Grazie all’AI generativa è possibile creare delle immagini di passaporti credibili. Fermiamo subito i malpensanti e i malintenzionati: stiamo parlando solo e soltanto di immagini, non di un passaporto vero e proprio con il quale è possibile espatriare. Il problema, però, è che possono essere utilizzati lo stesso, perché sono in grado di eludere i controlli KYC online che si basano sulle foto. Ma si fermano davanti alle verifiche reali.
Come abbiamo già visto con gli scontrini, ChatGPT e l’AI generativa sono in grado di riprodurre dei documenti realistici. Le possibilità creative messe a disposizione della nuova tecnologia aprono la porta ad una miriade di possibilità creative: si può comporre musica, scrivere dei testi e creare delle immagini con una facilità senza precedenti. Gli utenti possono diventare degli artisti visivi o creare degli scontrini e dei passaporti falsi.
AI Generativa, le preoccupazioni legate al suo utilizzo
L’AI generativa è in grado di creare delle immagini che riproducono dei documenti d’identità molto verosimili. A puntare il dito contro questa nuova problematica è stato l’imprenditore polacco Borys Musielak, che ha riacceso il dibattito e ha mostrato come con GPT-4o sia possibile creare una replica visiva di un passaporto in pochi secondi.
Ne abbiamo già accennato quando parlavamo di scontrini: questa novità apre la porta ad una domanda cruciale quanto mai delicata. Quali sono i rischi che queste capacità dell’AI Generativi possono creare? E soprattutto quali contromisure possono essere adottate onde evitare degli abusi?
Il truffatore di turno potrebbe creare un falso passaporto intestato ad una persona realmente esistente ed utilizzarlo per commettere delle truffe.
Fino a dove può arrivare l’AI generativa nel riprodurre un passaporto?
I modelli più avanzati di AI Generativa – tipo CPT-4o – sono in grado di creare delle immagini digitali che replicano un passaporto. Il realismo è davvero sorprendente e può trarre in inganno molti utenti della rete. Quello che è in grado di riprodurre è il layout, il tipo di carattere, il posizionamento delle informazioni ed è in grado di generare dei volti realistici da inserirci.
Non è in grado, però, di generare:
- un passaporto fisico. Viene generato un file immagine, non un oggetto che può essere preso in mano ed utilizzato;
- non è in grado di replicare le caratteristiche di sicurezza fisica. In altre parole non può generare i chip elettronici incorporati – tra i quali ci sono quelli biometrici, presenti nei passaporti più moderni -. E non può riprodurre le filigrane, gli inchiostri speciali e altre misure anticontraffazione fisiche.
L’AI Generativa si ferma a riprodurre un’immagine: convincente quanto si vuole. Realistica indubbiamente. Ma pur sempre un’immagine, non un documento vero e proprio che possa essere utilizzato alla frontiera o nel momento in cui si dovessero effettuare delle ispezioni manuali approfondite.
Sono solo immagini: non ci dobbiamo preoccupare?
Quelle generate dall’AI Generativa sono solo delle immagini, ma sono in grado di superare una serie di controlli di identità: riescono, almeno potenzialmente, ad ingannare i sistemi di verifica dell’identità online, quando sono relativamente semplici o risultino essere datati.
Spesso e volentieri questi sistemi vengono utilizzati da delle piattaforme fintech, exchange di criptovalute e per dei servizi online. E, purtroppo, vengono adottati da alcuni istituti bancari per l’apertura di un conto corrente a distanza. O quando è necessario effettuare alcune operazioni.
Questi processi KYC sono vulnerabili perché si basano esclusivamente o principalmente su questi sistemi:
- l’upload di una foto del passaporto da parte dell’utente;
- un selfie statico o un breve video selfie, che può essere facilmente falsificato attraverso l’intelligenza artificiale.
Nel caso in cui si dovesse operare in questo contesto, un’immagine generata con l’AI Generativa riesce a superare senza problemi i controlli perché:
- dandogli una prima occhiata appare visivamente corretta;
- se fosse presente un algoritmo automatico è in grado di riconoscere solo il layout generale e la presenza di determinati campi. Non è in grado di verificare eventuali micro-dettagli o delle caratteristiche di sicurezza avanzate.
Questo ci fa comprendere quanto possa essere facile utilizzare l’AI Generativa per aprire un conto online, per delle operazioni illecite.
Ti potrebbe interessare
