معاملاتنا الاحتيالية كانت تُكتشف بعد فوات الأوان: كيف أنقذتنا ‘نماذج التعلم الآلي في الوقت الفعلي’ من جحيم الخسائر المالية؟

أذكر تلك الليلة جيدًا، كانت حوالي الثانية صباحًا بتوقيت مكتبي المتواضع. فنجان القهوة الثالث بجانبي، وشاشة الأكواد تملأ المكان بوهجها الخافت. فجأة، بدأت التنبيهات تنهال على هاتف الفريق كالمطر الغزير. ليس تنبيهًا عن سقوط خادم أو خطأ برمجي، بل أسوأ… تنبيه من النظام المالي: “تجاوز حد الخسائر اليومي المتوقع”.

هرعنا جميعًا (افتراضيًا عبر سلاك) لنفحص لوحة التحكم. كانت الكارثة واضحة: سلسلة من المعاملات الصغيرة، من مئات الحسابات المختلفة، كلها تتجه إلى محافظ رقمية مجهولة. نظامنا القديم لكشف الاحتيال، الذي بنيناه بكل فخر قبل سنوات، لم يلحظ شيئًا. لماذا؟ لأنه كان يعمل بنظام الدفعات (Batch processing)، يحلل البيانات كل ساعة. بحلول الوقت الذي اكتشف فيه الأنماط الغريبة، كانت الساعة قد فاتت، و”المصاري طارت”، كما نقول بلهجتنا. كانت تلك الليلة نقطة تحول، الليلة التي أدركنا فيها أن مطاردة اللصوص بعد أن يفروا بغنيمتهم لم تعد خيارًا. كان علينا أن نكون أسرع منهم.

لماذا كانت أنظمتنا القديمة تفشل؟

قبل أن نخوض في الحل السحري، دعونا نفهم أصل المشكلة. أنظمتنا التقليدية كانت تعتمد بشكل أساسي على ما يسمى بـ “الأنظمة القائمة على القواعد” (Rule-Based Systems). هي أنظمة منطقية، بسيطة، لكنها، كما اكتشفنا بالطريقة الصعبة، ساذجة جدًا.

الأنظمة القائمة على القواعد: حارس عجوز بطيء

فكرة هذه الأنظمة بسيطة: أنت، المبرمج أو محلل البيانات، تضع مجموعة من القواعد الصارمة. على سبيل المثال:

• إذا كانت قيمة المعاملة أكبر من 1000 دولار و تمت من بلد لم يجرِ المستخدم معاملة منه من قبل، إذًا ضع علامة “مشبوهة”.
• إذا تم إجراء أكثر من 5 معاملات من نفس الحساب في 10 دقائق، إذًا قم بحظر الحساب مؤقتًا.

هذا النهج يبدو جيدًا على الورق، لكن له عيوب قاتلة في عالم اليوم سريع التطور:

1. ثابتة وغير مرنة: المحتالون أذكياء، يغيرون أساليبهم باستمرار. قاعدة اليوم هي ثغرة الغد التي سيتعلمون كيفية تجاوزها.
2. تولد إيجابيات كاذبة بكثرة (False Positives): كم مرة تم رفض بطاقتك وأنت تحاول الشراء أثناء السفر؟ هذا هو النظام القائم على القواعد يزعجك أنت، العميل الشرعي.
3. رد فعل وليست استباقية: كما في قصتنا، غالبًا ما تحلل هذه الأنظمة البيانات بعد وقوع الحدث، مما يجعلها عديمة الفائدة في منع السرقة في الوقت الفعلي.

لقد بنينا جدارًا من الطوب، بينما كان المحتالون يستخدمون المتفجرات لتجاوزه.

المنقذ وصل: نماذج التعلم الآلي في الوقت الفعلي

هنا تدخل التقنية التي غيرت قواعد اللعبة: التعلم الآلي (Machine Learning)، وتحديدًا تطبيقه في “الوقت الفعلي” (Real-Time). بدلًا من إعطاء الآلة قواعد صارمة، قررنا أن نعطيها البيانات ونجعلها تتعلم القواعد بنفسها. الفكرة هي الانتقال من نظام “يتبع الأوامر” إلى نظام “يفكر ويتنبأ”.

كيف تفكر الآلة؟ فهم نماذج كشف الاحتيال

النماذج هذه هي عبارة عن خوارزميات رياضية معقدة، لكن يمكن تبسيط فكرتها. هي تحلل آلاف، بل ملايين، المعاملات التاريخية (الشرعية والاحتيالية) وتبحث عن أنماط خفية لا يمكن للبشر ملاحظتها. بعض النماذج الشهيرة في هذا المجال:

• الغابة العشوائية (Random Forest): تخيل جيشًا من “أشجار القرار”. كل شجرة تطرح سلسلة من الأسئلة حول المعاملة، وفي النهاية يصوت الجيش بأكمله على ما إذا كانت المعاملة مشبوهة أم لا. قوتها في حكمتها الجماعية. “زي شجرة العيلة، بس للمعاملات المشبوهة”.
• آلات تعزيز التدرج (Gradient Boosting Machines): مثل XGBoost و LightGBM. هذه هي النماذج الثقيلة. تبني شجرة قرار لتصحيح أخطاء الشجرة التي قبلها، وهكذا دواليك. هي دقيقة للغاية وقادرة على التقاط علاقات معقدة جدًا في البيانات.
• الشبكات العصبونية (Neural Networks): مستوحاة من الدماغ البشري، وهي الأقوى في التعامل مع كميات هائلة من البيانات والأنماط غير الخطية المعقدة جدًا.

من الفكرة إلى التنفيذ: رحلتنا في بناء نظام كشف الاحتيال

الكلام النظري جميل، لكن “الشغل الصح يا خالي” يكون في التنفيذ. إليكم المراحل العملية التي مررنا بها لبناء نظامنا الجديد.

المرحلة الأولى: جمع البيانات وفهمها

البيانات هي وقود التعلم الآلي. بدون بيانات جيدة، أفضل نموذج في العالم هو مجرد خردة. بدأنا بجمع كل ما يمكننا الحصول عليه عن كل معاملة:

• مبلغ المعاملة وتوقيتها.
• موقع المستخدم الجغرافي (IP Address).
• تاريخ معاملات المستخدم السابقة.
• نوع الجهاز المستخدم (هاتف، حاسوب).
• هل هذه البطاقة/الحساب جديد؟

التحدي الأكبر كان “البيانات غير المتوازنة” (Imbalanced Data). نسبة المعاملات الاحتيالية ضئيلة جدًا مقارنة بالشرعية (مثلاً 1 لكل 10,000). هذا قد يجعل النموذج كسولًا ويتوقع “شرعي” دائمًا ليحقق دقة 99.99%، وهو ما لا يفيدنا. تعاملنا مع هذا عبر تقنيات مثل SMOTE التي تقوم بتوليد عينات احتيالية صناعية شبيهة بالواقع لتدريب النموذج بشكل أفضل.

المرحلة الثانية: هندسة الميزات (Feature Engineering) – فن الطبخ بالبيانات

هذه هي المرحلة التي تفصل بين المبرمج العادي ومهندس التعلم الآلي الخبير. هنا لا نستخدم البيانات كما هي، بل نطبخها لنصنع “ميزات” جديدة أكثر ذكاءً. بعض الأمثلة:

• ميزة: معدل إنفاق المستخدم في آخر 24 ساعة.
• ميزة: الفرق الزمني بين هذه المعاملة وآخر معاملة.
• ميزة: هل مبلغ المعاملة الحالية أكبر بـ 5 أضعاف من متوسط إنفاق المستخدم؟.
• ميزة: عدد الدول المختلفة التي تمت منها معاملات في آخر أسبوع.

هذه الميزات الجديدة تعطي النموذج سياقًا أعمق بكثير من مجرد النظر إلى مبلغ المعاملة الخام.

المرحلة الثالثة: تدريب النموذج وتقييمه

بعد تجهيز بياناتنا وميزاتنا، حان وقت تدريب النموذج. استخدمنا مكتبة scikit-learn في بايثون، وهي نقطة بداية ممتازة. اخترنا نموذج RandomForestClassifier لتوازنه بين القوة وسهولة التفسير.

مثال كود مبسط لتدريب النموذج (بايثون)

from sklearn.model_selection import train_test_split
from sklearn.ensemble import RandomForestClassifier
from sklearn.metrics import classification_report

# X: features (الميزات التي صنعناها)
# y: labels (0 للمعاملة الشرعية, 1 للاحتيالية)
X_train, X_test, y_train, y_test = train_test_split(X, y, test_size=0.2, random_state=42, stratify=y)

# بناء النموذج مع معالجة البيانات غير المتوازنة
model = RandomForestClassifier(n_estimators=100, class_weight='balanced', random_state=42)

# تدريب النموذج على بيانات التدريب
model.fit(X_train, y_train)

# عمل تنبؤات على بيانات الاختبار
predictions = model.predict(X_test)

# تقييم أداء النموذج
# ركز على 'recall' للفئة 1، فهي تقيس قدرة النموذج على التقاط الاحتيال
print(classification_report(y_test, predictions))

الأهم هنا هو عدم الاعتماد على مقياس “الدقة” (Accuracy) فقط. ركزنا على مقاييس مثل “الاستدعاء” (Recall) الذي يخبرنا بنسبة الحالات الاحتيالية الفعلية التي نجح النموذج في كشفها، و”الدقة” (Precision) التي تخبرنا بنسبة الحالات التي قال عنها النموذج “احتيال” وكانت احتيالًا بالفعل. الهدف هو تحقيق توازن جيد بين الاثنين.

المرحلة الرابعة: النشر في الوقت الفعلي (Real-Time Deployment) – لحظة الحقيقة

نموذج مدرب على حاسوبك لا قيمة له. القيمة الحقيقية تأتي من نشره ليعمل على كل معاملة فور حدوثها. هنا تكمن عبقرية “الوقت الفعلي”. بنينا واجهة برمجة تطبيقات (API) بسيطة باستخدام FastAPI في بايثون. السيناريو كالتالي:

1. عندما يبدأ العميل معاملة جديدة، يرسل نظام الدفع لدينا تفاصيل المعاملة إلى الـ API الخاص بنا.
2. الـ API يقوم بمعالجة البيانات القادمة بسرعة، وإنشاء نفس “الميزات” التي تدرب عليها النموذج.
3. يتم تمرير هذه الميزات إلى النموذج المحمّل في الذاكرة.
4. النموذج يعيد “احتمالية احتيال” (رقم بين 0 و 1) في أجزاء من الثانية (milliseconds).
5. بناءً على هذه النتيجة، يتخذ النظام قرارًا فوريًا:
   • نتيجة > 0.9: حظر المعاملة فورًا (Block).
   • نتيجة بين 0.6 و 0.9: تمرير المعاملة لكن مع إرسالها لمراجعة يدوية (Review).
   • نتيجة < 0.6: الموافقة على المعاملة (Approve).

هذا كله يحدث في أقل من 100 ميلي ثانية، قبل أن تكتمل عملية الدفع حتى. لقد انتقلنا من اكتشاف السرقة بعد ساعة إلى منعها قبل أن تحدث.

نصائح من قلب المعركة: خلاصة خبرة أبو عمر

هذه الرحلة لم تكن سهلة، وتعلمنا منها دروسًا قاسية. إليكم بعض النصائح العملية:

• نصيحة 1: لا تثق بالنموذج ثقة عمياء. المحتالون يتطورون، والنموذج الذي كان رائعًا اليوم قد يصبح متقادمًا بعد 3 أشهر. يجب إعادة تدريب النموذج باستمرار ببيانات جديدة ومراقبة أدائه يوميًا.
• نصيحة 2: التوازن هو المفتاح. نموذج صارم جدًا سيمنع الاحتيال ولكنه سيزعج العملاء الشرعيين. ونموذج متساهل جدًا سيتسبب بخسائر. الهدف هو إيجاد النقطة المثلى التي توازن بين أمان المنصة وتجربة المستخدم.
• نصيحة 3: ابدأ بسيطًا ثم تعقّد. لا تقفز مباشرة إلى الشبكات العصبونية المعقدة. ابدأ بنموذج بسيط مثل Logistic Regression أو Random Forest. غالبًا ما يكون كافيًا ويحل 80% من المشكلة، كما أنه أسهل في التفسير والصيانة.
• نصيحة 4: حلقة التغذية الراجعة هي كنزك (Feedback Loop). عندما يقوم فريقك بمراجعة المعاملات “المشبوهة” يدويًا، يجب استخدام نتائج هذه المراجعة (هل كانت احتيالًا حقًا أم لا؟) كبيانات تدريب جديدة لتحسين النموذج في المستقبل. هذه الحلقة هي ما تجعل نظامك أذكى مع مرور الوقت.

الخلاصة: من مطاردة الخسائر إلى استباق المحتالين

التحول من الأنظمة القائمة على القواعد إلى نماذج التعلم الآلي في الوقت الفعلي لم يكن مجرد تحديث تقني، بل كان تغييرًا جذريًا في فلسفتنا. انتقلنا من دور رجل الإطفاء الذي يهرع لإخماد الحرائق بعد اشتعالها، إلى دور المهندس الذي يبني نظامًا يمنع الحرائق من الأساس.

النتيجة؟ انخفاض هائل في الخسائر المالية، زيادة ثقة العملاء في منصتنا، والأهم من كل ذلك، راحة البال التي تأتي مع معرفة أن لديك حارسًا ذكيًا وسريعًا يحمي كل معاملة على مدار الساعة. الرحلة طويلة وتتطلب جهدًا، لكن صدقوني، كل سطر كود وكل ساعة تحليل كانت تستحق العناء. ✅