تُمثّل التهديدات الداخلية خطرًا كبيرًا وغالبًا ما تُ недоَّى في المنظمات. تعاني الطرق التقليدية للكشف عن الشذوذ، التي تعتمد على أنماط بسيطة وتفتقر إلى الوعي الزمني، من صعوبة في التقاط التفاصيل الدقيقة في سلوك المستخدم، مما يؤدي إلى تفويت الكشف عن التهديدات وزيادة الإنذارات الخاطئة. تُقدّم هذه الدراسة نهجًا جديدًا يستفيد من قوة نماذج التعلم العميق لاستخلاص الأنماط المعقدة والهرمية في سلوك المستخدم، مما يمكّن من الكشف المبكر عن الأنشطة الداخلية الضارة. يُقدّم النهج المقترح معمليين معماريَّين مختلفين: البنية الموزعة زمنيًا للتعلم العميق (TD-CNN-LSTM) والبنية القائمة على الانتباه والواعية بالسياق (TD-CNN-Attention). وتُدمج هذه البنية النموذجية بين الشبكات العصبية التلافيفية (CNN) والشبكات العصبية التكرارية الطويلة القصيرة (LSTM) أو آليات الانتباه، بهدف استخلاص السمات المكانية والزمنية من بيانات الوصول الخاصة بالمستخدم، مما يسمح بالتقاط الأنماط المعقدة عبر مداخيل زمنية مختلفة. علاوةً على ذلك، تُضمن هذه البنية معلومات المستخدم مثل البيانات النفسية والبيانات التنظيمية، مما يوفر نظرة شاملة على سلوك المستخدم والسياق المحيط به. ومن خلال تقييم مكثّف، أظهر كلا المعماريَّين تحسينًا كبيرًا في الدقة ومقاييس F1 مقارنةً بالحلول الحالية للكشف عن التهديدات الداخلية. وبرز النموذج القائم على الانتباه بشكل خاص كأفضل نهج حاليًا، بفضل أدائه المتفوّق. تمثل هذه الدراسة خطوة كبيرة نحو الأمام في مجال الكشف عن التهديدات الداخلية، وتفتح الطريق أمام المنظمات لحماية أصولها الحيوية وضمان مستقبلها في سياق الأمن السيبراني المتغير باستمرار.