Bizimle iletişime geçin

Röportajlar

SEON Ürünlerinden Sorumlu Kıdemli Başkan Yardımcısı Husnain Bajwa ile Röportaj Serisi

mm
Yayınlanan

Hüseyin BajwaSEON'da Ürünlerden Sorumlu Kıdemli Başkan Yardımcısı olan Bajwa, şirketin risk ve dolandırıcılık önleme çözümleri için ürün stratejisine liderlik ediyor ve ağ oluşturma, siber güvenlik ve kurumsal teknoloji alanlarında yirmi yılı aşkın deneyime sahip. Austin'de bulunan Bajwa, daha önce Beyond Identity'de Ürün Stratejisi Başkan Yardımcısı ve Küresel Satış Mühendisliği Başkan Yardımcısı olarak görev yapmış ve öncesinde yedi yıl boyunca Aruba Networks'te Seçkin Mühendis olarak çalışmıştır. Bajwa ayrıca Ericsson ve BelAir Networks'te liderlik pozisyonlarında bulunmuş ve CardioAssure'un kurucu ortaklarından olmuştur. Kariyeri, telekomünikasyon, güvenlik ve dijital altyapı alanlarında derin teknik uzmanlığı ürün liderliğiyle birleştiriyor.

SEON Bu platform, işletmelerin müşteri yaşam döngüsü boyunca dijital dolandırıcılığı tespit etmelerine ve durdurmalarına yardımcı olan bir dolandırıcılık önleme ve kara para aklama karşıtı platformdur. Şirketin teknolojisi, şüpheli faaliyetleri gerçek zamanlı olarak belirlemek için e-posta, cihaz, IP ve davranış kalıpları dahil olmak üzere yüzlerce veri sinyalini analiz eder. Platform, makine öğrenimi risk puanlamasını özelleştirilebilir kurallarla birleştirerek kuruluşların dolandırıcılığı azaltmasına, uyumluluk süreçlerini otomatikleştirmesine ve fintech, e-ticaret ve çevrimiçi oyun gibi sektörlerdeki meşru kullanıcıları korumasına yardımcı olur.

Erişilebilir üretken yapay zeka, son 12 ayda aşk ve flört uygulaması dolandırıcılıklarını nasıl değiştirdi?

Üretken yapay zeka, dolandırıcılık için bir güç çarpanı haline geldi. Gelişmiş aşk dolandırıcılığına giriş engelini önemli ölçüde düşürerek, saldırganlara meşru işletmelerin kullandığı aynı güçlü araçlara erişim imkanı sağladı.

Göre SEON'un 2026 Yılı Sahtekarlık ve Kara Para Aklama ile Mücadele Liderleri RaporuGünümüzde kuruluşların %98'i dolandırıcılık ve uyumluluk iş akışlarında yapay zekayı kullanıyor. Aynı durum suçlular için de geçerli. Yapay zeka artık deneysel değil, temel bir unsur. Eskiden sabır, sosyal mühendislik becerisi ve dil akıcılığı gerektiren işlemler artık otomatikleştirilebiliyor.

Dolandırıcılar, eski e-posta hesapları, inandırıcı fotoğraflar, makul yaşam öyküleri ve destekleyici dijital sinyaller de dahil olmak üzere, tamamen sahte kimlikler oluşturuyorlar. Her bir sinyal tek başına meşru görünebilir, ancak birlikte ele alındığında, özellikle aldatma amacıyla tasarlanmış bir kimlik oluştururlar.

Yapay zekâ, dilbilgisi hatalarını ve tonlama tutarsızlıklarını ortadan kaldırdığı için dil artık güvenilir bir ipucu değil. Kurbanın tepkilerine dinamik olarak uyum sağlayan, duygusal olarak tutarlı konuşmalar mümkün kılıyor. Artık tek bir oyuncu aynı anda yüzlerce kişiliği yönetebiliyor.

Sonuç olarak, baştan sona meşru görünen bir dolandırıcılık ortaya çıkıyor. Aşk dolandırıcılığı, münferit kötü niyetli kişilerden, makine hızında sürekli çalışan, yapay zeka destekli koordineli operasyonlara dönüştü.

Yapay zekâ tarafından oluşturulan profillerin sergilediği üç ince uyarı işareti nelerdir?

İlk uyarı işareti, benim "dijital ayak izi dengesizliği" olarak adlandıracağım şeydir. Profil öyküsü zengin ve ayrıntılıdır, ancak uzun vadeli dijital izler bu derinlikle örtüşmüyor. Yapay zeka anında anlatı üretebilir, ancak yıllarca süren tutarlı, çok kanallı davranış geçmişini kopyalamakta zorlanır.

İkinci uyarı işareti, genel görünüme geçip hesap gruplarına baktığınızda ortaya çıkıyor. Bireysel olarak bakıldığında hesaplar ikna edici görünüyor. Ancak toplu olarak incelendiğinde, paylaşılan cihaz parmak izleri, benzer kayıt zamanlaması ve altyapı örtüşmesi gibi istatistiksel benzerlikler ortaya çıkıyor. Dolandırıcılık giderek daha çok bariz hatalardan ziyade kalıp benzerliklerinde gizleniyor.

Üçüncüsü ise şüpheli derecede mükemmel davranış. İnsan aktivitesi rastgelelik içerir. İnsanlar düzensiz aralıklarla giriş yapar, konuşma sırasında ses tonunu değiştirir ve tahmin edilemez şekilde davranır. Yapay zeka tarafından oluşturulan kişilikler genellikle mekanik bir hassasiyet sunar; örneğin, eşit tempoda mesajlaşma, optimize edilmiş kullanıcı adları ve kontrollü aktivite derinliği. Günümüzde tespit, özensiz hataları belirlemekten ziyade, organik olamayacak kadar tutarlı davranışları tespit etmeye daha çok bağlıdır.

Kimlik doğrulamanın ötesinde, platformlar hangi sinyalleri izlemeli?

Kayıt sırasında yapılan statik, tek seferlik doğrulama artık yeterli değil. Dolandırıcılar rutin olarak temel kontrolleri geçiyor ve daha sonra denetlenmeden faaliyetlerine devam ediyorlar.

Modern koruma, ortaya çıkan risklere yanıt veren sürekli ve uyarlanabilir doğrulama gerektirir. Bu, kullanıcı etkileşiminden önce ve etkileşim sırasında dijital ayak izi derinliğini, cihaz zekasını ve davranışsal telemetriyi gerçek zamanlı olarak analiz etmek anlamına gelir.

Kalıcı cihaz parmak izi alma, proxy tespiti, altyapı yeniden kullanımı ve otomasyon işaretleri gibi teknik sinyaller kritik öneme sahiptir. Ancak davranışsal sinyaller de aynı derecede önemlidir: konuşma hızı, hızlı güven artışı, etkileşimleri platform dışına taşıma girişimleri ve hesaplar arası mesajlaşma kalıpları.

Amaç, özellikle duygusal yatırım gerçekleşmeden önce, bağlamı dikkate alan karar verme yeteneğidir. Platformlar, "Bu kimlik mevcut mu?" diye sormak yerine, "Bu varlık zaman içinde meşru bir insan gibi davranıyor mu?" diye sormalıdır.

Yapay zekâ destekli dolandırıcılık, geleneksel ekipleri nasıl zorluyor ve gerçek zamanlı önleme yöntemleri nasıl görünüyor?

Yapay zekâ destekli dolandırıcılık ölçeklenebilir, uyarlanabilir ve süreklidir. Saldırı döngülerini kısaltır ve manuel inceleme kapasitesini aşar. Taktikler etkileşim sırasında gelişir, bu da statik kural setlerini geçersiz kılar.

Geleneksel denetim modelleri tepkiseldir. Zarar başladıktan sonra vakaları incelerler. Ancak, gerçek zamanlı karar verme mekanizması sisteminize entegre edilmemişse, hasar verildikten sonra savunma pozisyonunda kalırsınız.

Gerçek zamanlı risk azaltma, sisteme giriş ve ilk etkileşim sırasında riski saniyeler içinde değerlendirmek anlamına gelir. Hesapları tek tek değerlendirmek yerine, koordineli ağları ortaya çıkarmak için grafik tabanlı analiz kullanmak anlamına gelir. Mesajlaşma ayrıcalıkları verilmeden önce yüksek riskli kümelerin otomatik olarak bastırılması anlamına gelir.

Sahtekarlık aynı anda hem artıyor hem de uzmanlaşıyor. Savaş alanı, bariz suistimallerden hassas kimlik manipülasyonuna kaydı. Savunma, tepkisel denetimden canlı orkestrasyona geçmelidir.

Kullanıcıların en büyük yanılgısı nedir?

Birçok kullanıcı, bir profil mevcutsa, derinlemesine doğrulanmış olduğunu varsayar. Uzun ömürlülüğü meşruiyetle, gerçekçi görünen fotoğrafları ise gerçeklikle eşdeğer tutarlar.

Gerçekte, doğrulama katmanlı ve olasılıksaldır. Platformlar riski azaltır, ancak her zaman orijinalliği garanti edemezler. Bir anda bir kontrolü geçmek, sürekli meşruiyet anlamına gelmez.

Güvenlik, risk yönetimiyle sağlanır, garanti edilmez. Bir profilin varlığı, hesabın belirli eşikleri karşıladığı anlamına gelir, süresiz olarak tamamen doğrulanmış bir insan kimliğini temsil ettiği anlamına gelmez.

Hangi tek ürün özelliği dolandırıcılar için engeli en çok artırır?

En etkili özellik, mesajlaşma başlamadan önce cihaz, e-posta, telefon ve ağ sinyalleri genelinde varlık düzeyindeki riski değerlendirebilen, doğrudan sisteme entegre edilmiş gerçek zamanlı bir dolandırıcılık komuta merkezi olacaktır. Bu merkez, mağdurların zarar bildirmesinden önce, küme düzeyindeki kalıpları erken aşamada tespit edebilir. Genel doğrulama yerine, aşamalı ve bağlam duyarlı sürtünme uygulayabilir.

En etkili koruma, ilk mesaj gönderilmeden önce gerçekleşir. Duygusal etkileşim başladıktan sonra, savunma yükü önemli ölçüde artar.

Platformlar, sahtekarlık tespiti ve kullanıcı deneyimi arasında nasıl bir denge kurabilir?

Sürtünmesizlik ve güvenlik arasındaki sözde ödünleşme, değişmez bir yasa değil, kötü sistem tasarımından kaynaklanmaktadır.

Akıllı dolandırıcılık önleme, dinamik sürtünme uygulayarak doğrulamayı yalnızca davranışsal veya teknik sinyaller gerektirdiğinde artırır. Düşük riskli kullanıcılar sorunsuz bir şekilde ilerler. Yüksek risk, daha derinlemesine incelemeyi tetikler.

Platformlar güvenliği ve dönüşüm oranını birlikte ölçtüğünde, dolandırıcılık önleme kullanıcı deneyimini iyileştirir. Kötü niyetli kişileri erken aşamada ortadan kaldırmak güveni artırır ve kullanıcı kaybına yol açan duygusal ve finansal olumsuz sonuçları azaltır.

Hassasiyet, genel sürtünmenin yerini alır.

Dış kaynaklı dolandırıcılık önleme platformlarının rolü ne olmalıdır?

Hiçbir tekil tanışma platformu tehditlerin tamamını göremez. Dolandırıcılık ağları sektörler, platformlar ve coğrafyalar genelinde faaliyet göstermektedir.

SEON'un raporuna göre, kuruluşların %85'i 2026 yılında bir dolandırıcılık önleme hizmeti sağlayıcısı eklemeyi veya mevcut olanı değiştirmeyi planlıyor. Bu, liderlerin daha güçlü ve entegre bir istihbarat sistemine duyulan ihtiyacı fark ettiğini gösteriyor.

Harici dolandırıcılık önleme platformları, sektörler arası sinyal zenginleştirmesi ve daha geniş kalıp tanıma olanağı sağlar. Bu platformlar, tek bir ekosistem içinde görünmeyebilecek altyapı yeniden kullanımını, ortaya çıkan düşmanca yapay zeka taktiklerini ve koordineli ağları tespit eder.

Görünürlük arttıkça sahtekarlık istihbaratı da güçlenir. Yapay zeka, saldırganların büyük ölçekte koordinasyon sağlamasına olanak tanıdıkça, savunma da aynı derecede ağ tabanlı ve uyarlanabilir hale gelmelidir.

Dolandırıcılar önümüzdeki 12 ila 18 ay içinde hangi yeni yapay zeka yeteneklerinden faydalanacak?

Yapay zekâ sistemlerini aldatmak için özel olarak tasarlanmış sistemler olan düşmanca yapay zekâ çağına doğru ilerliyoruz.

SEON'un raporunda, liderlerin %25'inin artık suçluların yapay zekayı ve gizleme tekniklerini giderek daha fazla kullanmasını en büyük dış tehdit olarak gördüğü belirtiliyor. Bu endişe oldukça haklı.

Daha fazla deepfake canlılık taklit etme girişimi, platform dışı saldırılar için gerçek zamanlı ses klonlama ve meşru kullanıcı verileri üzerinde eğitilmiş yapay zeka destekli davranış taklitleri bekleyebiliriz. Dolandırıcılar, uzun vadeli bir geçmişi simüle etmek ve aktivasyondan önce kademeli olarak güven oluşturmak için zamanla kişiliklerini "yaşlandırabilirler".

En önemli zorluk, statik kimlik bilgilerinden ziyade, incelikli davranışsal, biyometrik ve çevresel sinyaller aracılığıyla insanlığı kanıtlamak olacaktır.

Yapay zekâ destekli bir dolandırıcıdan şüphelenen kullanıcılara ne gibi tavsiyelerde bulunurdunuz?

Etkileşimi yavaşlatın. Yapay zeka destekli dolandırıcılıklar duygusal hızlanmaya ve aciliyet duygusuna dayanır.

Hızlı gelişen ilişkilere, özellikle de maddi zorluk öyküleri ortaya çıkıyorsa, şüpheyle yaklaşın. Platform dışına asla para göndermeyin. Senaryosuz, gerçek zamanlı video etkileşimi talep edin ve ters arama yoluyla görselleri bağımsız olarak doğrulayın.

Bir şeylerin ters gittiğini hissederseniz, hemen bildirin. Erken bildirim, platformların kümelenmeleri tespit etmesine ve daha fazla kullanıcının zarar görmesini önlemek için koordineli ağları dağıtmasına olanak tanır.

Romantizm doğal hissettirmeli. Davranışlar kurgulanmış gibi görünüyorsa, genellikle öyledir.

Harika röportaj için teşekkürler, daha fazla bilgi edinmek isteyen okuyucular ziyaret etmelidir. SEON.

İlgili konular:
mm

Antoine, yapay zeka ve robotiğin geleceğini şekillendirme ve tanıtma konusunda sarsılmaz bir tutkuyla hareket eden vizyon sahibi bir lider ve Unite.AI'nin kurucu ortağıdır. Bir seri girişimci olan Antoine, yapay zekanın toplum için elektrik kadar yıkıcı olacağına inanır ve sıklıkla yıkıcı teknolojilerin ve AGI'nin potansiyeli hakkında övgüler yağdırırken yakalanır.

Olarak fütürist, bu yeniliklerin dünyamızı nasıl şekillendireceğini keşfetmeye adamıştır. Ayrıca, kurucusudur menkul kıymetler.ioGeleceği yeniden tanımlayan ve tüm sektörleri yeniden şekillendiren son teknolojiye yatırım yapmaya odaklanan bir platform.