظر فقط إلى خصائص العُقدة نفسها (مثلاً، عمر حساب المستخدم)، بل تنظر أيضاً إلى خصائص “جيرانها” (ما هي الأجهزة التي استخدمها هذا المستخدم؟ هل هذه الأجهزة مرتبطة بحسابات أخرى مشبوهة؟).
كيف ترى الـ GNNs ما لا نراه؟ مبدأ “الذنب بالارتباط”
القوة الحقيقية للـ GNNs تكمن في قدرتها على تطبيق مبدأ “Guilt by Association” أو “الذنب بالارتباط” بشكل رياضي. النموذج يتعلم أن العُقدة “الجيدة” غالباً ما تكون محاطة بعُقد “جيدة” أخرى، والعكس صحيح.
لنفترض أن لدينا مستخدماً جديداً (علي) حسابه يبدو نظيفاً 100%. قام بعملية شراء صغيرة ومنطقية. النموذج التقليدي سيوافق على المعاملة فوراً.
لكن الـ GNN يرى الصورة الأوسع:
- علي استخدم جهاز (Device ID: XYZ123).
- الـ GNN “يسأل”: من أيضاً استخدم هذا الجهاز؟ فيجد أن مستخدمين آخرين (سارة ومحمد) استخدما نفس الجهاز.
- الـ GNN “يسأل”: وما هو وضع سارة ومحمد؟ فيجد أن حسابيهما تم إغلاقهما بسبب الاحتيال الأسبوع الماضي.
فجأة، الصورة تغيرت تماماً! على الرغم من أن معاملة “علي” تبدو بريئة، إلا أن ارتباطه بكيانات (جهاز ومستخدمين) سيئة السمعة يرفع درجة الشك فيه بشكل هائل. الـ GNN يلتقط هذه الإشارة الخفية ويقوم بتصنيف “علي” أو معاملته كعالية الخطورة. هذا هو بالضبط ما كان يفوتنا!
من النظرية إلى التطبيق: بناء نموذج GNN لكشف الاحتيال
الكلام النظري جميل، لكن كيف نطبق هذا فعلياً؟ بناء نظام GNN ليس معقداً كما يبدو، ولكنه يتطلب تغييراً في طريقة التفكير.
الخطوات العملية (الزبدة)
- تجميع البيانات وبناء الرسم البياني (Graph Construction): هذه أهم خطوة. عليك أن تقرر ما هي العُقد (Nodes) وما هي الحواف (Edges) في نظامك. مثلاً:
- Nodes:
User,Card,Device,IP_Address - Edges:
TRANSACTION(من User إلى Card),USED(من User إلى Device),LOGGED_IN_FROM(من User إلى IP_Address)
- Nodes:
- هندسة الميزات (Feature Engineering): كل عُقدة وحافة يجب أن تحمل معلومات.
- ميزات العُقدة (Node Features): للمستخدم (عمر الحساب، متوسط قيمة المعاملات)، للبطاقة (نوعها، تاريخ انتهاء الصلاحية)، للجهاز (نوعه، نظام التشغيل).
- ميزات الحافة (Edge Features): للمعاملة (المبلغ، الوقت، الفئة).
- اختيار نموذج GNN وتدريبه: هناك عدة أنواع من طبقات GNN مثل GCN, GAT, و GraphSAGE. شخصياً، أفضل البدء بـ GraphSAGE لأنه مناسب جداً للبيئات الديناميكية مثل التكنولوجيا المالية، حيث يظهر مستخدمون وأجهزة جديدة باستمرار (يُعرف هذا بالـ Inductive Learning).
مثال كود بسيط للتوضيح (باستخدام PyTorch Geometric)
هذا ليس كوداً كاملاً، ولكنه يوضح الفكرة الرئيسية لبناء النموذج. سنفترض أن لدينا الرسم البياني جاهزاً.
import torch
import torch.nn.functional as F
from torch_geometric.nn import SAGEConv
# لنفترض أن لدينا الرسم البياني 'data'
# data.x : مصفوفة ميزات العُقد (Node Features)
# data.edge_index : مصفوفة الحواف التي تربط بين العُقد
class GNN_Fraud_Detector(torch.nn.Module):
def __init__(self, in_channels, hidden_channels, out_channels):
super().__init__()
# الطبقة الأولى من GraphSAGE
# تقوم بجمع المعلومات من الجيران المباشرين
self.conv1 = SAGEConv(in_channels, hidden_channels)
# الطبقة الثانية من GraphSAGE
# تقوم بجمع المعلومات من جيران الجيران (توسيع الرؤية)
self.conv2 = SAGEConv(hidden_channels, out_channels)
def forward(self, x, edge_index):
# x هي ميزات العقد، edge_index هو هيكل الرسم البياني
# تمرير البيانات عبر الطبقة الأولى وتطبيق دالة التنشيط ReLU
x = self.conv1(x, edge_index)
x = F.relu(x)
# تمرير البيانات عبر الطبقة الثانية
x = self.conv2(x, edge_index)
# المخرجات النهائية ستكون "تضمينات" (embeddings) لكل عقدة
# يمكننا استخدامها لتصنيف العقدة (محتال أم لا)
return x
# تهيئة النموذج
# in_channels = عدد الميزات لكل عقدة
# out_channels = عدد الفئات (مثلاً: 2، محتال وغير محتال)
model = GNN_Fraud_Detector(in_channels=data.num_node_features, hidden_channels=64, out_channels=2)
# تدريب النموذج (هذا الجزء يتطلب حلقة تدريب قياسية)
# ...
# بعد التدريب، يمكننا استخدام النموذج للتنبؤ
output = model(data.x, data.edge_index)
prediction = output.argmax(dim=1) # الحصول على التصنيف لكل عقدة
ما يفعله هذا الكود هو أنه لكل عقدة في الرسم البياني، يقوم النموذج بـ “النظر” إلى جيرانها المباشرين (عبر `conv1`) ثم إلى جيران جيرانها (عبر `conv2`)، ويقوم بتحديث تمثيل العقدة (node representation) بناءً على هذه المعلومات. النتيجة النهائية هي تصنيف أكثر ذكاءً ووعياً بالسياق.
نصائح من خبرة “أبو عمر”
بعد ما خضنا هذه التجربة، تعلمت كم درس مهم حابب أشارككم إياها:
- ابدأ بسيطاً: لا تحاول بناء رسم بياني يضم كل كيان ممكن في نظامك من اليوم الأول. ابدأ بعُقدتين أو ثلاث (مثلاً، مستخدم وبطاقة) وأضف المزيد تدريجياً.
- البيانات هي الملك: جودة الرسم البياني الخاص بك تعتمد 100% على جودة بياناتك. تأكد من أن العلاقات التي تبنيها (الحواف) صحيحة وموثوقة. “Garbage in, garbage out” تنطبق هنا أكثر من أي مكان آخر.
- ليست حلاً سحرياً: الـ GNNs أداة قوية جداً، لكنها ليست عصا سحرية. أفضل النتائج تأتي من دمجها مع الأنظمة الأخرى. استخدمها كطبقة إضافية من الذكاء لتحديد الحالات التي تفلت من النماذج التقليدية.
- فكر في الأداء: الرسوم البيانية يمكن أن تصبح ضخمة جداً. فكر منذ البداية في كيفية تشغيل النموذج في الوقت الفعلي (Real-time). تقنيات مثل أخذ العينات من الجوار (Neighbor Sampling) التي تستخدمها GraphSAGE مهمة جداً هنا.
- قابلية التفسير (Explainability): عندما يرفض نظامك معاملة ما، ستحتاج إلى تفسير السبب. من مزايا الـ GNNs أنه يمكنك تتبع قرارها ورؤية “الجيران” الذين أثروا على هذا القرار، مما يسهل التحليل البشري.
الخلاصة: من الدفاع إلى الهجوم الاستباقي
في النهاية، الانتقال إلى الشبكات العصبونية الرسومية لم يكن مجرد تحديث تقني. لقد كان تغييراً جذرياً في فلسفتنا لكشف الاحتيال. انتقلنا من مجرد “الدفاع” ضد معاملات فردية مشبوهة، إلى “الهجوم الاستباقي” وتفكيك شبكات الاحتيال الكاملة قبل أن تسبب ضرراً كبيراً.
لقد كشفت لنا الـ GNNs عن عالم كامل من العلاقات الخفية، وحوّلت “النزيف الصامت” إلى إنذار واضح ومسموع. لم نعد نرى الأشجار فقط، بل أصبحنا نرى الغابة بأكملها ونفهم كيف تتحرك الكائنات بداخلها.
نصيحتي الأخيرة لكل مطور أو عالم بيانات في هذا المجال: إذا كنت لا تزال تعتمد فقط على النماذج التقليدية، فأنت ترى جزءاً صغيراً جداً من القصة. ابدأ اليوم في استكشاف قوة الرسوم البيانية، لأن المستقبل يكمن في فهم “العلاقات”. 💪
