انتقل إلى المحتوى الرئيسي
العودة إلى الرؤى
الامتثال9 دقائق قراءة

الاحتيال بالهويات الاصطناعية هو التهديد الأول لعام 2026. نظام التسجيل الخاص بك ليس جاهزًا.

يُكلف إنشاء هوية اصطناعية تجتاز عمليات التحقق المعيارية من هوية العميل (KYC) أقل من 50 يورو في عام 2026. يُكلف إجراء عملية التحقق من الهوية لاكتشافها أكثر من ذلك. هذه عدم تناسب ليست مشكلة احتيال. إنها مشكلة بنيوية تتعلق بإجراءات العناية الواجبة للعملاء (CDD): عملية تحقق تتجاوز تكلفتها تكلفة الهجوم التي صممت لمنعه ليست رادعة. إنها عبء إضافي.

خفضت الذكاء الاصطناعي التوليدي تكلفة إنشاء الهويات الاصطناعية بدرجة كبيرة. يمكن للمحتال الآن إنشاء هوية رقمية كاملة (صور لبطاقات الهوية الحكومية، وصور شخصية متسقة بيومتريًا، وسجل مالي منظم، وإشارات سلوكية اصطناعية) باستخدام نماذج متاحة بأقل من 50 يورو لكل هوية. أظهر نظام أفيل إنتليجنس، الفائز في مسابقة العروض التقديمية الناشئة لـ Money20/20 Europe 2026، التطبيق المعاكس: استخدام نفس تقنية توليد الشخصيات الاصطناعية لإنشاء حسابات وهمية حية ورسم خرائط لشبكات الاحتيال في الوقت الفعلي. التقنية ذات استخدام مزدوج. التطبيق الدفاعي يتأخر عن التطبيق الهجومي.

يتم اكتشاف 2% فقط من جريمة الأموال المالية العالمية رغم الزيادة السنوية البالغة 10% في الإنفاق على الامتثال. يتجه الإنفاق إلى عمليات سبقتها التهديدات بالفعل.

كيف تُفشك الذكاء الاصطناعي التوليدي عمليات التحقق القائمة على المستندات

يرتكز التحقق التقليدي من هوية العميل (KYC) على ثلاث ركائز: أصالة المستند، والتناسق البيومتري، والمرجعية المتقاطعة لقواعد البيانات. تم تصميم كل ركيزة لنموذج تهديدات ما قبل الذكاء الاصطناعي التوليدي.

تتحقق فحوصات أصالة المستند من أن صورة المستند تطابق التخطيط المتوقع، والطباعة الميكروية، وخصائص الأمان للنطاق القضائي المزعوم ونوع المستند. تعمل هذه الفحوصات على مطابقة الأنماط المرئية: فتقارن المستند المقدم مع القوالب المعروفة. تُولد صور المستندات التي ينتجها الذكاء الاصطناعي التوليدي على مستوى البكسل، وليس من مستندات مادية ممسوحة ضوئيًا. تكتشف منطق مطابقة الأنماط الحالات الشاذة في المستندات الممسوحة ضوئيًا (خطوط غير متسقة، وخصائص أمان مفقودة، وبيانات تدقيق MRZ غير صحيحة). لا تكتشف بشكل موثوق مستندًا أُنشئ ليتطابق مع النمط منذ البداية.

تقارن فحوصات التناسق البيومتري صورة "السيلفي" المقدمة عند التسجيل مع الوجه المطبوع على المستند. إذا كان كل من صورة المستند وصورة "السيلفي" مولدة بنفس النموذج بمعلمات وجه متسقة، فإنها تتطابق. يؤكد الفحص التناسق بين أثرين اصطناعيين وينتج نتيجة قبول لا يمكن تمييزها عن التطابق المشروع.

تستعلم فحوصات المرجعية المتقاطعة لقواعد البيانات مكاتب الائتمان، وسجلات العناوين، وقواعد بيانات الهوية للتأكد من أن الاسم والعنوان وتاريخ الميلاد في المستندات المقدمة يتوافقون مع شخص حقيقي. يتم بناء الهويات الاصطناعية بشكل متزايد من خلال "الاعتماد على الأشخاص ذوي الائتمان المنخفض" (الأطفال، والمهاجرين الجدد، وكبار السن ذوي التاريخ المالي الأدنى) الذين لديهم سجلات حقيقية لكنهم معرضون قليلاً لاكتشاف الاحتيال. تعيد الاستعلام عن قاعدة البيانات سجلًا مشروعًا. يجتاز الفحص.

تفشل الركائز الثلاث أمام هوية اصطناعية معقدة لأنها صُممت لاكتشاف الاحتيال في عالم المستندات المادية. تغير نموذج التهديد. لم تتغير البنية التحتية.

ما الذي يغيره إجراء العناية الواجبة في الوقت الفعلي

كانت عملية التحقق من الهوية في نقطة زمنية واحدة عند التسجيل كافية عندما كان بناء هوية اصطناعية يتطلب أسابيع من الجهد وتزوير مستندات مادية. بسعر 50 يورو لكل هوية مع وقت توليد مدته ساعتان، لم يعد القيد الاقتصادي على الاحتيال بالهويات الاصطناعية موجودًا. لم يعد الحجم عاملاً مقيدًا.

يغير إجراء العناية الواجبة في الوقت الفعلي نموذج الكشف من "التحقق عند التسجيل" إلى "التقييم المستمر للمخاطر بمرور الوقت". تُجتاز الهوية الاصطناعية عمليات التحقق من المستندات والبيانات البيومترية عند التسجيل لأن هذه الفحوصات تقيّم نقطة زمنية واحدة. تفشل الهويات الاصطناعية بمرور الوقت لأن إشاراتها السلوكية تنحرف عن أنماط العملاء الحقيقيين.

يُظهر العميل الحقيقي الذي يفتح حسابًا نمطًا سلوكيًا: يتفاعل مع خدمة العملاء، ويستخدم الحساب من أجهزة ومواقع متسقة، ويتداول مع أطراف مقابلة لها علاقة اجتماعية وتجارية متماسكة مع ملفه الشخصي، وكميات وتكرارات معاملاته متسقة مع دخله وهدفه المعلن. تُظهر الهوية الاصطناعية المستخدمة في الاستيلاء على الحساب أو غسيل الأموال نمطًا مختلفًا: التسجيل السريع مع تفاعل خدمة لاحق ضئيل، ومعاملات لا تتناسب مع الملف (مبالغ كبيرة فورًا بعد فتح الحساب، أطراف مقابلة بلا علاقة تجارية واضحة، تغييرات في الأجهزة والمواقع لا تتوافق مع أنماط السفر المحتملة).

يكشف المراقبة السلوكية المستمرة عن هذه الانحرافات على مدار أيام وأسابيع. لا يفعل ذلك التحقق النقطي من هوية العميل (KYC).

بنية إجراء العناية الواجبة في الوقت الفعلي

تتطلب إجراءات العناية الواجبة في الوقت الفعلي ثلاث قدرات لا يمكن لعمليات التحقق من المستندات توفيرها.

تسجيل المخاطر عند التسجيل، وليس تسجيل المستندات. يجب أن يكون ناتج عملية التسجيل هو درجة مخاطر للعميل، وليس نتيجة ثنائية (نجاح/فشل) من فحص المستندات. تتضمن درجة المخاطر: نتائج فحوصات المستندات والبيانات البيومترية، وإشارات بصمة الجهاز واستخبارات عنوان IP، ونتائج المراجعات المتقاطعة مع مكاتب الائتمان وسجلات العناوين، وفحوصات السرعة (عدد الحسابات المفتوحة من نفس الجهاز أو نطاق IP أو مجموعة المستندات في الـ 24 ساعة الماضية)، والإشارات السلوكية من تدفق التسجيل نفسه (الوقت المستغرق في كل خطوة، وأنماط التنقل، وأنماط تصحيح حقول النماذج).

يقلل تسجيل المخاطر المعزز بالذكاء الاصطناعي من الإيجابيات الخاطئة بنسبة 40-60% مقارنة بالأنظمة القائمة على القواعد، وفقًا لتحليلات قُدمت في Money20/20 Europe 2026. يأتي هذا التخفيض من استبدال قواعد العتبات الثنائية (وضع علامة على جميع الطلبات التي تقل فيها درجة فحص المستند عن 0.8) بنماذج احتمالية تزن إشارات متعددة في آن واحد. لا يجب حظر عميل مشروع من نطاق قضائي عالي المخاطر بجودة مسح ضوئي منخفضة للمستندات إذا كانت إشارات جهازه وعنوان IP وسلوكه ومراجعاته المتقاطعة جميعها سليمة. يجب مراجعة هوية اصطناعية بدرجة فحص مستندات مثالية وإشارات سلوكية شاذة حتى لو نجح المستند.

المراقبة المستمرة كعملية امتثال من الدرجة الأولى. لا ينتهي إجراء العناية الواجبة عند التسجيل. تتطلب المادة 13 من توجيه مكافحة غسيل الأموال الخامس (AMLD5) مراقبة مستمرة لمعاملات العملاء ومراجعة دورية لسجلات العناية الواجبة بتكرار يتناسب مع مستوى مخاطر العميل. بالنسبة للعملاء عالي المخاطر، يعني ذلك مراجعة معاملة بمعاملة مقابل خطوط الأساس السلوكية. بالنسبة للعملاء متوسطي المخاطر، يعني ذلك مراجعة دورية بفترات محددة بالإضافة إلى المراجعة المستندة إلى المحفزات عندما تتغير أنماط المعاملات جوهريًا.

يجب أن يتتبع النظام خطوط الأساس السلوكية لكل عميل: ما هي تكرار معاملاته النموذجية، والمبلغ المتوسط، ومجموعة الأطراف المقابلة، وملف الجهاز؟ تُطلق المعاملة التي تنحرف عن خط الأساس بأكثر من حد محدد حدث مراجعة لإجراءات العناية الواجبة. تتم معالجة المراجعة تلقائيًا للانحرافات منخفضة الخطورة، وترفع إلى فريق الامتثال للانحرافات عالية الخطورة. حد التصعيد هو معلمة سياسة، وليس فرعًا برمجيًا.

سجلات تدقيق حتمية لكل قرار بشأن إجراءات العناية الواجبة. تتطلب السلطة الأوروبية لمكافحة غسل الأموال (AMLA)، التي بدأت عملها الآن بصلاحيات إنفاذ موسعة، أن تتمكن المؤسسات المالية من إعادة بناء قرار الامتثال الدقيق لأي عميل في أي وقت. هذا يعني: ما هي درجة المخاطر التي تم احتسابها، وما هي الإشارات التي ساهمت فيها، وما هي السياسة السارية، وما هو القرار المتخذ، ومن (إنسان أو عملية آلية) اتخذه.

إن سجلات التدقيق التي ترضي فحص السلطة الأوروبية لمكافحة غسل الأموال (AMLA) ليست سجلات تطبيق. إنها سجلات منظمة وغير قابلة للتغيير، مرتبطة بمعرف عميل وطابع زمني، مع إشارة صريحة إلى إصدار السياسة التي حكمت القرار. ملف السجل أداة تصحيح أخطاء. سجل تدقيق الامتثال وثيقة قانونية.

تفويض السلطة الأوروبية لمكافحة غسل الأموال

أسست اللائحة (EU) 2024/1620 السلطة الأوروبية لمكافحة غسل الأموال (AMLA)، وهي بدأت عملها في عام 2025، ولها ولاية الإشراف المباشر على أكبر 40 مؤسسة مالية عابرة للحدود في الاتحاد الأوروبي والتنسيق مع المراقبين الوطنيين للبقية. يغطي تفويضها صراحةً أنظمة الامتثال المعززة بالذكاء الاصطناعي: إذا كانت المؤسسة تستخدم الذكاء الاصطناعي في اتخاذ قرارات مكافحة غسيل الأموال، فإن السلطة تتوقع أن تكون منطقة القرار قابلة للتفسير، وبيانات التدريب موثقة، والنتائج قابلة للتدقيق.

التطبيق العملي ليس أن الذكاء الاصطناعي لا يمكن استخدامه في إجراءات العناية الواجبة. بل هو أن قرارات النظام يجب تسجيلها بتفصيل كافٍ لتمكين المنظم من إعادة بناء المنطقة بعد وقوع الحدث. النموذج الذي ينتج درجة مخاطر دون شرح الميزات التي ساهمت فيها وبأي وزن، يفشل في تلبية متطلب التفسير. النموذج الذي ينتج درجة مع تفصيل مساهمات الميزات (هذا الفحص للمستند ساهم بـ 0.3، وإشارة السرعة هذه ساهمت بـ 0.4، والحالة الشاذة السلوكية هذه ساهمت بـ -0.2) يفي بالمتطلب.

ينطبق هذا المتطلب أيضًا على القرارات التي يخطئ فيها النموذج. عندما يتم وضع علامة على عميل مشروع بشكل غير صحيح وتقييد حسابه، يجب أن يُظهر السجل السبب. يشير كل من حق العميل في التفسير بموجب المادة 22 من اللائحة العامة لحماية البيانات (GDPR)، وحق المنظم في التدقيق بموجب السلطة الأوروبية لمكافحة غسل الأموال (AMLA)، إلى نفس المتطلب البنيوي: يجب أن يكون كل قرار امتثال آلي قابلاً للتفسير من سجل مخزن، وليس إعادة بناءً من معلمات النموذج.

المفاضلات

يُدخل إجراء العناية الواجبة في الوقت الفعلي مع تسجيل المخاطر المعزز بالذكاء الاصطناعي تكاليف تتجنبها عمليات التحقق النقطي من الهوية.

إدارة الإيجابيات الخاطئة. ينتج نظام تسجيل المخاطر الذي يزن الإشارات السلوكية إيجابيات خاطئة: عملاء مشروعين تنحرف أنماط سلوكهم عن خط الأساس لأسباب غير احتيالية (رحلات عمل، معاملات غير عادية بسبب حدث لمرة واحدة، تغيير جهاز بعد استبدال الهاتف). يتطلب كل إيجابي خاطئ عملية مراجعة، ويخلق احتكاكًا للعميل، ويجب حله بسرعة لتجنب التعرض التنظيمي بموجب أحكام الوصول إلى الحسابات في PSD2.

صيانة النموذج. سيتعرض نموذج تسجيل المخاطر بالذكاء الاصطناعي المدرب على أنماط الاحتيال التاريخية للانحراف مع تغير أنماط الاحتيال. يتغير الاحتيال بالهويات الاصطناعية المدعوم بالذكاء الاصطناعي نفسه بسرعة: التقنيات المتاحة في عام 2026 تختلف عن عام 2024. يجب إعادة تدريب النموذج دوريًا مقابل إشارات التهديد الحالية. يتطلب إعادة التدريب بيانات تدريب موسومة، مما يتطلب تحديد حالات الاحتيال وتصنيفها بشكل صحيح في المقام الأول، مما يخلق تبعية تمهيدية.

زمن الوصول في تدفق التسجيل. يضيف تسجيل المخاطر في الوقت الفعلي زمن وصول إلى عملية التسجيل. ستستغرق الدرجة التي تزن فيها استخبارات الجهاز، وفحوصات السرعة، ومكالمات المراجعات المتقاطعة، والإشارات السلوكية وقتًا أطول في الحساب من فحص المستندات الثنائي. بالنسبة لتسجيل المستهلكين حيث معدل الإتمام مقياسًا تجاريًا، يهم زمن الوصول. الميزانية المقبولة لزمن وصول تسجيل المخاطر هي قرار المنتج، وليس قرار الامتثال، لكنها تحد من عمق نموذج التسجيل.

Fernel Context

تعالج بنية العناية الواجبة في فرنل سياسات الامتثال كسجلات معتمدة تحل في وقت التقييم. تقبل خطوة تسجيل المخاطر حدث عميل موحد (تقديم التسجيل، معاملة، محفز مراجعة دورية) وتقيّمه مقابل السياسة المطبقة للاختصاص القضائي ومستوى مخاطر العميل. تُنتج كل عملية تقييم سجل تدقيق غير قابل للتغيير: إصدار السياسة الساري، والإشارات المُقيَّمة، والدرجة المُنتَجة، والقرار المتخذ. يكون السجل محميًا من الحذف على مستوى قاعدة البيانات. يُعيد فحص السلطة الأوروبية لمكافحة غسل الأموال (AMLA) لأي قرار امتثال سجلًا منظمًا من استعلام واحد، وليس إعادة بناءً قانونية من سجلات موزعة.

اقرأ المزيد: بنية الامتثال | أتمتة إجراءات العناية الواجبة للعملاء | الأمان والامتثال

المصادر:

  • أفيل إنتليجنس: الفائز في مسابقة العروض التقديمية الناشئة لـ Money20/20 Europe 2026، تقنية الشخصيات الاصطناعية لاكتشاف شبكات الاحتيال
  • الاحتيال بالهويات الاصطناعية مُصنف كتهديد الجريمة المالية الأولى لعام 2026 (تقارير محللي Money20/20 Europe)
  • 2% فقط من جرائم الأموال المالية العالمية يتم اكتشافها رغم الزيادة السنوية البالغة 10% في إنفاق الامتثال (بيانات الخطاب الرئيسي لـ Money20/20 Europe)
  • الذكاء الاصطناعي الوكيلي يقلل الإيجابيات الخاطئة لمكافحة غسيل الأموال بنسبة 40-60%: تحليل قُدم في Money20/20 Europe 2026
  • السلطة الأوروبية لمكافحة غسل الأموال (AMLA)، اللائحة (EU) 2024/1620، إنشاء السلطة الأوروبية لمكافحة غسل الأموال بصلاحيات إشرافية مباشرة
  • توجيه مكافحة غسيل الأموال الخامس (AMLD5)، التوجيه 2018/843، المادة 13 (العناية الواجبة للعملاء)، المادة 14 (توقيت التحقق)، المادة 20 (المراقبة المستمرة)
  • اللائحة العامة لحماية البيانات (GDPR)، اللائحة 2016/679، المادة 22 (اتخاذ القرارات الآلية وتكوين الملفات الشخصية، الحق في التفسير)
  • توجيه خدمات الدفع (PSD2)، التوجيه 2015/2366، المواد 63-66 (حقوق الوصول إلى الحسابات والقيود)