Connect with us

Husnain Bajwa, Phó Chủ tịch Cấp cao phụ trách Sản phẩm tại SEON – Loạt bài Phỏng vấn

Phỏng vấn

Husnain Bajwa, Phó Chủ tịch Cấp cao phụ trách Sản phẩm tại SEON – Loạt bài Phỏng vấn

mm
Published
Updated

Husnain Bajwa, Phó Chủ tịch Cấp cao phụ trách Sản phẩm tại SEON, dẫn dắt chiến lược sản phẩm cho các giải pháp ngăn ngừa rủi ro và gian lận của công ty, mang đến hơn hai thập kỷ kinh nghiệm trong lĩnh vực mạng, an ninh mạng và công nghệ doanh nghiệp. Ông đóng tại Austin, trước đây từng giữ chức Phó Chủ tịch Chiến lược Sản phẩm và Phó Chủ tịch Kỹ thuật Bán hàng Toàn cầu tại Beyond Identity, và trước đó đã dành bảy năm làm Kỹ sư Xuất sắc tại Aruba Networks. Bajwa cũng từng đảm nhiệm các vai trò lãnh đạo tại Ericsson và BelAir Networks và đồng sáng lập CardioAssure. Sự nghiệp của ông kết hợp chuyên môn kỹ thuật sâu rộng với khả năng lãnh đạo sản phẩm trên các lĩnh vực viễn thông, bảo mật và hạ tầng kỹ thuật số.

SEON là một nền tảng ngăn ngừa gian lận và chống rửa tiền giúp các doanh nghiệp phát hiện và ngăn chặn gian lận kỹ thuật số xuyên suốt vòng đời khách hàng. Công nghệ của công ty phân tích hàng trăm tín hiệu dữ liệu—bao gồm email, thiết bị, IP và các mẫu hành vi—để xác định hoạt động đáng ngờ trong thời gian thực. Nền tảng của họ kết hợp tính điểm rủi ro bằng máy học với các quy tắc có thể tùy chỉnh để giúp các tổ chức giảm thiểu gian lận, tự động hóa quy trình tuân thủ và bảo vệ người dùng hợp pháp trên các ngành như fintech, thương mại điện tử và trò chơi trực tuyến.

Trong 12 tháng qua, AI tạo sinh dễ tiếp cận đã thay đổi các vụ lừa đảo trên ứng dụng hẹn hò và tình cảm như thế nào?

AI tạo sinh đã trở thành một hệ số nhân lực lượng cho gian lận. Nó đã hạ thấp đáng kể rào cản gia nhập cho các vụ lừa đảo tình cảm tinh vi, cho phép kẻ tấn công tiếp cận các công cụ mạnh mẽ tương tự mà các doanh nghiệp hợp pháp sử dụng.

Theo Báo cáo Lãnh đạo Gian lận & AML 2026 của SEON, 98% tổ chức hiện sử dụng AI trong quy trình làm việc về gian lận và tuân thủ. Thực tế tương tự cũng áp dụng cho tội phạm. AI không còn là thử nghiệm. Giờ đây nó là nền tảng. Những gì trước đây đòi hỏi sự kiên nhẫn, kỹ năng kỹ thuật xã hội và sự trôi chảy ngôn ngữ giờ có thể được tự động hóa.

Những kẻ lừa đảo đang lắp ráp các danh tính hoàn toàn tổng hợp từ đầu, đầy đủ với các tài khoản email lâu năm, ảnh chân thực, câu chuyện cuộc đời hợp lý và các tín hiệu kỹ thuật số hỗ trợ. Mỗi tín hiệu có thể trông hợp pháp khi xét riêng lẻ, nhưng cùng nhau chúng tạo thành một danh tính được thiết kế rõ ràng cho sự lừa dối.

Ngôn ngữ không còn là dấu hiệu đáng tin cậy, với AI loại bỏ lỗi ngữ pháp và sự không nhất quán về sắc thái. Nó cho phép các cuộc trò chuyện mạch lạc về mặt cảm xúc, thích ứng linh hoạt với phản hồi của nạn nhân. Một kẻ tấn công giờ có thể quản lý hàng trăm nhân cách đồng thời.

Kết quả là các vụ lừa đảo trông hợp pháp từ đầu đến cuối. Các vụ lừa đảo tình cảm đã chuyển từ những kẻ xấu đơn lẻ sang các hoạt động được phối hợp, hỗ trợ bởi AI, chạy liên tục với tốc độ máy móc.

Ba dấu hiệu cảnh báo tinh tế mà hồ sơ do AI tạo ra thể hiện là gì?

Dấu hiệu cảnh báo đầu tiên là điều tôi gọi là sự mất cân bằng dấu chân kỹ thuật số. Câu chuyện hồ sơ phong phú và chi tiết, nhưng dấu vết kỹ thuật số lâu dài không khớp với độ sâu đó. AI có thể tạo ra câu chuyện ngay lập tức, nhưng nó gặp khó khăn trong việc tái tạo lịch sử hành vi nhất quán, xuyên kênh trong nhiều năm.

Dấu hiệu cảnh báo thứ hai xuất hiện khi bạn phóng to và nhìn vào các nhóm tài khoản. Xét riêng lẻ, các tài khoản trông thuyết phục. Nhưng khi xem xét một cách tổng thể, những điểm tương đồng thống kê xuất hiện như dấu vết thiết bị chung, thời gian đăng ký tương tự và sự chồng chéo hạ tầng. Gian lận ngày càng ẩn náu trong sự tương đồng mẫu hơn là những lỗi rõ ràng.

Thứ ba là hành vi hoàn hảo một cách đáng ngờ. Hoạt động của con người chứa đựng sự ngẫu nhiên. Mọi người đăng nhập không đều đặn, thay đổi sắc thái giữa cuộc trò chuyện và hành xử không thể đoán trước. Các nhân cách do AI tạo ra thường mang đến sự chính xác máy móc, chẳng hạn như nhắn tin với tốc độ đều đặn, tên người dùng được tối ưu hóa và độ sâu hoạt động được kiểm soát. Việc phát hiện ngày nay ít phụ thuộc vào việc phát hiện lỗi cẩu thả mà phụ thuộc nhiều hơn vào việc xác định hành vi quá nhất quán để có thể là tự nhiên.

Ngoài xác minh danh tính, nền tảng nên theo dõi những tín hiệu nào?

Việc xác minh tĩnh, một lần khi đăng ký không còn đủ. Những kẻ lừa đảo thường xuyên vượt qua các kiểm tra cơ bản và sau đó hoạt động mà không bị kiểm soát.

Sự bảo vệ hiện đại đòi hỏi quá trình xác minh liên tục, thích ứng, phản ứng với rủi ro khi nó phát sinh. Điều đó có nghĩa là phân tích độ sâu dấu chân kỹ thuật số, thông tin thiết bị và dữ liệu từ xa về hành vi trong thời gian thực, cả trước và trong khi người dùng tương tác.

Các tín hiệu kỹ thuật như lấy dấu vết thiết bị liên tục, phát hiện proxy, tái sử dụng hạ tầng và các dấu hiệu tự động hóa là rất quan trọng. Nhưng quan trọng không kém là các tín hiệu hành vi: tốc độ trò chuyện, sự gia tăng niềm tin nhanh chóng, nỗ lực di chuyển tương tác ra khỏi nền tảng và các mẫu nhắn tin xuyên tài khoản.

Mục tiêu là đưa ra quyết định có nhận thức về ngữ cảnh, đặc biệt là trước khi xảy ra sự đầu tư cảm xúc. Thay vì hỏi “Danh tính này có tồn tại không?”, các nền tảng cần hỏi, “Thực thể này có đang hành xử như một con người hợp pháp theo thời gian không?”

Gian lận dựa trên AI thách thức các đội truyền thống như thế nào và việc giảm thiểu thời gian thực trông như thế nào?

Gian lận được hỗ trợ bởi AI có khả năng mở rộng, thích ứng và liên tục. Nó nén các chu kỳ tấn công và làm quá tải khả năng xem xét thủ công. Các chiến thuật phát triển giữa lúc tương tác, điều này làm cho các bộ quy tắc tĩnh trở nên lỗi thời.

Các mô hình kiểm duyệt truyền thống là phản ứng. Họ xem xét các trường hợp sau khi thiệt hại bắt đầu. Nhưng nếu bạn không có khả năng ra quyết định thời gian thực được tích hợp vào hệ thống của mình, bạn đang chơi phòng thủ sau khi thiệt hại đã xảy ra.

Giảm thiểu thời gian thực có nghĩa là chấm điểm rủi ro trong tích tắc khi đăng ký và tương tác đầu tiên. Nó có nghĩa là sử dụng phân tích dựa trên đồ thị để phát hiện các mạng lưới phối hợp thay vì đánh giá các tài khoản một cách riêng lẻ. Nó có nghĩa là tự động ngăn chặn các cụm rủi ro cao trước khi đặc quyền nhắn tin được cấp.

Gian lận đồng thời đang gia tăng và chuyên môn hóa. Chiến trường đã chuyển từ lạm dụng rõ ràng sang thao túng danh tính chính xác. Phòng thủ phải chuyển từ kiểm duyệt phản ứng sang điều phối trực tiếp.

Quan niệm sai lầm lớn nhất mà người dùng có là gì?

Nhiều người dùng cho rằng nếu một hồ sơ tồn tại, thì nó đã được xác minh sâu. Họ đánh đồng thời gian tồn tại với tính hợp pháp và những bức ảnh trông chân thực với tính xác thực.

Trong thực tế, việc xác minh là phân lớp và mang tính xác suất. Các nền tảng giảm thiểu rủi ro, nhưng họ không thể đảm bảo tính xác thực mọi lúc. Vượt qua một kiểm tra tại một thời điểm không có nghĩa là tính hợp pháp liên tục.

An toàn được quản lý rủi ro, không được đảm bảo. Sự hiện diện của một hồ sơ có nghĩa là một tài khoản đã đáp ứng các ngưỡng nhất định, không phải là nó đại diện cho một danh tính con người được xác thực đầy đủ vô thời hạn.

Khả năng sản phẩm đơn lẻ nào sẽ nâng cao rào cản nhất cho những kẻ lừa đảo?

Khả năng tác động mạnh nhất sẽ là một trung tâm chỉ huy chống gian lận thời gian thực được tích hợp trực tiếp vào quy trình đăng ký, có thể đánh giá rủi ro ở cấp độ thực thể trên các tín hiệu thiết bị, email, điện thoại và mạng trước khi việc nhắn tin bắt đầu. Nó có thể phát hiện các mẫu ở cấp độ cụm sớm, không phải sau khi nạn nhân báo cáo thiệt hại. Nó có thể áp dụng các biện pháp gây cản trở tiến triển, có nhận thức về ngữ cảnh thay vì xác minh chung chung.

Sự bảo vệ hiệu quả nhất xảy ra trước khi tin nhắn đầu tiên được gửi đi. Một khi sự gắn kết cảm xúc bắt đầu, gánh nặng phòng thủ tăng lên đáng kể.

Các nền tảng có thể cân bằng giữa phát hiện gian lận và trải nghiệm người dùng như thế nào?

Sự đánh đổi được cho là giữa trơn tru và an toàn là thiết kế hệ thống kém, không phải một quy luật bất biến.

Phòng chống gian lận thông minh áp dụng sự cản trở động, tăng cường xác minh chỉ khi các tín hiệu hành vi hoặc kỹ thuật chứng minh điều đó. Người dùng rủi ro thấp di chuyển liền mạch. Rủi ro cao hơn kích hoạt sự giám sát sâu hơn.

Khi các nền tảng đo lường an toàn và chuyển đổi cùng nhau, phòng chống gian lận cải thiện trải nghiệm người dùng. Loại bỏ những kẻ xấu sớm làm tăng niềm tin và giảm thiểu hậu quả tài chính và cảm xúc dẫn đến sự rời bỏ của người dùng.

Sự chính xác thay thế sự cản trở chung chung.

Nền tảng phòng chống gian lận bên ngoài nên đóng vai trò gì?

Không có nền tảng hẹn hò đơn lẻ nào nhìn thấy toàn cảnh mối đe dọa. Các mạng lưới gian lận hoạt động xuyên ngành, nền tảng và địa lý.

85% tổ chức dự định thêm hoặc thay thế một nhà cung cấp dịch vụ chống gian lận vào năm 2026, theo báo cáo của SEON. Điều này cho thấy các nhà lãnh đạo nhận ra nhu cầu về trí tuệ mạnh mẽ hơn, được tích hợp hơn.

Các nền tảng phòng chống gian lận bên ngoài cung cấp sự làm giàu tín hiệu xuyên ngành và nhận dạng mẫu rộng hơn. Họ phát hiện việc tái sử dụng hạ tầng, các chiến thuật AI đối kháng mới nổi và các mạng lưới phối hợp có thể không nhìn thấy được trong một hệ sinh thái.

Trí tuệ chống gian lận được tăng cường khi tầm nhìn được mở rộng. Khi AI cho phép kẻ tấn công phối hợp ở quy mô lớn, phòng thủ phải trở nên có mạng lưới và thích ứng tương đương.

Những khả năng AI mới nào mà những kẻ lừa đảo sẽ tận dụng trong 12 đến 18 tháng tới?

Chúng ta đang bước vào kỷ nguyên của AI đối kháng, hay các hệ thống được thiết kế đặc biệt để đánh lừa các hệ thống AI khác.

Báo

Related Topics:
mm

//www.futurist.ai">nhà tương lai học, ông tận tâm khám phá cách những đổi mới này sẽ định hình thế giới của chúng ta. Ngoài ra, ông là người sáng lập Securities.io, một nền tảng tập trung vào đầu tư vào các công nghệ tiên phong đang định nghĩa lại tương lai và định hình lại toàn bộ các lĩnh vực.