Husnain Bajwa, SVP of Product at SEON – Interview Series

Husnain Bajwa, SVP of Product at SEON, vede produktovou strategii pro řešení prevence rizik a podvodu společnosti, přičemž má více než dvě desetiletí zkušeností v oblasti sítí, kybernetické bezpečnosti a podnikové technologie. Se sídlem v Austinu dříve působil jako VP of Product Strategy a VP of Global Sales Engineering ve společnosti Beyond Identity a dříve strávil sedm let jako Distinguished Engineer ve společnosti Aruba Networks. Bajwa také zastával vedoucí role ve společnostech Ericsson a BelAir Networks a byl spoluzakladatelem CardioAssure. Jeho kariéra kombinuje hluboké technické odbornosti s produktovým vedením v oblasti telekomunikací, bezpečnosti a digitální infrastruktury.

SEON je platforma pro prevenci podvodu a proti praní špinavých peněz, která pomáhá podnikům detekovat a zastavovat digitální podvod v průběhu celého životního cyklu zákazníka. Technologie společnosti analyzuje stovky signálů dat, včetně e-mailu, zařízení, IP a behaviorálních vzorců, aby identifikovala podezřelou činnost v reálném čase. Její platforma kombinuje strojové učení pro hodnocení rizik se přizpůsobitelnými pravidly, aby pomohla organizacím snížit podvod, automatizovat procesy compliance a chránit legitimní uživatele v odvětvích, jako je fintech, e-commerce a online hraní.

Jak dostupná generativní AI změnila romance a dating app scams v posledních 12 měsících?

Generativní AI se stala sílou, která násobí podvod. Dramaticky snížila vstupní bariéru pro sofistikovaný romance podvod, poskytla útočníkům přístup ke stejným vysokovýkonným nástrojům, které používají legitimní podniky.

Podle SEON’s 2026 Fraud & AML Leaders Report nyní 98 % organizací používá AI ve workflowch pro podvod a compliance. Stejná realita platí i pro zločince. AI již není experimentální. Nyní je to základní předpoklad. Co dříve vyžadovalo trpělivost, sociální inženýrství a jazykovou zdatnost, lze nyní automatizovat.

Podvodníci sestavují plně syntetické identity od začátku, kompletní se staršími e-mailovými účty, věrohodnými fotografiemi, uvěřitelnými životními příběhy a podpůrnými digitálními signály. Každý signál může vypadat legitimně izolovaně, ale společně tvoří identitu vytvořenou výslovně pro klam.

Jazyk již není spolehlivým ukazatelem, protože AI eliminuje chyby v gramatice a tónu. Umožňuje emocionálně koherentní konverzace, které se dynamicky přizpůsobují odpovědím oběti. Jeden herec může nyní spravovat stovky osob současně.

Výsledkem je podvod, který vypadá legitimně od začátku do konce. Romance scams se změnily z izolovaných špatných herců na koordinované, AI-pomocené operace, které běží nepřetržitě na rychlost strojů.

Jaké jsou tři jemné červené vlajky, které vykazují AI-generované profily?

První červená vlajka je to, co bych nazval nerovnováhou digitální stopy. Příběh profilu je bohatý a podrobný, ale dlouhodobá digitální stopa neodpovídá této hloubce. AI může generovat narativ okamžitě, ale zápasí s replikací let konzistentní, cross-kanálové behaviorální historie.

Druhá červená vlajka se objeví, když se díváte na skupiny účtů. Jednotlivě vypadají účty přesvědčivě. Ale když je pohled na kolektiv, statistické podobnosti se objevují, jako sdílené otisky zařízení, podobné registrace a překryv infrastruktury. Podvod se stále více skrývá v podobnosti vzorců spíše než zjevných chybách.

Třetí je podezřele dokonalé chování. Lidská aktivita obsahuje náhodnost. Lidé se přihlašují nepravidelně, mění tón uprostřed konverzace a chovají se nepředvídatelně. AI-generované osobnosti často zavádějí mechanickou přesnost, jako rovnoměrně tempované zprávy, optimalizované uživatelské názvy a kontrolovanou hloubku aktivity. Dnes závisí detekce méně na odhalování nedbalých chyb a více na identifikaci chování, které je příliš konzistentní, aby bylo organické.

Mimo ověření identity, jaké signály by měly platformy sledovat?

Statické, jednorázové ověření při registraci již není dostatečné. Podvodníci rutinně procházejí základní kontroly a poté operují bez kontroly.

Moderní ochrana vyžaduje kontinuální, adaptivní ověření, které reaguje na riziko, jakmile se objeví. To znamená analýzu hloubky digitální stopy, inteligence zařízení a behaviorální telemetrie v reálném čase, a to jak před, tak během interakce uživatele.

Technické signály, jako trvalé otisky zařízení, detekce proxy, opakované použití infrastruktury a markery automatizace, jsou kritické. Ale stejně důležité jsou behaviorální signály: tempo konverzace, rychlá akcelerace důvěry, pokusy o přesunutí interakcí mimo platformu a vzorce cross-účetních zpráv.

Cílem je kontextově vědomé rozhodování, zejména před emočním investováním. Místo ptaní “Existuje tato identita?”, by platformy měly ptát, “Chová se tato entita jako legitimní člověk v průběhu času?”

Jak AI-pomocený podvod ohrožuje tradiční týmy a co vypadá reálná mitigace?

AI-pomocený podvod je škálovatelný, adaptivní a kontinuální. Zkracuje cykly útoků a přetíží manuální kapacitu kontrol. Taktiky se vyvíjejí uprostřed zapojení, což činí statická pravidla zastaralými.

Tradiční modely moderace jsou reaktivní. Přezkoumávají případy po začátku škody. Ale pokud nemáte reálné rozhodování integrované do svého stacku, hrajete obranu poté, co je škoda již způsobena.

Reálná mitigace znamená hodnocení rizika v subsekundách při přihlášení a první interakci. Znamená to použití grafické analýzy pro odhalení koordinovaných sítí spíše než hodnocení účtů izolovaně. Znamená to automatizované potlačení high-risk clusterů předtím, než jsou udělena práva pro zasílání zpráv.

Podvod se同时 zvyšuje a specializuje. Bojiště se přesunulo z očividného zneužívání na přesnou manipulaci identitou. Obrana musí přejít z reaktivní moderace na živou orchestraci.

Jaký je největší omyl, který mají uživatelé?

Mnozí uživatelé předpokládají, že pokud profil existuje, byl hluboce ověřen. Připisují trvání s legitimitou a autenticky vypadající fotografiemi s autenticitou.

Ve skutečnosti je ověření vrstvené a pravděpodobnostní. Platformy snižují riziko, ale nemohou zaručit autenticitu ve všech případech. Projít kontrolou v jednom okamžiku neznamená kontinuální legitimitu.

Bezpečnost je řízené riziko, ne zaručené. Přítomnost profilu znamená, že účet splnil certaina prahová kritéria, ne že reprezentuje plně ověřenou lidskou identitu trvale.

Jaká je jediná produktová schopnost, která by nejvíce zvýšila bariéru pro podvodníky?

Nejdůležitější schopností by byla reálná střediska pro boj proti podvodu integrovaná přímo do přihlášení, která by mohla hodnotit entitu-level riziko napříč signály zařízení, e-mailu, telefonu a sítě předtím, než začne zasílání zpráv. Může detekovat cluster-level vzorce brzy, ne až poté, co jsou uživatelé poškozeni. Může aplikovat progresivní, kontextově vědomé tření místo celkového ověření.

Nejúčinnější ochrana se vyskytuje předtím, než je odeslána první zpráva. Jakmile začne emoční zapojení, zátěž obrany se významně zvyšuje.

Jak mohou platformy vyvážit detekci podvodu a uživatelský zážitek?

Předpokládaný kompromis mezi bezproblémovým a zabezpečeným je špatný design systému, ne neměnný zákon.

Chytrá prevence podvodu aplikuje dynamické tření, zvyšující ověření pouze tehdy, když behaviorální nebo technické signály to ospravedlňují. Uživatelé s nízkým rizikem se pohybují bezproblémově. Zvýšené riziko spouští hlubší kontrolu.

Když platformy měří bezpečnost a konverzi společně, prevence podvodu zlepšuje uživatelský zážitek. Odstranění špatných herců brzy zvyšuje důvěru a snižuje emoční a finanční následky, které vedou k odchodu uživatelů.

Preciznost nahrazuje celkové tření.

Jakou roli by měly hrát externí platformy pro prevenci podvodu?

Žádná datovací platforma nevidí celý hrozivý krajinný rámec. Sítě podvodu operují napříč odvětvími, platformami a geografickými oblastmi.

85 % organizací plánuje přidat nebo nahradit dodavatele podvodu v roce 2026, podle SEON’s report. To naznačuje, že lídři rozpoznávají potřebu silnější, integrovanější inteligence.

Externí platformy pro prevenci podvodu poskytují cross-industry signálů obohacení a širší rozpoznání vzorců. Detekují opakované použití infrastruktury, vznikající adversarial AI taktiky a koordinované sítě, které nemusí být viditelné v rámci jednoho ekosystému.

Inteligence proti podvodu se zesiluje, když se rozšiřuje viditelnost. Jakmile AI umožňuje útočníkům koordinovat ve velkém měřítku, obrana musí být stejně síťová a adaptivní.

Jaké nové AI schopnosti budou podvodníci využívat v příštích 12 až 18 měsících?

Přecházíme do éry adversarial AI, nebo systémů navržených speciálně pro klamání jiných AI systémů.

SEON’s report uvádí, že 25 % lídrů nyní cituje rostoucí použití AI a technik zakrytí ze strany zločinců jako hlavní vnější hrozbu. Tato obava je oprávněná.

Můžeme očekávat více deepfake pokusů o obejití liveness, real-time voice cloning pro off-platform eskalaci a AI-pomocenou behaviorální imitaci vycvičenou na legitimních uživatelských datech. Podvodníci mohou postupně “stárnout” osobnosti, aby simulovali dlouhodobou historii a postupně budovat důvěru před aktivací.

Definujícím výzvou bude prokázání lidskosti prostřednictvím nuancovaných behaviorálních, biometrických a environmentálních signálů spíše než statických přihlašovacích údajů.

Jaký совет byste dali uživatelům, kteří podezírají AI-pomoceného podvodníka?

Zpomalte interakci. AI-pomocené podvody spoléhají na emoční akceleraci a naléhavost.

Buďte skeptičtí vůči rychlým vztahům, zejména pokud se objevují finanční potíže. Nikdy nezasílejte peníze mimo platformu. Požádejte o neskriptovanou, reálnou video interakci a nezávisle ověřte obrázky pomocí zpětných vyhledávání.

Pokud něco vypadá divně, nahlásejte to okamžitě. Brzy hlášení umožňuje platformám detekovat klastry a rozebrat koordinované sítě, než budou další uživatelé poškozeni.

Romance by měla vypadat organicky. Když se chování jeví jako inženýrsky navržené, často tomu tak je.

Děkuji za skvělý rozhovor, čtenáři, kteří chtějí se dozvědět více, by měli navštívit SEON.