AI, truffe e BDSM – Il blog di Alberto

Sì, avete letto bene. Ma non preoccupatevi, non ho intenzione di deviare dagli argomenti consueti (almeno non troppo).

La recente truffa ai danni di alcuni imprenditori italiani e del ministro Crosetto, basata sulla clonazione della sua voce tramite IA, è solo l’ultimo esempio di un fenomeno in crescita: attacchi di “social engineering” in cui la distinzione tra reale e falso diventa sempre più sottile.

Un caso simile è stato tentato in Ferrari, dove un dirigente ha ricevuto una chiamata apparentemente dal CEO. Il tono, il linguaggio, la voce: tutto sembrava autentico. Eppure, la truffa è stata sventata grazie a una semplice domanda che il vero CEO avrebbe saputo rispondere senza esitazione, mentre l’IA è rimasta spiazzata.
Se siete fan di Harry Potter, vi ricorderete la Battaglia dei Sette Potter: per proteggere Harry, l’Ordine della Fenice crea sei copie di lui grazie alla Pozione Polisucco. Quando i superstiti arrivano alla Tana, nessuno può essere certo che chi ha davanti sia davvero chi dice di essere. Come fanno a riconoscersi? Facendo domande su dettagli che solo la persona vera può sapere.

Ed è qui che entra in gioco il parallelismo con il BDSM. Chi pratica questa dimensione sa bene che fidarsi dell’altra persona è fondamentale, ma proprio per questo si usano “safeword”, parole chiave che garantiscono sicurezza e controllo.

Lo stesso principio può essere applicato per difendersi da truffe basate sull’IA:
Definire una “safeword” aziendale – una domanda o un riferimento noto solo agli interlocutori abituali, difficile da indovinare per un modello di IA.
Non fidarsi dell’apparenza – una voce identica o un video credibile non sono più garanzia di autenticità, anche in una riunione su Zoom o Teams.
Verificare sempre con un altro canale – se ricevete una richiesta sospetta, fate una controverifica con un messaggio o una chiamata separata.

L’IA rende sempre più sfumati i confini tra vero e falso, ma forse possiamo imparare qualcosa da mondi in cui la fiducia è imprescindibile: che sia il BDSM o Hogwarts, la regola è sempre la stessa.

Origina Linkedin Post: https://www.linkedin.com/posts/almagio_ai-truffe-e-bdsm-s%C3%AC-avete-letto-bene-ma-activity-7294643791557255169-icvh

Gli ultimi post

Il GDPR non è una clava

C’è una scena che ho visto ripetersi tante volte, anche di recente: un consulente privacy, un DPO, o una figura interna […]

L’intelligenza artificiale sta imparando a persuaderci

OpenAI ha recentemente condotto un esperimento su Reddit per testare le capacità persuasive dell’IA. Questo solleva una […]

La sicurezza non è (solo) una questione tecnica

Oggi è l’Internet Safer Day, un’occasione per riflettere su un tema che troppo spesso viene ridotto a un problema […]

Riflessione di una domenica uggiosa

Sai come si misura la resilienza?Col-pendolo. Questa è una barzelletta che mi ha raccontato un amico ingegnere. Ogni […]

Sicurezza e sviluppo davvero devono essere nemici?

Una delle prime iniziative del nuovo mandato di Donald Trump come Presidente degli Stati Uniti è stata la firma di un […]

Gli ultimi post – Tech

L’intelligenza artificiale sta imparando a persuaderci

OpenAI ha recentemente condotto un esperimento su Reddit per testare le capacità persuasive dell’IA. Questo solleva una […]

La sicurezza non è (solo) una questione tecnica

Oggi è l’Internet Safer Day, un’occasione per riflettere su un tema che troppo spesso viene ridotto a un problema […]

Verso una Carta dei Principi per l’Intelligenza Artificiale nel Fundraising

L’intelligenza artificiale è ormai parte integrante di molte delle attività che svolgiamo quotidianamente, anche nel […]