“Le immagini dei volti delle persone generate artificialmente, o deepfakes, possono essere utilizzate da soggetti malintenzionati per compromettere l’autenticazione biometrica o renderla inefficiente”. A lanciare l’allarme è Akif Khan, VP Analyst di Gartner, che spiega come questo fenomeno potrebbe portare le organizzazioni a “mettere in dubbio l’affidabilità delle soluzioni di verificia dell’identità e di autenticazione, in quanto non saranno in grado di capire se il volto della persona da verificare è un deepfake”.
A causa di questa vulnerabilità, secondo una recente rilevazione di Gartner, entro il 2026 il 30% delle imprese considererà inaffidabili le soluzioni biometriche di verifica dell’identità e di autenticazione se non affiancate da altre tecnologie, come ad esempio l’Iad (acronimo che sta per “Intrusion anomaly detection”).
Attacchi in aumento
Finora, argomenta la ricerca di Gartner, la sicurezza dei processi di verifica dell’identità e di autenticazione che utilizzano la biometria facciale è stata affidata ai sistemi di presentation attack detection (Pad), ma “gli attuali standard e processi di test per definire e valutare i meccanismi Pad – spiega Khan – non coprono gli attacchi che utilizzano i deepfake generati dall’intelligenza artificiale”.
A dimostrare quanto il problema sia reale sono i dati snocciolati da Gartner, che evidenziano un aumento del 200%, nel solo 2023, degli attacchi basati sulle tecnologie di contraffazione dei dati biometrici. Per prevenire questo genere di offensive, secondo l’istituto di ricerca, sarà sempre più necessario integrare le tecnologie Pad tradizionali con sistemi di rilevazione più avanzati basati sull’ispezione delle immagini.
Andare oltre gli standard attuali
Per farsi trovare pronti alle nuove minacce, e nello specifico per affrontare il fenomeno dei deepfake generati dall’intelligenza artificiale, secondo l’analisi di Gartner i Chief information security officer e i responsabili della gestione del rischio dovranno prestare la massima attenzione, nella scelta dei fornitori, a selezionare quelli che dimostrino di avere capacità e strategie per andare oltre gli standard attuali, e che siano impegnati a monitorare, classificare e quantificare i nuovi tipi di attacchi.
“Le organizzazioni – sottolinea l’esperto di cybersecurity di Gartner – dovrebbero iniziare a definire una linea di base minima di controlli collaborando con fornitori che hanno investito specificamente nella mitigazione delle più recenti minacce basate su deepfake utilizzando Iad e ispezione delle immagini”.
Una volta definita la strategia, sarà fondamentale considerare gli ulteriori segnali di rischio e di riconoscimento utilizzando ad esempio l’identificazione dei dispositivi e l’analisi comportamentale, per aumentare le possibilità di rilevare gli attacchi ai processi di verifica dell’identità, selezionando tecnologie in grado di dimostrare la presenza umana autentica e implementando misure aggiuntive per prevenire l’acquisizione degli account.
I trend del mercato dell’identità digitale
Secondo i dati di ResearchAndMarkets il mercato globale dell’identità digitale sta registrando una crescita significativa, dovuta in primo luogo, la crescente digitalizzazione di settori come la finanza, la sanità e i servizi governativi. Con la transizione delle organizzazioni verso le piattaforme online, secondo gli analisti, è aumentata la richiesta di metodi di autenticazione e identificazione solidi, che hanno favorito l’espansione del mercato dell’identità digitale.
In secondo luogo, l’aumento dei problemi di cybersicurezza e la crescente frequenza di furti di identità e frodi hanno spinto le aziende e i governi a investire pesantemente in soluzioni avanzate di identità digitale. “Con l’aumento del volume delle transazioni e delle interazioni digitali – spiega ResearchAndMarkets, l’importanza di sistemi di identità digitale affidabili diventa fondamentale per salvaguardare le informazioni sensibili e garantire l’integrità dei processi online.
Infine, la proliferazione dei dispositivi Internet of Things e la crescente integrazione di tecnologie come la blockchain nelle soluzioni di identità digitale contribuiscono alla crescita del mercato.