Attenzione alle truffe con l'Intelligenza Artificiale
Fra i pericoli correlati al crescente utilizzo dell’intelligenza artificiale, vi è senza dubbio quello delle truffe, sempre più sofisticate e strutturate in maniera professionale. Sono moltissimi i casi di crimini informatici sviluppati da team di economisti, programmatori, e persino da imprenditori del crimine, persone cioè che investono milioni di euro per mettere in piedi reti che arrivano a chiedere riscatti dopo aver analizzato i conti economici di un’azienda. Ci sono poi le truffe fatte “a strascico”, cioè cercando di tirar su più possibile da piccole imprese o da privati. Ma quelle che più stanno colpendo l’immaginario collettivo, sono legate all’AI e all’uso di audio e video sintetici che hanno un realismo ormai impressionante.
Casi eclatanti di deepfake
Molto diffuse sono le frodi di "business email compromise" (Bec), evolute in “voice phishing” o “vishing”, dove i truffatori utilizzano un deepfake vocale o video di un dirigente per ordinare trasferimenti di denaro urgenti e fraudolenti. Alcuni studi di caso documentano perdite che in singole operazioni hanno superato i milioni di euro. Ad esempio, nel 2019, un ceo di un'azienda energetica britannica fu truffato per 220.000 euro tramite un deepfake vocale del suo capo. Nel 2020, una frode simile ha coinvolto una banca degli Emirati Arabi Uniti, con i criminali che usarono la voce di un direttore per autorizzare un trasferimento di 35 milioni di dollari. Le stime sul costo globale della criminalità informatica sono in costante aumento: Cybersecurity Ventures prevede che raggiungeranno i 10,5 trilioni di dollari all'anno entro il 2025. All'interno di questa cifra colossale, l'utilizzo dei deepfake per frodi finanziarie e spionaggio industriale rappresenta una quota crescente e sempre più preoccupante. Secondo analisi di Statista, il mercato globale della "AI in Cybersecurity" è proiettato a raggiungere i 93,2 miliardi di dollari entro il 2028. Altri report specifici indicano che il settore della sicurezza informatica anti-deepfake potrebbe superare i 4,5 miliardi di dollari a livello globale entro il 2027, a testimonianza degli ingenti investimenti necessari per combattere questa minaccia emergente. Si stima che, solo nel 2023, gli attacchi basati su questi nuovi video sintetici siano aumentati di oltre il 200% rispetto all'anno precedente, evidenziando una crescita esponenziale del fenomeno criminale.
Alcuni consigli utili per non cadere in trappola
Di fronte a un rischio così evoluto e a dati che confermano la sua crescente incidenza economica, la prevenzione e la consapevolezza diventano strumenti indispensabili. Ecco i consigli chiave per evitare di cadere nelle trappole dei deepfake: dubita sempre dell'inaspettato e dell'urgente; sii estremamente cauto di fronte a richieste improvvise o insolite, specialmente se riguardano denaro, dati sensibili o accessi, anche se sembrano provenire da contatti noti; verifica la fonte attraverso canali alternativi; contatta la persona attraverso un canale diverso e già verificato (una chiamata telefonica tradizionale al numero conosciuto, un'email separata) e verifica l'autenticità della richiesta; non utilizzare lo stesso canale da cui è arrivato il messaggio sospetto; presta attenzione a incoerenze nel movimento delle labbra, espressioni facciali innaturali, sfarfallio nell'immagine, voci robotiche o con intonazioni monotone, assenza di espressioni emotive appropriate o una scarsa qualità audio/video. Nessuna richiesta di trasferimento di denaro dovrebbe essere autorizzata basandosi solo su una chiamata o un video, servono sempre verifiche incrociate e protocolli approvati, ma anche la formazione in azienda e la capacità di riconoscere certe truffe così raffinate può fare la differenza e salvare dati aziendali e fondi anche personali. Anche il futuro di posti di lavoro è a rischio quando si incappa in una grossa truffa.