Connect with us

Інтерв’ю

Husnain Bajwa, SVP of Product at SEON – Інтерв’ю

mm
Published
Updated

Husnain Bajwa, SVP of Product в SEON, керує продуктовою стратегією компанії в сфері рішень для запобігання ризикам та шахрайству, маючи понад двадцять років досвіду в мережах, кібербезпеці та корпоративних технологіях. Працюючи в Остіні, раніше він обіймав посади VP of Product Strategy та VP of Global Sales Engineering в Beyond Identity, а ще раніше сім років пропрацював Distinguished Engineer в Aruba Networks. Баджва також займав керівні посади в Ericsson і BelAir Networks та був співзасновником CardioAssure. Його кар’єра поєднує глибокі технічні знання з продуктовим лідерством у сферах телекомунікацій, безпеки та цифрової інфраструктури.

SEON — це платформа для запобігання шахрайству та відмиванню коштів, яка допомагає бізнесам виявляти та зупиняти цифрове шахрайство на всьому шляху клієнта. Технологія компанії аналізує сотні сигналів даних — включаючи електронну пошту, пристрій, IP-адресу та поведінкові моделі — для ідентифікації підозрілої активності в реальному часі. Її платформа поєднує оцінку ризиків на основі машинного навчання з настроюваними правилами, щоб допомогти організаціям зменшити шахрайство, автоматизувати процеси відповідності та захистити законних користувачів у таких галузях, як фінтех, електронна комерція та онлайн-ігри.

Як доступний генеративний ШІ змінив шахрайство в сфері романтики та знайомств через додатки за останні 12 місяців?

Генеративний ШІ став силовим помножувачем для шахраїв. Він різко знизив бар’єр входу для витонченого романтичного шахрайства, надавши зловмисникам доступ до тих самих потужних інструментів, які використовують легальні бізнеси.

Згідно з Звітом SEON про лідерів у боротьбі з шахрайством та відмиванням коштів за 2026 рік, 98% організацій тепер використовують ШІ у робочих процесах боротьби з шахрайством та відповідності. Така ж реальність стосується і злочинців. ШІ більше не є експериментальним. Зараз це базовий рівень. Те, що раніше вимагало терпіння, навичок соціальної інженерії та вільного володіння мовою, тепер можна автоматизувати.

Шахраї створюють повністю синтетичні ідентичності з нуля, включаючи старі облікові записи електронної пошти, правдоподібні фотографії, правдоподібні життєві історії та підтверджуючі цифрові сигнали. Кожен сигнал окремо може здаватися легітимним, але разом вони формують ідентичність, спеціально сконструйовану для обману.

Мова більше не є надійною ознакою, оскільки ШІ усуває граматичні помилки та тональні неузгодженості. Він забезпечує емоційно зв’язні розмови, які динамічно адаптуються до відповідей жертви. Один виконавець тепер може керувати сотнями персонажів одночасно.

Результатом є шахрайство, яке здається легітимним від початку до кінця. Романтичні схеми змістилися від ізольованих зловмисників до скоординованих, допомагаючих ШІ операцій, які безперервно працюють зі швидкістю машини.

Які три тонкі ознаки виявляють профілі, створені ШІ?

Перша ознака — це те, що я назвав би дисбалансом цифрового сліду. Історія профілю багата та детальна, але довгостроковий цифровий слід не відповідає такій глибині. ШІ може миттєво генерувати наратив, але він не може відтворити роки послідовної поведінкової історії на різних каналах.

Друга ознака з’являється, коли ви віддаляєтеся і дивитеся на групи облікових записів. Окремі облікові записи виглядають переконливо. Але при колективному перегляді виникають статистичні подібності, такі як спільні відбитки пристроїв, схожий час реєстрації та перекриття інфраструктури. Шахрайство все частіше ховається в схожості моделей, а не в очевидних помилках.

Третя — підозріло ідеальна поведінка. Людська активність містить випадковість. Люди входять в систему нерегулярно, змінюють тон під час розмови та поводяться непередбачувано. Персонажі, створені ШІ, часто демонструють механічну точність, наприклад, рівномірну швидкість повідомлень, оптимізовані імена користувачів та контрольовану глибину активності. Сьогодні виявлення менше залежить від виявлення неакуратних помилок, а більше від ідентифікації поведінки, яка є занадто послідовною, щоб бути органічною.

Окрім верифікації особи, які сигнали повинні моніторити платформи?

Статична, одноразова верифікація при реєстрації більше не є достатньою. Шахраї регулярно проходять базові перевірки, а потім діють без контролю.

Сучасний захист вимагає безперервної, адаптивної верифікації, яка реагує на ризик у міру його виникнення. Це означає аналіз глибини цифрового сліду, інтелекту пристрою та поведінкової телеметрії в реальному часі, як до, так і під час взаємодії з користувачем.

Технічні сигнали, такі як постійний відбиток пристрою, виявлення проксі, повторне використання інфраструктури та маркери автоматизації, є критично важливими. Але не менш важливими є поведінкові сигнали: темп розмови, швидке прискорення довіри, спроби перенести взаємодію за межі платформи та моделі повідомлень між обліковими записами.

Мета — прийняття рішень з урахуванням контексту, особливо до того, як відбувається емоційне залучення. Замість того, щоб запитувати «Чи існує ця особа?», платформам потрібно запитувати: «Чи поводиться ця сутність як легітимна людина з часом?»

Як шахрайство на основі ШІ кидає виклик традиційним командам і як виглядає пом’якшення в реальному часі?

Шахрайство з використанням ШІ є масштабованим, адаптивним і безперервним. Воно стискає цикли атак і перевантажує можливості ручного перегляду. Тактика розвивається під час взаємодії, що робить статичні набори правил застарілими.

Традиційні моделі модерації є реактивними. Вони розглядають справи після початку шкоди. Але якщо у вашому стекі технологій немає прийняття рішень у реальному часі, ви граєте в захист після того, як шкода вже заподіяна.

Пом’якшення в реальному часі означає оцінку ризику за частки секунди під час онбордингу та першої взаємодії. Це означає використання графового аналізу для виявлення скоординованих мереж, а не оцінки облікових записів ізольовано. Це означає автоматичне придушення високоризикових кластерів до надання привілеїв обміну повідомленнями.

Шахрайство одночасно зростає та спеціалізується. Поле бою змістилося від очевидних зловживань до точного маніпулювання ідентичністю. Захист повинен перейти від реактивної модерації до живої оркестрації.

Яка найбільша помилка у користувачів?

Багато користувачів вважають, що якщо профіль існує, то він був глибоко перевірений. Вони ототожнюють довговічність з легітимністю, а автентично виглядаючі фотографії — з автентичністю.

Насправді верифікація є багаторівневою та ймовірнісною. Платформи знижують ризик, але не можуть гарантувати автентичність у будь-який момент. Проходження перевірки в один момент не означає постійної легітимності.

Безпека керується ризиками, а не гарантується. Наявність профілю означає, що обліковий запис відповідав певним порогам, а не те, що він необмежено довго представляє повністю автентифіковану людську ідентичність.

Яка єдина продуктова можливість найбільше підвищила б бар’єр для шахраїв?

Найбільш впливовою можливістю був би центр управління боротьбою з шахрайством у реальному часі, вбудований безпосередньо в процес онбордингу, який може оцінити ризик на рівні сутності за сигналами пристрою, електронної пошти, телефону та мережі до початку обміну повідомленнями. Він може виявляти моделі на рівні кластерів на ранніх етапах, а не після того, як жертви повідомлять про шкоду. Він може застосовувати прогресивне, контекстно-залежне тертя замість універсальної верифікації.

Найефективніший захист відбувається до того, як буде надіслано перше повідомлення. Як тільки починається емоційне залучення, оборонне навантаження значно зростає.

Як платформи можуть збалансувати виявлення шахрайства та досвід користувача?

Нібито компроміс між безперешкодністю та безпекою є поганим дизайном системи, а не незмінним законом.

Розумне запобігання шахрайству застосовує динамічне тертя, посилюючи верифікацію лише тоді, коли поведінкові або технічні сигнали це виправдовують. Користувачі з низьким ризиком рухаються безперешкодно. Підвищений ризик запускає більш глибоке вивчення.

Коли платформи вимірюють безпеку та конверсію разом, запобігання шахрайству покращує досвід користувача. Раннє видалення зловмисників підвищує довіру та зменшує емоційні та фінансові наслідки, які спричиняють відтік користувачів.

Точність замінює універсальне тертя.

Яку роль повинні відігравати зовнішні платформи запобігання шахрайству?

Жодна окрема платформа знайомств не бачить повної картини загроз. Мережі шахраїв діють у різних галузях, на різних платформах та в різних географічних регіонах.

85% організацій планують додати або замінити постачальника послуг боротьби з шахрайством у 2026 році, згідно зі звітом SEON. Це свідчить про те, що лідери усвідомлюють потребу в більш сильній, інтегрованій розвідці.

Зовнішні платформи запобігання шахрайству забезпечують збагачення сигналів між галузями та ширше розпізнавання моделей. Вони виявляють повторне використання інфраструктури, нові тактики ворожого ШІ та скоординовані мережі, які можуть бути невидимими в межах однієї екосистеми.

Розвідка щодо шахрайства посилюється, коли розширюється видимість. Оскільки ШІ дозволяє атакуючим координувати дії в масштабі, захист також повинен стати мережевим та адаптивним.

Які нові можливості ШІ використовуватимуть шахраї протягом наступних 12-18 місяців?

Ми вступаємо в еру ворожого ШІ, або систем, спеціально розроблених для обману інших систем ШІ.

У звіті SEON зазначається, що 25% лідерів тепер називають прогресивне використання злочинцями ШІ та технік обфускації головною зовнішньою загрозою. Це занепокоєння є обґрунтованим.

Можна очікувати більше спроб обходу перевірки живості за допомогою ди

Related Topics:
mm

//www.futurist.ai">футурист, він присвячує себе дослідженню того, як ці інновації формують наш світ. Крім того, він є засновником Securities.io — платформи, що спеціалізується на інвестуванні в передові технології, які перевизначають майбутнє та змінюють цілі галузі.