Connect with us

Kris Nagel, Sift CEO’sü – Röportaj Serisi

Röportajlar

Kris Nagel, Sift CEO’sü – Röportaj Serisi

mm
Published
Updated

Kris, Sift‘in CEO’sudur. Venture-backed ve halka açık SaaS şirketlerinde, včetně Ping Identity’de, 30 yılı aşkın süredir üst düzey liderlik pozisyonlarında deneyim sahibi olmuştur. Sift, şirketlere ödeme dolandırıcılığını sona erdirmek için bir yol sunar, tek ve sezgisel bir konsol ile inşa edilmiş, Sift’in uçtan uca çözümü, bağlantısız araçlar, tek amaçlı yazılımlar ve operasyonel kaynakları tüketen eksik içgörüler için gereksinimi ortadan kaldırır.

Önceki rolünüzde kimlik güvenlik platformu Ping Identity‘de Chief Operating Officer olarak görev yapıyordunuz, 2019’da şirketin halka açılmasında kritik bir rol oynadınız, bu deneyimden elde ettiğiniz bazı ana çıkarımlar nelerdi?

Bir şirketi halka açmak büyük bir girişimdir ve bu süreçte çok şey öğrendim. Ürün geliştirme ve şirketin hem bu kilometre taşı öncesi hem de sonrasında ölçeklendirme, karmaşık organizasyonel zorlukları çözme, kullanıcı deneyimini sürekli yenileyip hayal etme ve ekiplere güç verme ve en iyi çalışmalarını yapmalarını sağlama konusunda bana öğretti. Kariyerim boyunca herhangi bir roldeki başarının müşteriler, ortaklar ve ekibinizdeki kişiler hakkında derin bir anlayışla başlaması gerektiğini öğrendim.

2023 Ocak ayında Sift’in CEO’su olarak görevi devraldınız, sizi bu yeni zorluğa çekmek için ne çekti?

Dolandırıcılık her zaman büyüyen ve evrim gösteren bir sorundur ve riskler açıktır. Küresel e-ticaret dolandırıcılığı kaybı 2023 yılı sonuna kadar $48 milyar olarak tahmin ediliyor (2022’ye göre %16’lık yıllık artış) ve şirketler dünya çapında dolandırıcılığı yönetmek için ortalama gelirlerinin %10’unu harcıyor. Ancak bir şirket dolandırıcılığı etkili bir şekilde yönetemezse, gelirini meşru müşterileri dışlayarak veya “suçlayarak” kaybedebilir.

Sift, makine öğrenimi ile bu sorunu çözmek için ilk hareket avantajına sahiptir ve çekirdek teknolojisi ve küresel veri ağı, dolandırıcılık önleme alanında onu ayıran bir faktördür. 34.000’den fazla site ve uygulama, včetně Twitter, DoorDash, Poshmark ve Uphold, Sift’i kullanıyor. Bu ayrım, uzun vadeli müşteri ortaklıklarına güçlü odaklanmayla birlikte, benim için karar verme kolaydı.

Neden generatif AI, şirketler ve tüketiciler için büyük bir güvenlik tehdidi?

Generatif AI, dolandırıcılar için oyun değiştirici erken işaretler gösteriyor. Dolandırıcılıklar genellikle gramer ve yazım hataları ile dolu olduğu için daha kolay ayırt edilebiliyordu. Generatif AI ile kötü aktörler, meşru şirketleri taklit ederek ve tüketicileri phishing girişimleri yoluyla hassas oturum açma veya finansal ayrıntıları vermeye kandırdı.

Generatif AI platformları, bir dolandırıcının tek bir platformda birden fazla farklı hesap oluşturmasını sağlayan metin varyasyonlarını da önerebilir. Örneğin, kripto para aşk dolandırıcılığı yapmak için 100 yeni sahte flört profili oluşturabilir, her biri benzersiz AI tarafından oluşturulmuş bir yüz ve biyografiye sahip olabilir. Bu şekilde, generatif AI, herkesin, teknoloji bilgisi ne olursa olsun, çalıntı kimlik bilgileri veya ödeme bilgilerini kullanarak jemandini dolandırmak için kullanabileceği bir araç sunuyor.

Sift yakın zamanda “AI ve Otomasyonun Yeniden Doğuşu, Tüketiciler ve İşletmelerle Dolandırıcılıkla Bombardıman” adlı bir rapor yayınladı, bu raporda size göre en büyük sürprizler nelerdi?

AI ve otomasyonun dolandırıcılık manzarasını değiştireceğini biliyorduk, ancak bu değişimin hızı ve hacmi gerçekten dikkat çekici. Kasım ayı civarında, generatif AI araçlarının benimsenmeye başlandığı zaman, ABD’li tüketicilerin %68’i spam ve dolandırıcılıkta artış bildirdi ve bu iki eğilimin güçlü bir şekilde ilişkili olduğuna inanıyoruz. Ayrıca, hesap ele geçirme (ATO) saldırılarında bir patlama gözlemledik, ATO oranının 2023’ün ilk çeyreğinde 2022’nin tamamına göre %427 arttığını gördük. Açıkça, bu olaylar ilişkili, çünkü generatif AI, dolandırıcıların daha inandırıcı ve ölçeklenebilir dolandırıcılıklar oluşturmasına olanak tanıyor, bu da ATO saldırıları dalgasına yol açıyor.

Rapor ayrıca “dolandırıcılık-hizmet-olarak”ın nasıl ilerlediğini gösteren bazı yollara da dikkat çekiyor. Telegram gibi açık forumlar, çeşitli türlerde suistimali işlemek isteyen herkes için girişteki engeli düşürüyor – bunu “dolandırıcılığın demokrasileşmesi” olarak adlandırıyoruz. Ekibimiz, bot saldırılarını hizmet olarak sunan dolandırıcılık gruplarının çoğalmasını gözlemledi ve bir aracın, tüketicileri finansal hesapları için tek seferlik geçiş kodlarını vermeye nasıl kandırdığını vurguladık. Ve dolandırıcılar, bu araçları başkalarına nispeten düşük bir ücret karşılığında kolayca erişilebilir ve kullanılabilir hale getiriyor.

“Sift Dijital Güven ve Güvenlik Platformu” nedir?

Sift ile şirketler, işlerini dolandırıcılıktan korumak için araçlara sahip olduklarını bilerek güvenle inşa edebilir ve dağıtabilir – kötü aktörleri dışarıda tutarken müşterilere sorunsuz bir deneyim sunar, sürtünmeyi azaltır ve geliri artırır.

Misyonumuz, herkesin interneti güvenle kullanmasını sağlamaktır ve platformumuz, şirketleri various türdeki dolandırıcılık ve suistimallerden korumak için makine öğrenimi ve büyük bir veri ağı kullanır. İnternet dolandırıcılığına makine öğrenimi uygulayan ilk şirketlerden biri olduğumuz için, bu alanda biriken büyük miktarda içgörüyü biriktirdik ve bu, küresel makine öğrenimi modellerimizde yansıtılıyor, bu modeller yılda 1 trilyon olayı işliyor. Platformun güzelliği, daha fazla müşterimiz olduğunda modellerimizin daha akıllı hale gelmesi ve böylece dolandırıcılığı durdururken gerçek kullanıcılar ve müşteriler için sürtünmeyi azaltmaya devam etmesidir.

Platform içinde, ödeme dolandırıcılığına karşı koruma sağlayan Payment Protection, hesap ele geçirme saldırılarını önleyen Account Defense, kullanıcı tarafından oluşturulan içerikte spam ve dolandırıcılıkları engelleyen Content Integrity ve friendly fraud ve itirazları korumak için Dispute Management gibi özelliklerimiz bulunuyor.

Bu platform, rekabetçi dolandırıcılık önleme araçlarından nasıl farklılaşıyor?

Piyasadaki dolandırıcılık önleme satıcılarının eksikliği yok, ancak çoğu iki kategoriye giriyor: nokta çözümleri veya karar-hizmeti-olarak. Nokta çözümleri genellikle dar bir kapsamda tasarlanır ve bir kullanım örneğini ele almaya yönelir, örneğin bot algılama. Karar-hizmeti-olarak çözümler daha kapsamlıdır, ancak birçok dolandırıcılık yönetim özelliği eksikliği vardır ve karar mantıkları hakkında “kara kutu” gibi davranırlar.

Sift’in ayırt edici özelliklerinden biri, çeşitli dolandırıcılık türlerine karşı mücadele eden ve tüm endüstrileri kapsayan bir çözüm sunmasıdır. Dolandırıcılık, endüstriden bağımsız bir zorluktur ve bir endüstrinin dolandırıcılık sorunlarının başka bir endüstri için nasıl bir sorun haline geldiğine dair benzersiz bir içgörüye sahibiz. Karar motorları, vaka yönetimi, orkestrasyon, raporlama ve simülasyon gibi tüm yeteneklerimiz boyunca, müşterilerimizin ellerine kontrolü koymayı da önceliklendiriyoruz. Her şirket benzersizdir ve bu, mantığın özel kurallarla değiştirilebileceği ve simülasyonların platform içinde ayarlanabileceği anlamına gelir. Ayrıca, dolandırıcılığı önlemenin en iyi yolu hakkında şeffaf olmamız gerektiğini düşünüyoruz. Karar motorumuz, analistlerin bir işlemin neden onaylandığını, zorlandığını veya reddedildiğini anlamalarına yardımcı olan açıklamalar sağlar. Ayrıca, bir modelin performansını ölçmek ve ayarlanması gerekip gerekmediğini anlamak için raporlar sunuyoruz.

“Sift Puanı” nedir ve makine öğreniminin sürekli kendini iyileştirmesini nasıl sağlar?

Sift müşterileri, dolandırıcı kalıpları tespit etmek ve web sitesi veya uygulamaya yönelik saldırıları önlemek için makine öğrenimi algoritmalarımızı kullanır. Sift Puanı, her bir etkinlik (veya aktivite) için algoritma tarafından verilen, davranışın dolandırıcı olma olasılığını gösteren 0-100 arasında bir sayıdır.

Her bir ürünümüz, kendi makine öğrenimi modelleri seti tarafından desteklenmektedir, ancak müşterilerimiz için özel algoritmalar da sunuyoruz. Her endüstrinin dolandırıcılık sinyalleri farklı olabilir, örneğin sigorta, dayanıksız gıda veya giyim satıyorsanız. Sift, büyük küresel ağımızdan binlerce sinyali, örneğin günün saatini, e-posta adreslerinin özelliklerini ve denenen oturum açma sayısı gibi ayrıntıları analiz ederek, her bir müşteri için özel modeller oluşturur. Bu sinyaller birleştirilerek, bir oturum açma veya işlem gibi bir etkinlik için bir puan oluşturur. Sift Puanları, her müşteri için benzersiz olduğu için hiçbir zaman müşteriler arasında paylaşılmaz.

Sift’te geliştirilen ve dolandırıcılık ve spam ile mücadele etmek için kullanılan ilginç bir ürün olan “Metin Kümeleme” nedir?

Spam metinleri, online platformları etkileyen bir sorundur ve spamlar genellikle aynı veya çok benzer içerikleri tekrar tekrar yayınlarlar. Metin Kümeleme özelliğimizi, Content Integrity’nin bir parçası olarak, bu tür metinleri daha kolay tanımlamak ve bir analistin toplu eylem alıp almayacağına karar vermesini sağlamak için geliştirdik. Zorluk, tüm tekrarlı metinlerin spam olmadığıdır. Örneğin, bir e-ticaret satıcısı, aynı ürünü ve açıklamayı birden fazla web sitesinde listeleyebilir.

Bu zorluğu etkili bir şekilde çözmek için, yeni tür içerik dolandırıcılıklarını tespit etmek istediğimiz şekilde etiketleme ve aynı zamanda analistlere nihai kontrolü verme yöntemine ihtiyacımız vardı. Sinir ağları ve makine öğrenimi kombinasyonu ile Metin Kümeleme, şimdi benzer metinleri, küçük varyasyonlar olsa bile, gruplayabilir. Bu işaretli içerik etiketlenir ve gerçekten spam ise, bir analist toplu eylem alarak onu kaldırabilir.

Şirketler, generatif AI tarafından gerçekleştirilen advers saldırılar veya diğer tür kötü niyetli saldırılarına karşı kendilerini en iyi nasıl savunabilirler?

Tüketicilerin yarısından fazlası (%54), yanlışlıkla bir dolandırıcıya ödeme bilgilerini vererek bir dolandırıcılık satın alma yapıldığında sorumlu tutulmamalıdır. Neredeyse çeyreği (%24), satın alma yapılan işin sorumlu tutulması gerektiğini düşünüyor. Bu, dolandırıcılığı durdurma sorumluluğunun, tüketicilerin her gün güvendiği platformlar ve hizmetler üzerinde olduğu anlamına geliyor.

Generatif AI ve günümüz tehditleri konusunda masih çok erken aşamadayız ve bugün gördüğümüz tehditler, altı ay sonra göreceğimiz tehditlerle aynı olmayacak. Bununla birlikte, şirketlerin, dolandırıcılığı önlemek ve durdurmak için AI teknolojileri gibi makine öğrenimini kullanarak ateşle ateşle mücadele etmesi gerekiyor. Gerçek zamanlı makine öğrenimi, dolandırıcılığın ölçeği, hızı ve sofistikasyonunu takip etmek için çok önemlidir. Eski veya manuel süreçlerden uzaklaşmayan tüccarlar, already otomasyona geçen dolandırıcıların gerisinde kalacaktır. Şirketler, bu uçtan uca, gerçek zamanlı yaklaşıma geçerek, dolandırıcılık tespitinin doğruluğunu %40 oranında iyileştirebilir. Bu, dolandırıcıları daha iyi tanımlamak ve müşterilerinize veya işinize zarar vermeden önce onları durdurmak anlamına gelir.

Sift hakkında paylaşmak istediğiniz başka bir şey var mı?

Bu misyonu daha da ilerletmek için yakın zamanda uyguladığımız bir girişimimiz, Sift kullanıcılarına açık olan Sifters müşteri topluluğudur. Bu, müşterilerimiz, iç uzmanlarımız ve tüccarlar ve veri ağı arasındaki köprü görevi görüyor. Endüstri içgörülerini toplamak ve dolandırıcılık önleme alanında çapraz pazar zorluklarını ele almak için çok değerli bir merkez oldu. Ayrıca, büyük bir benimseme görüyoruz. Dolandırıcıların kendi topluluklarına sahip olduğu gibi, dolandırıcılık savaşçıları için bir topluluk oluşturmak kesinlikle gereklidir. Dedikodu gibi, bir ağı bir ağ ile savaşmak gerekir.

mm

Antoine bir vizyoner lider ve Unite.AI'in kurucu ortağıdır ve AI ve robotik geleceğini şekillendirmek ve tanıtmak için sarsılmaz bir tutkuyla hareket etmektedir. Bir seri girişimci olarak, toplum için elektrik kadar yıkıcı olacağına inandığı AI'nin potansiyeli hakkında sık sık konuşur ve coşkusunu dile getirir.
Bir futurist olarak, bu yeniliklerin dünyamızı nasıl şekillendireceğini keşfetmeye adanmıştır. Ayrıca, Securities.io kurucusudur, bu platform geleceği yeniden tanımlayan ve tüm sektörleri yeniden şekillendiren teknolojilere yatırım yapmaya odaklanmıştır.