Husnain Bajwa，SEON 产品高级副总裁 – 访谈系列

Husnain Bajwa 是 SEON 的产品高级副总裁，负责领导公司风险与欺诈预防解决方案的产品战略，拥有超过二十年的网络、网络安全和企业技术经验。他常驻奥斯汀，此前曾担任 Beyond Identity 的产品战略副总裁和全球销售工程副总裁，更早之前在 Aruba Networks 担任了七年的杰出工程师。Bajwa 还在爱立信和 BelAir Networks 担任过领导职务，并共同创立了 CardioAssure。他的职业生涯将深厚的技术专长与跨越电信、安全和数字基础设施的产品领导力相结合。 SEON 是一个欺诈预防和反洗钱平台，帮助企业检测和阻止客户生命周期中的数字欺诈。该公司的技术分析数百个数据信号——包括电子邮件、设备、IP 和行为模式——以实时识别可疑活动。其平台将机器学习风险评分与可定制规则相结合，帮助金融科技、电子商务和在线游戏等行业的企业减少欺诈、自动化合规流程并保护合法用户。 在过去12个月里，易于获取的生成式人工智能如何改变了浪漫和约会应用诈骗？ 生成式人工智能已成为欺诈的倍增器。它极大地降低了实施复杂浪漫欺诈的门槛，使攻击者能够使用与合法企业相同的高效工具。 根据 SEON 的《2026年欺诈与反洗钱领导者报告》，98% 的组织现在在欺诈和合规工作流程中使用人工智能。犯罪分子同样如此。人工智能不再是实验性的。它现在已成为基础。过去需要耐心、社会工程技能和语言流利度才能完成的事情，现在可以自动化了。 欺诈者正在从头开始组装完全合成的身份，包括老旧的电子邮件账户、可信的照片、看似合理的生活叙事以及支持性的数字信号。每个信号单独看可能都显得合法，但它们共同构成了一个专门为欺骗而设计的身份。 语言不再是可靠的线索，人工智能消除了语法错误和语气不一致。它能够进行情感连贯的对话，并动态适应受害者的回应。一个操作者现在可以同时管理数百个角色。 其结果是从头到尾都显得合法的欺诈。浪漫骗局已从孤立的坏分子行为转变为协调一致、人工智能辅助的、以机器速度持续运行的行动。 人工智能生成的个人资料会表现出哪三个细微的危险信号？ 第一个危险信号是我称之为数字足迹失衡的现象。个人资料的故事丰富而详细，但长期的数字痕迹却与这种深度不匹配。人工智能可以瞬间生成叙事，但它难以复制多年一致的、跨渠道的行为历史。 第二个危险信号出现在你放大视野，查看账户群组时。单个账户看起来令人信服。但当集体查看时，统计上的相似性就会出现，例如共享的设备指纹、相似的注册时间和基础设施重叠。欺诈越来越多地隐藏在模式相似性中，而不是明显的错误里。 第三是可疑的完美行为。人类活动包含随机性。人们登录时间不规律、对话中途改变语气、行为不可预测。人工智能生成的角色通常带有机械般的精确性，例如节奏均匀的消息发送、优化的用户名以及受控的活动深度。如今的检测更少依赖于发现粗心的错误，而更多依赖于识别那些过于一致、不可能是自然有机的行为。 除了身份验证，平台还应监控哪些信号？ 注册时静态的、一次性的验证已不再足够。欺诈者通常会通过基本检查，然后不受限制地进行操作。 现代防护需要持续的、自适应的验证，能够随着风险的出现而做出响应。这意味着在用户互动之前和期间，实时分析数字足迹深度、设备智能和行为遥测数据。 诸如持久设备指纹识别、代理检测、基础设施重用和自动化标记等技术信号至关重要。但行为信号同样重要：对话节奏、快速的信任加速、试图将互动转移到平台外以及跨账户消息模式。 目标是实现情境感知的决策，尤其是在情感投入发生之前。平台不应再问“这个身份是否存在？”，而需要问“这个实体是否在一段时间内表现得像一个合法的人？” 人工智能驱动的欺诈如何挑战传统团队，实时缓解措施是怎样的？ 人工智能赋能的欺诈具有可扩展性、适应性和持续性。它压缩了攻击周期，压垮了人工审核能力。策略在互动过程中演变，这使得静态规则集过时。 传统的审核模式是被动的。它们在伤害开始后才审查案例。但如果你没有将实时决策能力嵌入到你的技术栈中，你就是在损害发生后进行防守。 实时缓解意味着在用户注册和首次互动时，在亚秒级时间内进行风险评分。它意味着使用基于图的分析来发现协调的网络，而不是孤立地评估账户。它意味着在授予消息发送权限之前，自动抑制高风险集群。 欺诈正在同时增加并专业化。战场已从明显的滥用转向精确的身份操纵。防御必须从被动审核转向实时编排。 用户最大的误解是什么？ 许多用户认为，如果一个个人资料存在，它就经过了深度验证。他们将存在时间等同于合法性，将看起来真实的照片等同于真实性。 实际上，验证是分层的、概率性的。平台降低了风险，但它们无法始终保证真实性。在某一时刻通过检查并不意味着持续的合法性。 安全是风险管理的，而非保证的。个人资料的存在意味着账户达到了某些阈值，并不代表它无限期地代表一个经过完全认证的人类身份。 哪种单一的产品能力最能提高诈骗者的门槛？ 最具影响力的能力将是一个直接嵌入到用户注册流程中的实时欺诈指挥中心，它可以在消息发送开始前，跨设备、电子邮件、电话和网络信号评估实体级别的风险。它可以在受害者报告伤害之前，及早检测到集群级别的模式。它可以应用渐进的、情境感知的摩擦，而不是一刀切的验证。 最有效的保护发生在第一条消息发送之前。一旦情感投入开始，防御负担就会显著增加。 平台如何平衡欺诈检测和用户体验？ 所谓无摩擦与安全之间的权衡，是糟糕的系统设计，而非不可改变的法则。 智能欺诈预防应用动态摩擦，仅在行为或技术信号证明有必要时才升级验证。低风险用户无缝移动。风险升高则触发更深入的审查。 当平台同时衡量安全性和转化率时，欺诈预防会改善用户体验。及早清除不良行为者可以增加信任，并减少导致用户流失的情感和财务损失。 精确性取代了一刀切的摩擦。 外部欺诈预防平台应扮演什么角色？ 没有一个单一的约会平台能看到完整的威胁态势。欺诈网络跨行业、跨平台、跨地域运作。 根据 SEON 的报告，85% 的组织计划在 2026 年增加或更换欺诈防护供应商。这表明领导者认识到需要更强大、更集成的智能。 外部欺诈预防平台提供跨行业的信号丰富和更广泛的模式识别。它们检测基础设施重用、新兴的对抗性人工智能策略以及可能在一个生态系统内不可见的协调网络。 随着可见性的扩大，欺诈情报得到加强。随着人工智能使攻击者能够大规模协调，防御也必须变得同样网络化和自适应。 诈骗者将在未来12到18个月内利用哪些新的人工智能能力？ 我们正在进入一个对抗性人工智能的时代，即专门设计用于欺骗其他人工智能系统的系统。 SEON 的报告指出，25% 的领导者现在将犯罪分子对人工智能和混淆技术的日益先进使用列为首要外部威胁。这种担忧是有根据的。 我们可以预期会出现更多试图绕过活体检测的深度伪造、用于平台外升级的实时语音克隆，以及基于合法用户数据训练的人工智能驱动的行为模仿。欺诈者可能会越来越多地让角色随着时间“老化”，以模拟长期历史，并在激活前逐步建立信任。 决定性的挑战将是通过细微的行为、生物识别和环境信号来证明人性，而不是依靠静态凭证。 对于怀疑遇到人工智能辅助诈骗者的用户，您有什么建议？ 放慢互动速度。人工智能辅助的骗局依赖于情感加速和紧迫感。 对快速发展的关系保持怀疑，尤其是当出现财务困境的叙述时。切勿在平台外汇款。要求进行非脚本化的、实时的视频互动，并通过反向搜索独立验证图像。 如果感觉不对劲，请立即举报。早期举报使平台能够检测到集群，并在更多用户受到伤害之前瓦解协调的网络。 浪漫应该感觉是自然的。当行为感觉是精心设计的，那往往就是如此。 感谢精彩的访谈，希望了解更多信息的读者请访问 SEON。