สัมภาษณ์
ฮุสนาอิน บาจวา, SVP of Product at SEON – สัมภาษณ์ซีรีส์
ฮุสนาอิน บาจวา, SVP of Product at SEON, นำยุทธศาสตร์ผลิตภัณฑ์สำหรับโซลูชันการป้องกันความเสี่ยงและฉ้อโกงของบริษัท โดยมีประสบการณ์มากกว่าสองทศวรรษในด้านเครือข่าย ความมั่นคงทางไซเบอร์ และเทคโนโลยีสำหรับองค์กร โดยตั้งอยู่ที่ออสติน เขาเคยดำรงตำแหน่ง VP of Product Strategy และ VP of Global Sales Engineering ที่ Beyond Identity และก่อนหน้านั้น曾ใช้เวลาเจ็ดปีในตำแหน่ง Distinguished Engineer ที่ Aruba Networks บาจวา曾ยังดำรงตำแหน่งผู้นำที่ Ericsson และ BelAir Networks และร่วมก่อตั้ง CardioAssure อาชีพของเขารวมทั้งความเชี่ยวชาญด้านเทคนิคที่ลึกซึ้งและความเป็นผู้นำผลิตภัณฑ์ข้ามอุตสาหกรรมโทรคมนาคม ความมั่นคง และโครงสร้างพื้นฐานดิจิทัล
SEON เป็นแพลตฟอร์มป้องกันการฉ้อโกงและต่อต้านการฟอกเงินที่ช่วยให้ธุรกิจตรวจจับและหยุดการฉ้อโกงดิจิทัลตลอดวงจรชีวิตของลูกค้า เทคโนโลยีของบริษัทวิเคราะห์สัญญาณข้อมูลหลายร้อยรายการ รวมถึงอีเมล์ อุปกรณ์ IP และรูปแบบพฤติกรรม เพื่อระบุการกระทำที่น่าสงสัยในเวลาจริง แพลตฟอร์มของ SEON รวมการให้คะแนนความเสี่ยงด้วยเครื่องมือการเรียนรู้ของเครื่องจักรเข้ากับกฎที่สามารถปรับแต่งได้ เพื่อช่วยให้องค์กรลดการฉ้อโกง อัตโนมัติกระบวนการปฏิบัติตามกฎระเบียบ และปกป้องผู้ใช้ที่ถูกต้องทั่วอุตสาหกรรมต่างๆ เช่น fintech อีคอมเมิร์ซ และเกมออนไลน์
การฉ้อโกงด้วย AI ที่สามารถเข้าถึงได้เปลี่ยนแปลงการฉ้อโกงการ约และแอปพลิเคชันการ约ใน 12 เดือนที่ผ่านมาอย่างไร?
AI ที่สามารถเข้าถึงได้กลายเป็นตัวคูณความสามารถในการฉ้อโกง มันลดข้อจำกัดในการเข้าถึงการฉ้อโกงที่ซับซ้อน ทำให้ผู้โจมตีสามารถเข้าถึงเครื่องมือที่มีประสิทธิภาพเท่ากับที่ธุรกิจที่ถูกต้องใช้
ตาม SEON’s 2026 Fraud & AML Leaders Report 98% ขององค์กรใช้ AI ในกระบวนการฉ้อโกงและความมั่นคง ความเป็นจริงเดียวกันนี้ใช้กับอาชญากร AI ไม่ใช่สิ่งที่ทดลองอีกต่อไป มันกลายเป็นมาตรฐานแล้ว สิ่งที่เคยต้องใช้ความอดทน ทักษะการวิศวกรรมสังคม และความชำนาญภาษา สามารถอัตโนมัติได้แล้ว
ผู้ฉ้อโกงกำลังสร้างอัตลักษณ์ทางสังเคราะห์แบบเต็มรูปแบบตั้งแต่พื้นฐาน โดยมีบัญชีอีเมล์ที่มีอายุ รูปภาพที่น่าเชื่อถือ เรื่องราวชีวิตที่สมเหตุสมผล และสัญญาณดิจิทัลที่รองรับ แต่ละสัญญาณอาจดูถูกต้องในแง่ของการแยกออก แต่เมื่อรวมกันแล้วจะก่อให้เกิดอัตลักษณ์ที่ถูกสร้างขึ้นโดยเฉพาะเพื่อการหลอกลวง
ภาษาไม่ใช่สิ่งที่เชื่อถือได้อีกต่อไป โดย AI กำจัดข้อผิดพลาดด้านไวยากรณ์และความไม่สอดคล้องกันของโทน มันทำให้เกิดการสนทนาที่สอดคล้องกันทางอารมณ์และปรับเปลี่ยนได้ตามการตอบสนองของเหยื่อ ผู้แสดงสามารถจัดการบุคลิกหลายร้อยคนพร้อมๆ กัน
ผลลัพธ์คือการฉ้อโกงที่ดูเหมือนถูกต้องตั้งแต่ต้นจนจบ การฉ้อโกงการ约เปลี่ยนจากผู้กระทำที่แยกออกไปเป็นการดำเนินการร่วมกันที่ได้รับการช่วยเหลือจาก AI ที่ทำงานอย่างต่อเนื่องด้วยความเร็วของเครื่องจักร
มีเครื่องหมายแดงเล็กๆ ที่โปรไฟล์ที่สร้างโดย AI แสดงออกมา 3 แบบ คืออะไร?
เครื่องหมายแดงแรกที่ฉันเรียกว่าความไม่สมดุลของรอยเท้าดิจิทัล เรื่องราวของโปรไฟล์มีรายละเอียด แต่ประวัติทางพฤติกรรมระยะยาวไม่สอดคล้องกับความลึกนั้น AI สามารถสร้างเรื่องราวได้ทันที แต่มันพยายามสร้างประวัติทางพฤติกรรมที่สอดคล้องกันและต่อเนื่องกันไม่ได้
เครื่องหมายแดงอันที่สองปรากฏเมื่อคุณมองออกไปและดูกลุ่มบัญชี บัญชีแต่ละบัญชีดูเหมือนจะน่าเชื่อถือ แต่เมื่อดูเป็นกลุ่ม จะเห็นความคล้ายคลึงกันทางสถิติ เช่น ลายนิ้วมืออุปกรณ์ที่ใช้ร่วมกัน การลงทะเบียนในช่วงเวลาเดียวกัน และการซ้อนทับของโครงสร้างพื้นฐาน การฉ้อโกงซ่อนอยู่ในความคล้ายคลึงกันของรูปแบบมากกว่าข้อผิดพลาดที่เห็นได้ชัด
เครื่องหมายแดงอันที่สามคือพฤติกรรมที่สมบูรณ์แบบน่าสงสัย กิจกรรมของมนุษย์มีความสุ่มสี่สุ่มห้า คนเข้าสู่ระบบไม่สม่ำเสมอ มีการเปลี่ยนโทนกลางการสนทนา และมีพฤติกรรมที่ไม่คาดคิด AI ที่สร้างบุคลิกมักจะแนะนำความแม่นยำเชิงกลไก เช่น การส่งข้อความที่มีจังหวะสม่ำเสมอ ชื่อผู้ใช้ที่ได้รับการ tối ưu化 และความลึกของกิจกรรมที่ควบคุม การตรวจจับในปัจจุบันขึ้นอยู่น้อยลงกับการระบุข้อผิดพลาดที่ไม่ดี และมากขึ้นในการระบุพฤติกรรมที่สม่ำเสมอเกินไปที่จะเป็นของธรรมชาติ
นอกเหนือจากการยืนยันตัวตนแล้ว สัญญาณใดที่แพลตฟอร์มควรติดตาม?
การยืนยันตัวตนแบบคงที่ในครั้งเดียวที่การลงทะเบียนไม่เพียงพอแล้ว ผู้ฉ้อโกงผ่านการตรวจสอบพื้นฐานแล้วดำเนินการโดยไม่มีการตรวจสอบ
การป้องกันการฉ้อโกงสมัยใหม่ต้องการการยืนยันตัวตนที่ต่อเนื่องและปรับเปลี่ยนได้ ซึ่งตอบสนองต่อความเสี่ยงเมื่อมันเกิดขึ้น ซึ่งหมายถึงการวิเคราะห์ความลึกของรอยเท้าดิจิทัล ความฉลาดของอุปกรณ์ และการวัดพฤติกรรมในเวลาจริง ทั้งก่อนและระหว่างการโต้ตอบกับผู้ใช้
สัญญาณทางเทคนิค เช่น การระบุลายนิ้วมืออุปกรณ์แบบคงที่ การตรวจจับพร็อกซี่ การใช้โครงสร้างพื้นฐานซ้ำ และเครื่องหมายอัตโนมัติ มีความสำคัญ แต่สัญญาณพฤติกรรม เช่น จังหวะการสนทนา การเร่งความไว้วางใจอย่างรวดเร็ว การพยายามย้ายการโต้ตอบออกจากแพลตฟอร์ม และรูปแบบการส่งข้อความระหว่างบัญชี ก็มีความสำคัญเช่นกัน
เป้าหมายคือการตัดสินใจที่ตระหนักรู้ถึงบริบท โดยเฉพาะอย่างยิ่งก่อนที่การลงทุนทางอารมณ์จะเกิดขึ้น แทนที่จะถามว่า “อัตลักษณ์นี้มีอยู่จริงหรือไม่?” แพลตฟอร์มต้องถามว่า “อัตลักษณ์นี้มีพฤติกรรมเหมือนมนุษย์ที่ถูกต้องตลอดเวลาหรือไม่?”
การฉ้อโกงที่ขับเคลื่อนด้วย AI ท้าทายทีมแบบดั้งเดิมอย่างไร และการบรรเทาในเวลาจริงดูเหมือนอย่างไร?
การฉ้อโกงที่ขับเคลื่อนด้วย AI มีความสามารถในการปรับขนาด ปรับเปลี่ยนได้ และดำเนินต่อเนื่อง มันบีบอัดรอบการโจมตีและท่วมความสามารถในการตรวจสอบด้วยตนเอง ยุทธวิธีเปลี่ยนแปลงระหว่างการมีส่วนร่วม ทำให้เซตกฎแบบคงที่ล้าสมัย
แบบจำลองการดูแลแบบดั้งเดิมมีการตอบสนอง พวกเขาทบทวนกรณีหลังจากที่อันตรายเริ่มต้นขึ้น แต่ถ้าคุณไม่มีการตัดสินใจในเวลาจริงที่รวมอยู่ใน chồngของคุณ คุณกำลังเล่นการป้องกันหลังจากที่ความเสียหายเกิดขึ้นแล้ว
การบรรเทาในเวลาจริงหมายถึงการให้คะแนนความเสี่ยงในเวลาน้อยกว่าหนึ่งวินาทีที่การลงทะเบียนและระหว่างการโต้ตอบครั้งแรก มันหมายถึงการใช้การวิเคราะห์แบบกราฟเพื่อเปิดเผยเครือข่ายที่ประสานกัน แทนที่จะประเมินบัญชีแยกกัน มันหมายถึงการดับเสียงกลุ่มที่มีความเสี่ยงสูงก่อนที่จะให้สิทธิ์ในการส่งข้อความ
การฉ้อโกงเพิ่มขึ้นและเชี่ยวชาญยิ่งขึ้น สนามรบได้เปลี่ยนจากการละเมิดที่เห็นได้ชัดเจนไปสู่การหลอกลวงอัตลักษณ์ที่แม่นยำ การป้องกันต้องเปลี่ยนจากการตอบสนองไปสู่การกำกับดูแลแบบเรียลไทม์
ความเข้าใจผิดที่ใหญ่ที่สุดของผู้ใช้คืออะไร?
ผู้ใช้หลายคนคิดว่าถ้าโปรไฟล์ tồn tại มันถูกตรวจสอบอย่างลึกซึ้ง พวกเขาคิดว่าความยาวของอายุของบัญชีเทียบเท่ากับความถูกต้อง และรูปภาพที่ดูสมจริงกับความถูกต้อง
ในความเป็นจริง การยืนยันตัวตนเป็นแบบชั้นและแบบความน่าจะเป็น แพลตฟอร์มลดความเสี่ยง แต่ไม่สามารถรับประกันความถูกต้องเสมอไป การผ่านการตรวจสอบในครั้งหนึ่งไม่ได้หมายความว่าจะมีความถูกต้องตลอดไป
ความปลอดภัยถูกจัดการความเสี่ยง ไม่ได้รับประกัน การมีอยู่ของโปรไฟล์หมายความว่าบัญชีนั้นผ่านเกณฑ์บางประการ ไม่ใช่ว่ามันแสดงถึงอัตลักษณ์ของมนุษย์ที่ถูกยืนยันตัวตนที่สมบูรณ์แบบ
ความสามารถของผลิตภัณฑ์ใดที่จะเพิ่มความยากลำบากให้กับผู้ฉ้อโกงมากที่สุด?
ความสามารถที่มีผลกระทบมากที่สุดคือศูนย์ควบคุมการฉ้อโกงแบบเรียลไทม์ที่ฝังอยู่ในกระบวนการลงทะเบียน ซึ่งสามารถประเมินความเสี่ยงของอัตลักษณ์ข้ามสัญญาณอุปกรณ์ อีเมล์ โทรศัพท์ และเครือข่ายก่อนที่การส่งข้อความจะเริ่มต้น มันสามารถตรวจจับรูปแบบระดับกลุ่มได้ตั้งแต่เนิ่นๆ ไม่ใช่หลังจากที่เหยื่อรายงานความเสียหาย มันสามารถใช้แรงเสียดทานแบบค่อยเป็นค่อยไปและตระหนักรู้ถึงบริบท แทนที่จะใช้การยืนยันตัวตนที่ครอบคลุม
การป้องกันที่มีประสิทธิภาพที่สุดเกิดขึ้นก่อนที่จะส่งข้อความแรก
แพลตฟอร์มสามารถสร้างสมดุลระหว่างการตรวจจับการฉ้อโกงกับประสบการณ์ของผู้ใช้อย่างไร?
การแลกเปลี่ยนระหว่างการป้องกันการฉ้อโกงที่ไม่มีแรงเสียดทานและความปลอดภัยที่ดีนั้นเป็นการออกแบบระบบที่ไม่ดี ไม่ใช่กฎที่ไม่เปลี่ยนแปลง
การป้องกันการฉ้อโกงที่ฉลาดใช้แรงเสียดทานแบบไดนามิก โดยเพิ่มการยืนยันตัวตนเฉพาะเมื่อสัญญาณพฤติกรรมหรือเทคนิคทำให้สมเหตุสมผล ผู้ใช้ที่มีความเสี่ยงต่ำสามารถเคลื่อนผ่านได้อย่างราบรื่น ผู้ใช้ที่มีความเสี่ยงสูงจะถูกกระตุ้นให้ตรวจสอบอย่างลึกซึ้งยิ่งขึ้น
เมื่อแพลตฟอร์มวัดความปลอดภัยและความแปลง đổiร่วมกัน การป้องกันการฉ้อโกงจะปรับปรุงประสบการณ์ของผู้ใช้ การเอากระทำที่ไม่ดีออกไปในตอนต้นจะเพิ่มความไว้วางใจและลดผลกระทบทางอารมณ์และการเงินที่ขับเคลื่อนการเปลี่ยนแปลงของผู้ใช้
ความแม่นยำแทนที่แรงเสียดทานแบบครอบคลุม
แพลตฟอร์มป้องกันการฉ้อโกงภายนอกควรเล่นบทบาทอะไร?
ไม่มีแพลตฟอร์มการ约ใดที่เห็นทิวทัศน์ของภัยคุกคามทั้งหมด เครือข่ายการฉ้อโกงดำเนินการข้ามอุตสาหกรรม แพลตฟอร์ม และภูมิภาค
85% ขององค์กรวางแผนจะเพิ่มหรือแทนที่ผู้ขายการป้องกันการฉ้อโกงในปี 2026 ตามรายงานของ SEON ซึ่งบ่งชี้ว่าผู้นำรับรู้ถึงความจำเป็นในการมีข้อมูลเชิงลึกที่แข็งแกร่งและรวมเข้าด้วยกันมากขึ้น
แพลตฟอร์มป้องกันการฉ้อโกงภายนอกให้การเพิ่มสัญญาณข้ามอุตสาหกรรมและการรับรู้รูปแบบที่กว้างขึ้น พวกมันตรวจจับโครงสร้างพื้นฐานที่ใช้ซ้ำ เทคนิค AI ของฝ่ายตรงข้ามที่เกิดขึ้นใหม่ และเครือข่ายที่ประสานกันที่อาจไม่เห็นได้ในระบบนิเวศเดียว
การป้องกันการฉ้อโกงเข้มแข็งขึ้นเมื่อความเข้าใจถึงภัยคุกคามขยายออกไป เมื่อ AI ช่วยให้ผู้โจมตีประสานงานในระดับใหญ่ การป้องกันต้องเป็นเครือข่ายและปรับเปลี่ยนได้เช่นกัน
ใน 12 ถึง 18 เดือนข้างหน้า ผู้ฉ้อโกงจะใช้ความสามารถ AI ใหม่ๆ อะไร?
เรากำลังเข้าสู่ยุคของ AI ที่ต่อต้าน ซึ่งเป็นระบบที่ออกแบบมาเพื่อหลอกลวงระบบ AI อื่นๆ
รายงานของ SEON ระบุว่า 25% ของผู้นำกล่าวว่าการใช้ AI และเทคนิคการซ่อนตัวที่เพิ่มขึ้นของอาชญากรเป็นภัยคุกคามภายนอกที่สำคัญ ความกังวลนี้มีเหตุผล
เราสามารถคาดหวังการพยายามหลอกลวงการตรวจสอบความเป็นมนุษย์แบบลiveness-bypass ที่มีการปลอมแปลงเสียงแบบเรียลไทม์สำหรับการยกระดับออกจากแพลตฟอร์ม และการจำลองพฤติกรรมที่ขับเคลื่อนด้วย AI ที่ฝึกฝนจากข้อมูลผู้ใช้ที่ถูกต้อง ผู้ฉ้อโกงอาจ “ทำให้อายุ” ของบุคลิกภาพเพิ่มขึ้นเพื่อสร้างประวัติความยาวและสร้างความไว้วางใจก่อนที่จะกระตุ้นให้เกิดการดำเนินการ
ความท้าทายที่กำหนดคือการ chứng minhความเป็นมนุษย์ผ่านสัญญาณพฤติกรรม นิวโรลอจี และสิ่งแวดล้อมที่ซับซ้อน แทนที่จะใช้ข้อมูลประจำตัวแบบคงที่
คำแนะนำที่คุณจะให้กับผู้ใช้ที่สงสัยว่าเป็นการฉ้อโกงที่ได้รับการช่วยเหลือจาก AI คืออะไร?
ชะลอการโต้ตอบ การฉ้อโกงที่ได้รับการช่วยเหลือจาก AI ขึ้นอยู่กับการเร่งความเร็วทางอารมณ์และความเร่งด่วน
ต้องระมัดระวังในการเร่งความเร็วของความสัมพันธ์ โดยเฉพาะอย่างยิ่งหากเรื่องราวของความยากลำบากทางการเงินปรากฏขึ้น ไม่ควรส่งเงินออกจากแพลตฟอร์ม ควรขอการมีส่วนร่วมแบบวิดีโอที่ไม่ได้เขียนไว้ล่วงหน้าและตรวจสอบภาพผ่านการค้นหาที่กลับกัน
หากสิ่งใดดูไม่ถูกต้อง ให้รายงานทันที การรายงานในตอนต้นช่วยให้แพลตฟอร์มตรวจจับและถอดรื้อเครือข่ายที่ประสานกันมากขึ้นก่อนที่ผู้ใช้คนอื่นๆ จะได้รับอันตราย
การ约ควรจะรู้สึกเป็นธรรมชาติ เมื่อพฤติกรรมดูเหมือนถูกสร้างขึ้น มันอาจจะถูกสร้างขึ้นจริงๆ
ขอขอบคุณสำหรับการสัมภาษณ์ที่ยอดเยี่ยม ผู้อ่านสามารถเรียนรู้เพิ่มเติมได้ที่ SEON
