Connect with us

La Nuova Era dell’Impersonificazione Esecutiva Non Coinvolgerà Esecutivi

Leader di pensiero

La Nuova Era dell’Impersonificazione Esecutiva Non Coinvolgerà Esecutivi

mm
Published
Updated

Negli ultimi anni, la più grande minaccia digitale per i marchi è stata l’impersonificazione esecutiva, spesso eseguita attraverso indirizzi email contraffatti o account social di imitatori. Oggi, stiamo affrontando un nemico molto più complesso e convincente: gli agenti AI.

La crescita degli agenti autonomi alimentati da grandi modelli linguistici (LLM), progettati per operare con poco o nessun intervento umano, ha sbloccato nuove possibilità che ricordano l’eccitazione vista all’inizio delle ere web2 e delle app mobili.

Mentre gli agenti autonomi non hanno ancora fatto il salto dalla visione alla realtà, gli esperti avvertono che potrebbero essere in grado di vagare nelle reti aziendali già il prossimo anno. L’eccitazione e l’adozione che seguono inevitabilmente cadranno sotto il radar dei cybercriminali sempre adattabili, che vedono gli agenti autonomi come una nuova frontiera per la frode digitale. Quindi, cosa succede quando questi agenti vengono impersonificati? O peggio, quando sono loro gli impersonatori?

Proprio come le app mobili hanno affrontato un diluvio di versioni contraffatte costruite per estrarre credenziali di accesso o installare malware, gli agenti AI sono ora pronti ad affrontare un’onda simile di copie. Questa volta, tuttavia, il rischio sarà più difficile da rilevare e il danno potenzialmente più diffuso.

Dall’Impersonificazione Esecutiva all’Impostazione degli Agenti

L’AI ha già aperto nuove vie di frode e inganno, caratterizzate da truffe di clonazione vocale che possono ricreare i modelli di discorso di un esecutore utilizzando solo alcuni secondi di audio, ad esempio, e ultimamente, è stata segnalata la prova di impersonificazioni di video e voce in tempo reale. Ora, immaginate un agente autonomo, che rappresenta presumibilmente la vostra azienda, che interagisce con clienti, investitori o partner. Quell’agente potrebbe essere incorporato in un sito web, integrato in un chatbot o anche interagire via email, offrendo interazioni plausibili, professionali e completamente fraudolente.

Il precursore degli agenti copia potrebbe giacere nel ” jailbreaking” dei modelli, attraverso cui gli attori minacciosi manipolano i LLM, spesso attraverso iniezioni di prompt o tecniche multi-turn, per produrre output dannosi o falsi. Ma questo è solo l’inizio.

Secondo i dati di PitchBook, le aziende AI hanno raccolto 131,5 miliardi di dollari nel 2024, rappresentando più di un terzo degli accordi di venture capital globali. La corsa agli armamenti AI, alimentata da fondatori ambiziosi, investitori affamati e governi desiderosi, accelererà rapidamente le capacità di questa tecnologia emergente, il cui uso legittimo sarà continuamente sfruttato per scopi malvagi.

L’AI generativa ha e continuerà a democratizzare la creazione di tali agenti. Mentre le piattaforme corrono per integrarli, poche barriere esistono per verificare la loro autenticità. Ciò apre la porta a una nuova classe di impersonificazione: non solo di persone, ma anche di software.

Un Richiamo alla Vigilanza per Marchi Impazienti e Consumatori Curiosi

I consumatori e i marchi stanno solo iniziando a capire cosa significa fidarsi di un agente. Ma la fiducia è il perno di qualsiasi interazione digitale e quando viene rotta, le conseguenze possono essere devastanti.

Come osservato con i video deepfake e la clonazione vocale, gli agenti falsi possono essere utilizzati per:

  • Sollecitare pagamenti o dati sensibili sotto il pretesto di un marchio stabilito o altrimenti degno di fiducia
  • Reindirizzare gli utenti a siti web infetti da malware tramite DM sui social media o annunci a pagamento
  • Erodere la fiducia del cliente e scatenare danni alla reputazione su larga scala

Secondo un recente rapporto della Federal Trade Commission, le truffe di impersonificazione sono state responsabili di quasi 3 miliardi di dollari di perdite segnalate negli Stati Uniti da soli – un numero che si prevede aumenterà drasticamente mentre l’impersonificazione AI diventa più fluida e scalabile.

La Proliferazione di Agenti Falsi: Pubblicità, Ricerca e Social

Ciò che è particolarmente pericoloso è come gli agenti copia saranno distribuiti. Non hanno bisogno dei propri siti web o domini per guadagnare slancio. Gli attori malvagi possono, e lo fanno, utilizzare i risultati di ricerca a pagamento e le piattaforme di social media per promuovere cloni malvagi di marchi, esecutivi o prodotti di fiducia. Un collegamento sponsorizzato su Google o un post promosso su Instagram, ad esempio, è sufficiente per dirottare gli utenti incauti verso un agente falso o un portale di supporto.

Questo rischio a livello di ecosistema, in cui gli attori malvagi dirottano lo spazio digitale legittimo per facilitare le truffe, richiede una nuova scuola di pensiero per la sicurezza informatica. Non è più sufficiente proteggere la vostra rete, il vostro cloud o assicurare le credenziali dei vostri dipendenti. Il perimetro di minaccia del vostro marchio include ora ogni rete pubblicitaria, piattaforma di ricerca e strumento di terze parti con cui i vostri clienti interagiscono.

Agire Prima che Sia Troppo Tardi

Stiamo entrando in un mondo in cui la linea tra esseri umani e agenti è sempre più sfumata. La minaccia non è più solo l’impersonificazione delle persone, che è attualmente in crescita esponenziale a causa degli strumenti AI disponibili, ma l’impersonificazione delle persone digitali.

Quindi, come possono prepararsi le aziende?

  1. Mappare la presenza digitale del vostro marchio: Conoscere dove i vostri clienti interagiscono con la vostra azienda e i vostri agenti – sia sul vostro sito, tramite API o attraverso terze parti – e monitorare attivamente quei punti di ingresso per tentativi di spoofing.
  2. Monitorare gli ecosistemi di agenti emergenti: Mentre i mercati aperti e le piattaforme di agenti (come Hugging Face Spaces) guadagnano popolarità, essere vigili riguardo a lookalike o fork dei vostri strumenti che appaiono altrove.
  3. Ridurre il tempo di rilevamento (TTD) e il tempo di risoluzione (TTR): Utilizzare soluzioni che consentano di identificare e rimuovere rapidamente gli impersonatori, specialmente quelli che abusano di annunci a pagamento o piattaforme social, è fondamentale per limitare i danni.
  4. Educazione degli utenti: Costruire la trasparenza nelle esperienze degli agenti. I vostri utenti dovrebbero capire dove e come dovrebbero aspettarsi di interagire con i vostri strumenti e come rilevare i segnali di allarme.
  5. Stabilire protocolli di autenticità degli agenti: Lavorare verso la verifica crittografica o basata su metadati che possa confermare l’origine e la legittimità di un agente.

La soluzione risiede nel garantire l’ecosistema degli agenti AI, non nell’evitarlo. Proprio come abbiamo imparato a verificare i domini, autenticare le email e verificare le app mobili nel corso degli anni, ora dobbiamo estendere lo stesso grado di vigilanza al mondo degli agenti AI. Se non anticipiamo l’impersonificazione degli agenti adesso, potremmo presto scoprire di parlare con un assistente che sembra familiare ma che lavora per l’altra parte.

mm

Yoav Keren, CEO e co-fondatore di BrandShield, ha 24 anni di esperienza nella gestione finanziaria, marketing e sviluppo aziendale. È attualmente membro del comitato anti-contraffazione presso INTA e in precedenza era membro del consiglio di ICANN. Yoav è stato consigliere senior di un ministro nel governo israeliano e capo del ramo tecnologico del dipartimento di sicurezza delle informazioni dell'esercito israeliano. Ha un MBA presso la scuola di business Kellogg & Recanati (Northwestern University e Tel-Aviv University) e un BA in Economia e Fisica presso l'Università di Tel-Aviv.