كان المحتالون يسبقوننا بخطوة: كيف أنقذنا ‘التعلم الآلي’ شركاتنا من جحيم الخسائر المالية؟

ليلة الجمعة الحزينة: عندما انهار كل شيء

أذكرها وكأنها البارحة. كانت ليلة جمعة هادئة، وأنا أحتسي فنجان الميرمية بعد أسبوع عمل طويل ومرهق في إحدى شركات التكنولوجيا المالية التي كنت أعمل بها. فجأة، بدأ هاتفي بالاهتزاز بشكل جنوني. رسائل على “سلاك” من فريق العمليات، إشعارات من نظام المراقبة، ثم مكالمة من المدير المالي مباشرة. قلبي بدأ يدق بسرعة، “شو القصة يا جماعة؟”.

الجواب كان كابوساً. نظام كشف الاحتيال التقليدي الذي كنا نعتمد عليه كان ينهار. ليس تقنياً، بل منطقياً. المحتالون، الله وكيلك، كانوا قد وجدوا ثغرة جديدة في منطق القواعد (Rule-based logic) التي بنيناها بشق الأنفس على مدار شهور. كانوا ينفذون آلاف العمليات الصغيرة بمبالغ تحت الحد الذي يثير الشك، ولكن من آلاف الحسابات المختلفة وبسرعة فائقة. النظام القديم كان أعمى تماماً أمام هذا النوع الجديد من الهجمات المنسقة.

في تلك الليلة، خسرنا عشرات آلاف الدولارات في ساعات قليلة. شعرنا بعجز تام. كل قاعدة جديدة كنا نضيفها لإيقافهم، كانوا يجدون طريقة للالتفاف حولها. كانوا يسبقوننا بخطوة دائماً. كانت تلك الليلة هي القشة التي قصمت ظهر البعير، واللحظة التي قررنا فيها أن الحلول التقليدية لم تعد كافية. كان لا بد من الانتقال إلى “سلاح” أكثر ذكاءً ومرونة: التعلم الآلي.

لماذا فشلت الأنظمة التقليدية؟ كابوس القواعد الثابتة

قبل أن نغوص في عالم التعلم الآلي، دعونا نفهم عدونا الأول: الأنظمة القائمة على القواعد (Rule-Based Systems). هذه الأنظمة، ببساطة، تعمل مثل حارس أمن لديه قائمة تعليمات صارمة:

• إذا كانت المعاملة أكبر من 1000 دولار من دولة لم يتعامل معها المستخدم من قبل، امنعها.
• إذا تم إدخال كلمة المرور بشكل خاطئ 3 مرات، جمّد الحساب.
• إذا حدثت 5 معاملات في أقل من دقيقة، أرسل تنبيهاً.

تبدو منطقية، أليس كذلك؟ كانت كذلك لفترة. لكن مشكلتها تكمن في أنها “جامدة”. وهنا تظهر عيوبها القاتلة:

1. كثرة الإنذارات الكاذبة (False Positives)

كم مرة حاولت الشراء أونلاين أثناء سفرك فتم رفض بطاقتك؟ هذا هو الإنذار الكاذب. النظام يعتقد أنك محتال، بينما أنت عميل شرعي. هذا الأمر لا يزعج العملاء فحسب، بل يكلف الشركة سمعتها وأموالها.

2. سهولة التحايل عليها (False Negatives)

المحتالون الأذكياء يدرسون هذه القواعد. يبدأون بمعاملات صغيرة لاختبار النظام، وعندما يفهمون حدوده، يصممون هجماتهم لتكون “تحت الرادار”، تماماً كما حدث معنا في قصة ليلة الجمعة.

3. كابوس الصيانة والتطوير

مع كل نوع جديد من الاحتيال، كان علينا عقد اجتماعات، تحليل الهجوم، ثم كتابة قواعد جديدة يدوياً واختبارها ونشرها. كانت عملية بطيئة ومكلفة، والمحتالون كانوا أسرع منا بكثير.

المنقذ: كيف يعمل التعلم الآلي في كشف الاحتيال؟

التعلم الآلي (Machine Learning) غيّر اللعبة بالكامل. بدلاً من إعطاء الكمبيوتر قائمة قواعد صارمة، نحن نعطيه كمية هائلة من البيانات التاريخية (آلاف أو ملايين المعاملات السابقة) ونقول له: “تعلم بنفسك كيف تبدو المعاملة الطبيعية، وكيف تبدو المعاملة الاحتيالية”.

النموذج (Model) لا يبحث عن قاعدة واحدة مثل “المبلغ أكبر من X”، بل يبحث عن علاقات وأنماط معقدة بين مئات المتغيرات:

• مبلغ المعاملة.
• وقت المعاملة (هل هي في 3 فجراً؟).
• موقع المستخدم الجغرافي.
• تاريخ معاملات المستخدم.
• نوع الجهاز المستخدم (IP Address, Device Fingerprint).
• سرعة الكتابة عند إدخال البيانات!

النموذج يتعلم أن مزيجاً معيناً من هذه العوامل، حتى لو لم يكن أي منها مريباً بمفرده، يشير إلى احتمال عالٍ لوجود احتيال. إنه أشبه بمحقق خبير يملك “حدساً” مبنياً على آلاف القضايا السابقة، بدلاً من حارس أمن يتبع التعليمات بحذافيرها.

خطوات بناء نظام كشف احتيال ذكي

القصه وما فيها ليست سحراً، بل هي علم وهندسة. إليكم الخطوات العملية التي اتبعناها:

1. جمع البيانات وهندسة الميزات (Feature Engineering)

هذه أهم خطوة على الإطلاق. “البيانات هي النفط الجديد”، وهذه المقولة صحيحة 100%. قضينا أسابيع في جمع كل معلومة يمكن أن نصف بها معاملة مالية. لم نكتف بالبيانات الظاهرة، بل قمنا باشتقاق “ميزات” جديدة (Features)، مثل:

• معدل إنفاق المستخدم في آخر 24 ساعة.
• عدد الدول المختلفة التي تمت منها معاملات لآخر أسبوع.
• هل هذا أول تعامل للمستخدم مع هذا التاجر؟

نصيحة من أبو عمر: لا تستهينوا بهذه المرحلة. جودة نموذجكم تعتمد بنسبة 80% على جودة وتنوع الميزات التي تصممونها. كلما كانت الميزات أذكى، كان النموذج أقوى في كشف الأنماط الخفية.

2. اختيار وتدريب النموذج (Model Training)

هناك العديد من الخوارزميات التي يمكن استخدامها. بدأنا بخوارزمية بسيطة ثم انتقلنا إلى خوارزميات أكثر تعقيداً.

• الانحدار اللوجستي (Logistic Regression): بداية جيدة، سريعة وسهلة التفسير.
• الغابات العشوائية (Random Forest): خوارزمية قوية جداً، وهي عبارة عن مجموعة كبيرة من “أشجار القرار” تعمل معاً لاتخاذ قرار جماعي. غالباً ما تعطي نتائج ممتازة.
• XGBoost/LightGBM: هذه هي “الأسلحة الثقيلة” في عالم التعلم الآلي للبيانات المنظمة. سريعة وقوية ودقيقة للغاية، وهي ما نعتمد عليه حالياً في كثير من الأنظمة.

3. التقييم والضبط (Evaluation & Tuning)

بعد تدريب النموذج، يجب أن نتأكد من فعاليته. في كشف الاحتيال، مقياس “الدقة” (Accuracy) وحده لا يكفي، لأنه لو كانت 1% فقط من المعاملات احتيالية، يمكن لنموذج يتوقع “لا يوجد احتيال” دائماً أن يحقق دقة 99% ويكون عديم الفائدة!

لذلك نركز على مقاييس أخرى مثل:

• الدقة (Precision): من بين كل المعاملات التي قال النموذج إنها احتيال، كم منها كان احتيالاً فعلاً؟ (مهم لتقليل الإنذارات الكاذبة).
• الاستدعاء (Recall): من بين كل المعاملات الاحتيالية الحقيقية، كم منها استطاع النموذج كشفه؟ (مهم لتقليل الخسائر).

الهدف هو تحقيق توازن جيد بين هذين المقياسين.

شغل نظيف: مثال برمجي بسيط

حتى لا يكون الكلام نظرياً فقط، إليكم مثال بسيط جداً باستخدام لغة Python ومكتبة Scikit-learn يوضح الفكرة الأساسية.

# استيراد المكتبات اللازمة
import pandas as pd
from sklearn.model_selection import train_test_split
from sklearn.ensemble import RandomForestClassifier
from sklearn.metrics import classification_report

# 1. تخيل أن لدينا هذه البيانات في ملف CSV
# data = pd.read_csv('transactions.csv')
# في مثالنا، سنقوم بإنشاء بيانات وهمية
data = {
    'amount': [100, 20, 1500, 50, 10, 8000, 45, 120],
    'is_new_customer': [0, 1, 0, 0, 1, 0, 1, 0], # 1 = نعم, 0 = لا
    'hour_of_day': [14, 18, 22, 10, 11, 3, 20, 15], # ساعة المعاملة
    'is_fraud': [0, 0, 0, 0, 0, 1, 1, 0] # الهدف الذي نريد توقعه
}
df = pd.DataFrame(data)

# 2. فصل الميزات (X) عن الهدف (y)
X = df[['amount', 'is_new_customer', 'hour_of_day']]
y = df['is_fraud']

# 3. تقسيم البيانات إلى مجموعة تدريب ومجموعة اختبار
X_train, X_test, y_train, y_test = train_test_split(X, y, test_size=0.3, random_state=42, stratify=y)

# 4. بناء وتدريب نموذج الغابات العشوائية
# n_estimators هو عدد "الأشجار" في الغابة
model = RandomForestClassifier(n_estimators=100, random_state=42)
model.fit(X_train, y_train)

# 5. تقييم النموذج على بيانات الاختبار
predictions = model.predict(X_test)
print("--- تقرير أداء النموذج ---")
print(classification_report(y_test, predictions))

# 6. استخدام النموذج للتنبؤ بمعاملة جديدة
print("n--- اختبار معاملة جديدة ---")
new_transaction = [[5000, 1, 2]] # مبلغ كبير، عميل جديد، الساعة 2 الفجر
prediction_result = model.predict(new_transaction)
probability_result = model.predict_proba(new_transaction)

print(f"نتيجة التنبؤ: {'احتيال محتمل' if prediction_result[0] == 1 else 'معاملة طبيعية'}")
print(f"احتمالية كونها احتيال: {probability_result[0][1]*100:.2f}%")

النتائج: من الفوضى إلى السيطرة

بعد تطبيق النظام الجديد، تغيرت الأمور بشكل جذري. لم تكن النتائج فورية، بل تطلبت شهوراً من العمل والتحسين المستمر. ولكن في النهاية، حققنا ما يلي:

• انخفاض الخسائر المالية بسبب الاحتيال بنسبة تزيد عن 80%.
• تقليل الإنذارات الكاذبة بنسبة 60%، مما أدى إلى رضا أكبر من العملاء وتقليل العبء على فريق العمليات.
• القدرة على كشف أنواع جديدة من الاحتيال بشكل استباقي، لأن النموذج تعلم الأنماط “الغريبة” حتى لو لم يرها من قبل.
• تحول فريقنا من “رجال إطفاء” يركضون خلف المشاكل إلى “محللين” يدرسون أداء النموذج ويحسنونه.

الخلاصة: نصيحة أخيرة من أبو عمر 🙏

يا جماعة، الانتقال إلى التعلم الآلي لم يكن مجرد تحديث تقني، بل كان تغييراً في العقلية. لقد تعلمنا أن مواجهة عدو ذكي وسريع التطور تتطلب أدوات ذكية وقادرة على التعلم والتكيف.

إذا كنت تعمل في مجال التكنولوجيا المالية، أو أي مجال آخر يواجه تحديات مماثلة، فإليك نصيحتي:

1. لا تخف من البدء. لا تحتاج إلى فريق من 20 عالم بيانات. يمكنك البدء بشخص واحد شغوف، ونموذج بسيط، وبيانات نظيفة.
2. استثمر في بياناتك. نظافتها، تنظيمها، وإثرائها بالميزات الذكية هو أفضل استثمار ستقوم به.
3. التعلم الآلي ليس حلاً سحرياً. إنه أداة قوية تحتاج إلى مراقبة وتحسين مستمر. النموذج الذي يعمل اليوم قد لا يعمل بنفس الكفاءة غداً، لأن المحتالين يطورون أساليبهم باستمرار.

المعركة ضد الاحتيال هي سباق تسلح مستمر. بالاعتماد على الأنظمة التقليدية، كنا دائماً متأخرين بخطوة. أما الآن، مع التعلم الآلي، فلدينا أخيراً فرصة لنكون نحن من يسبق بخطوة. والله ولي التوفيق.