Quando senti la parola “deepfake”, a cosa pensi? A Tom Holland e Robert Downey Jr nei panni di Marty e Doc in Ritorno al Futuro? O magari a Tom Cruise coinvolto in situazioni quotidiane sempre più strane? Oppure ti ricordi vagamente di aver sentito qualcosa a riguardo di recente da Warren Buffett?
Qualunque sia il tuo livello di conoscenza, i deepfake sono già qui e stanno cambiando il mondo così come lo conosciamo. Sfortunatamente, stiamo assistendo sempre più al loro utilizzo come arma per colpire individui, dipendenti e organizzazioni. I progressi nella clonazione in tempo reale di voce e video hanno dato origine a una nuova generazione di truffe basate sull’intelligenza artificiale, che rendono sempre più difficile distinguere tra ciò che è reale e ciò che non lo è.
Un recente sondaggio internazionale condotto su quasi 25.000 persone ha rivelato che il 33% degli intervistati ha già subito attacchi o truffe basate sui deepfake per sottrarre informazioni personali o denaro.
Sebbene il rapporto evidenzi che il pubblico stia iniziando ad adattarsi a questa minaccia, con il 49% che dichiara di mettere in dubbio l’autenticità delle notizie e il 60% di essere più sospettoso verso i contenuti online rispetto al passato, lo stesso non si può dire per le aziende. Ricerche separate mostrano che solo il 30% dei dirigenti considera la sicurezza informatica una priorità assoluta nelle loro organizzazioni, con i deepfake classificati come una delle minacce meno preoccupanti.
A complicare il quadro, tra il primo trimestre del 2023 e quello del 2024 c’è stato un aumento del 223% nell’acquisto e vendita di strumenti per creare deepfake sul dark web. Inoltre, solo un quarto delle organizzazioni ha strategie per garantire esperienze e risultati positivi per i dipendenti nell’utilizzo dell’intelligenza artificiale generativa. La domanda quindi diventa: “Cosa dovrebbero fare le aziende?”
La risposta è chiara: è fondamentale che le imprese si istruiscano ora sulla tecnologia deepfake.
Come affrontare i deepfake
In termini semplici, ciò richiede un cambiamento significativo nella mentalità organizzativa riguardo a tutto ciò che è online. Il successo dipenderà da una combinazione di politiche di sicurezza informatica rafforzate, allineamento della leadership e, soprattutto, educazione e formazione capillare e tempestiva per il personale.
Quest’ultimo aspetto è cruciale: il ritmo del progresso tecnologico legato ai deepfake, unito alla dinamicità generale del panorama IT, richiede che datori di lavoro e dipendenti si adattino rapidamente per minimizzare le interruzioni e garantire la continuità operativa. Inoltre, l’aggiornamento su vasta scala delle competenze consente alle organizzazioni di dotarsi delle infrastrutture interne e dei talenti necessari per prosperare in questo nuovo contesto, migliorando produttività, riducendo errori e ottimizzando le performance.
Consigli per dipendenti e datori di lavoro
• Siate scettici verso contenuti troppo belli per essere veri: I deepfake vengono spesso utilizzati per creare notizie false o diffondere disinformazione. Se qualcosa sembra troppo assurdo o incredibile, è meglio essere cauti e verificare prima di condividerlo. Controllate le fonti ufficiali dell’azienda, come pagine con la spunta di verifica su alcune piattaforme.
• Attenti a richieste fuori dal comune: Come altre forme di ingegneria sociale, i deepfake vengono utilizzati per attacchi aziendali. Richieste di modificare conti di pagamento o trasferire denaro fuori dai protocolli standard sono attacchi comuni, spesso apparentemente provenienti da un CEO o da un dirigente senior. Verificate sempre queste richieste con i leader appropriati prima di agire.
• Esaminate la fonte del contenuto: I deepfake manipolano spesso le emozioni per indurre a scaricare software pericolosi o condividere informazioni personali, tramite social media o altre piattaforme online. Diffidate di email, messaggi diretti non richiesti, SMS, chiamate o altre comunicazioni digitali da fonti sconosciute e verificate sempre l’identità del mittente.
• Cercate segni di manipolazione: I deepfake vengono spesso creati manipolando video o immagini esistenti. Analizzandoli con attenzione, si possono rilevare anomalie come movimenti innaturali, espressioni facciali strane o illuminazioni incoerenti. Anche la qualità del linguaggio e delle frasi può essere un indicatore, con enfasi poco naturali o pause irregolari. Strumenti dedicati alla rilevazione sono sempre più essenziali per identificare contenuti manipolati.
• Educatevi sui deepfake: Più si conosce il fenomeno, meglio si è attrezzati per riconoscerlo e proteggersi. Sebbene non sia necessario diventare esperti, rimanere aggiornati sui progressi tecnologici può aiutare a mantenere alta la vigilanza.
• Investite nella protezione dai deepfake: Questo include test di sicurezza, monitoraggio e strumenti di rilevazione alimentati da tecnologie avanzate per restare al passo con le minacce evolutive che potrebbero colpire centri di contatto con i clienti, videoconferenze aziendali e altri punti critici di comunicazione.
L’uso crescente della tecnologia deepfake da parte dei cybercriminali per orchestrare attacchi mirati dimostra il livello di sofisticazione che sono disposti a raggiungere per ingannare le vittime. Per mitigare questi rischi, le organizzazioni devono adottare soluzioni solide per rilevare e contrastare i deepfake. I costi associati alla ricostruzione della reputazione e alla riconquista della fiducia dei clienti dopo un attacco riuscito superano di gran lunga le spese per implementare protocolli di sicurezza informatica efficaci in anticipo.
In definitiva, la tecnologia deepfake rappresenta una minaccia in rapida crescita che deve essere presa sul serio e affrontata sia dalle aziende che dal pubblico. Questo richiede un cambiamento di mentalità nel modo in cui consumiamo contenuti online e comunichiamo digitalmente.
Questo articolo è di Accenture, sponsor di Fortune Analytics, Fortune Brainstorm AI e Fortune Eye on AI. Paolo Dal Cin è responsabile globale della sicurezza e Kris Burkhardt è responsabile della sicurezza informatica presso Accenture. La versione completa di questo articolo è disponibile su Fortune.com
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link