فينتك جيت: ريهام علي
اعلنت عبير خضر، رئيس قطاع الأمن السيبراني بالمجموعة في البنك الأهلي المصري أنه جاري تفعيل لجنة حوكمة استخدامات الذكاء الاصطناعي داخل البنك الأهلي المصري، وهي لجنة متخصصة يجري تأسيسها لضمان الاستخدام الآمن والمسؤول لتقنيات الذكاء الاصطناعي داخل البنك، في ظل التوسع الكبير في الاعتماد على النماذج الذكية وتزايد المخاطر المرتبطة بها.
وقالت خلال مشاركتها في جلسة “المصارف المعززة بالذكاء الاصطناعي تحت المجهر: حماية التمويل الذاتي من التهديدات السيبرانية الجيل القادم” إن هذه الخطوة تأتي ضمن رؤية متكاملة وضعها البنك لتعزيز قدراته في إدارة مخاطر الذكاء الاصطناعي، خاصة أن البنوك أصبحت تعتمد فعليًا على نماذج البيانات الضخمة المؤسسية في تطوير الخدمات وتحسين تجربة العملاء.
مرحلة جديدة
وأوضحت خضر “نحن نعيش مرحلة جديدة تمامًا من التهديدات السيبرانية… مرحلة تغيّرت فيها طبيعة الهجمات وأساليب الاحتيال بشكل كبير، ولم تعد استراتيجيات التوعية التقليدية قادرة على مواكبتها. ولذلك قمنا بخلال شهر أكتوبر—شهر التوعية بالأمن السيبراني—بتقديم برامج توعية مختلفة جذريًا عن السابق.”
وأضافت أن الهجمات اليوم أصبحت تعتمد على الذكاء الاصطناعي المحسّن (AI-enhanced phishing). وهي هجمات شديدة التطور، لا يمكن للموظف العادي اكتشافها بسهولة. كما لأن المحتوى الذي يصله يبدو واقعيًا ودقيقًا بشكل غير مسبوق.
التزييف العميق
كما تابعت “الأخطر الآن هو ظهور ظاهرة الـ Deep Fake—التزييف العميق—التي أصبحت تمثل تهديدًا حقيقيًا للمؤسسات. حيث يمكن لمحتال استخدام فيديو أو تسجيل صوتي لشخصية بارزة في المؤسسة، وإقناع الموظف باتخاذ إجراء مالي أو إداري حساس.”
وأكدت خضر أن البنك الأهلي وضع هذا الملف على رأس أولوياته. وقام بإنشاء غرفة تفاعلية للهروب (Escape Room) مخصصة لتدريب الموظفين على التعرف إلى رسائل البريد المعزّزة بالذكاء الاصطناعي وعلى فيديوهات التزييف العميق.
تدريب الموظفين
كما قالت”لم نعد نكتفي بنصائح نظرية من نوع (افتح… لا تفتح). نحن نستخدم أساليب تفاعلية تجعل الموظف يعيش تجربة التهديد بنفسه، يرى الإيميل المزوّر، والفيديو المقلّد، ويحاول اكتشافهما. هذا الأسلوب يرفع مستوى الانتباه والتركيز، وهو ما نحتاجه اليوم لحماية المؤسسة.”
وشددت على أهمية الإنسان داخل الحلقة (Human in the Loop). مؤكدة أن الإجراءات الداخلية هي خط الدفاع الأول. كما أنه لا يجب تنفيذ أي قرار مالي بناءً على رسالة أو فيديو مهما بدا مقنعًا. بل يجب مراجعة السياسات الداخلية والتحقق من صاحب الطلب.
Shadow AI
وفيما يتعلق بمخاطر Shadow AI واستخدام الموظفين لمنصات الذكاء الاصطناعي العامة مثل ChatGPT وGemini. قالت خضر”بعض الموظفين قد يستخدمون هذه الأدوات بحسن نية، كطلب تلخيص مستند أو إعداد عرض، لكن المشكلة هي رفع بيانات حساسة أو مصنّفة على أدوات عامة. وهذا أمر غير مقبول على الإطلاق. لأن البيانات المصنّفة يجب ألا تغادر حدود المؤسسة.”
كما كشفت عن قيام البنك بتفعيل أدوات تقنية تمنع رفع أي ملفات سرية على منصات الذكاء الاصطناعي المفتوحة. إلى جانب تنفيذ برامج توعية دقيقة حول تصنيف البيانات.
احتيالات العملاء
وأضافت أن التحديات نفسها تنطبق على العملاء، حيث تشهد مصر زيادة في محاولات الاحتيال على العملاء باستخدام الذكاء الاصطناعي. سواء عبر أصوات مُقلّدة أو رسائل مُزيفة تحمل صفة بنوك أو جهات رسمية.
وأكدت أن البنك يعمل على محورين رئيسيين:
1. رفع وعي الموظفين باستخدام أدوات تفاعلية
2. توعية العملاء بحملات متعددة الخصائص لمواجهة الاحتيالات المستحدثة
دعم الابتكار
أما المحور الثالث الذي تحدّثت عنه فهو دعم الابتكار المحلي، قائلة:
“نحن نؤمن بأهمية دعم الشباب والشركات الناشئة في مجال الأمن السيبراني. نحتاج أدوات محلية لكشف التزييف العميق، ونحتاج حلولًا مبتكرة للتوعية. وهذا جزء أساسي من توجهنا خلال المرحلة المقبلة.”
كما أضافت أن لجنة الأمن السيبراني باتحاد بنوك مصر تقوم منذ بداية العام بتنفيذ ورش عمل متعمّقة حول كيفية استخدام الذكاء الاصطناعي لمواجهة الذكاء الاصطناعي، مؤكدة:
“لا يفلّ الـ AI إلا الـ AI… وهذا ما نعمل عليه الآن عبر ورش عمل ولقاءات مع خبراء عالميين.”
وأكدت خضر تأمين الذكاء الاصطناعي اليوم لم يعد بالشكل التقليدي. بل يتطلب منهجية جديدة بالكامل تعتمد على سيناريوهات هجوم مبتكرة.”
في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها:
- «البنك الأهلي المصري» يرعى «2025 Cairo ICT» بهدف تمكين المستقبل الرقمي لمصر
- «البنك الأهلي المصري» يجدد شراكته الاستراتيجية مع «أوراسكوم بيراميدز» لتطوير منظومة الخدمات البنكية والمدفوعات الإلكترونية داخل منطقة الأهرامات
- «البنك الأهلي الكويتي – مصر» يشارك في ملتقى التوظيف بجامعة «GIU» لاكتشاف الكفاءات الشابة
