Frode di identità: a cosa dovrebbero prepararsi le aziende nel 2021 e come possono trarre vantaggio dall'intelligenza artificiale. Uno degli aspetti negativi che le aziende devono affrontare dopo un'importante trasformazione digitale è il drammatico aumento dei tentativi di frode.
I deepfake continuano a servire come forma di intrattenimento a livello amatoriale, ad esempio sui social media. Le forme più mature di deepfake sono ancora rare perché sono molto complesse, costose e richiedono molto tempo per essere prodotte. Tuttavia, i pochi professionisti del settore potrebbero utilizzare il codice open source per rendere i propri file disponibili ad altri. Con l'aumento degli attacchi fraudolenti più sofisticati, questo è qualcosa che le aziende dovrebbero essere consapevoli di andare avanti. Sta spingendo le aziende e le autorità di regolamentazione da metodi passivi (una foto fissa per l'analisi biometrica) a metodi più attivi (un video multi-frame o un video dinamico). Lo vediamo, ad esempio, nei requisiti di verifica dell'età che costituiscono gran parte della nuova ordinanza tedesca sui giochi che entrerà in vigore nel luglio 2021.
I deepfake stanno diventando sempre più sofisticati
I metodi attivi includono soluzioni di verifica dell'identità più sofisticate per combattere attacchi più sofisticati. Le aziende devono essere consapevoli che i miglioramenti nelle tecnologie antifrode arriveranno con attacchi sempre più intelligenti. Pertanto, ora dovrebbero iniziare a prendere misure difensive per rimanere nell'offensiva contro gli hacker.
Panorama delle minacce: la frode di identità è in aumento
Poiché le transazioni si sono spostate online a causa della pandemia di COVID-19, la frode di identità sta diventando un grave problema in tutti i settori digitali. Negli ultimi dodici mesi, il tasso medio di furto d'identità in Germania è aumentato del 23% rispetto all'anno precedente. Non c'è dubbio che COVID-19 abbia alimentato una massiccia ondata di tentativi di frode di identità, con settori come i servizi finanziari e le telecomunicazioni colpiti in modo sproporzionato. Con informazioni sensibili e di identificazione personale facilmente reperibili sui social media e messe in vendita sul dark web, gli audit dei database non sono più utili in questo ambiente di frode in aumento. L'uso di metodi di verifica dell'identità molto sofisticati come B. Autenticazione documentale e biometrica, assicura che le aziende possano ridurre significativamente il rischio di frode per la loro azienda e per i loro clienti. Michael Van Gestel, Responsabile globale delle frodi, Onfido
Identità non umane importanti quanto le identità umane
Mentre spesso associamo l'identità digitale a una persona, in futuro anche molte altre "cose" avranno bisogno di identità, da orologi e braccialetti a sensori e dispositivi medici SCADA (Supervisory Control and Data Acquisition), a container DevOps e risorse Kubernetes. Mentre il numero di identità umane sta crescendo in modo relativamente lento, il numero di identità non umane esploderà. Le aziende collegheranno identità a macchine virtuali, host o container per controllare la sicurezza e spenderanno per il cloud computing. Il rapporto tra identità umana o sviluppatore e macchina è di 200:1 e continuerà a crescere.
Man mano che ci spostiamo sempre di più verso "l'identità come nuovo perimetro", raggiungeremo un limite di prestazioni poiché il numero di identità non umane aumenta in modo esponenziale sia attraverso il 5G che i moderni DevOps. Ciò si tradurrà in un aumento delle decisioni in tempo reale che devono essere prese esclusivamente in base al numero di identità in atto. Inoltre, la quantità di contesto o segnali che vogliamo utilizzare per prendere tali decisioni aumenterà in modo significativo la larghezza di banda. Le aziende scopriranno di non essere in grado di gestire la latenza e il carico di larghezza di banda e dovranno scaricarli sull'edge.
Drammatico aumento dei tentativi di frode
Uno degli aspetti negativi che le aziende devono affrontare dopo un'importante trasformazione digitale è il drammatico aumento dei tentativi di frode. Nel 2021, un numero record di consumatori passerà ai servizi online, che si tratti di acquisti, assistenza sanitaria, istruzione, rapporti con le autorità o lavoro da remoto. Abbiamo visto un assaggio di truffa l'anno scorso con il bombardamento zoom mentre le aule passavano ad ambienti virtuali.
Inoltre, il calcolo quantistico avrà un impatto importante sul modo in cui pensiamo all'"accesso sicuro". Se il calcolo quantistico diventa comune, alcuni tipi di crittografia e quindi anche l'autenticazione (ad esempio con token crittografati) diventeranno obsoleti. L'infrastruttura a chiave pubblica (PKI) e le firme digitali non sono quindi più considerate sicure. Le organizzazioni dovranno essere veloci per modernizzare la propria identità e la tecnologia di accesso di conseguenza. Mary Writz, vicepresidente della gestione dei prodotti, ForgeRock
AI bias: un argomento obbligatorio per le aziende che utilizzano l'IA dal 2021
I pregiudizi razziali in molti algoritmi di riconoscimento facciale basati sull'intelligenza artificiale (AI bias) sono stati un grande argomento di conversazione nell'ultimo anno e sono stati esacerbati dai disordini sociali del 2020. La ricerca ha trovato prove diffuse che le minoranze razziali avevano molte più probabilità di essere identificate erroneamente rispetto ai bianchi. Nel 2021, la correzione del pregiudizio dell'IA diventerà una questione importante per qualsiasi azienda che utilizzi l'intelligenza artificiale o la tecnologia di riconoscimento facciale. Utilizzando documenti rilasciati dal governo, le aziende possono dimostrare in modo rapido e semplice la proprietà di un documento d'identità analizzando il volto sul documento e confrontandolo con il volto che tenta di accedere al sistema. Il 2021 sarà l'anno in cui il pregiudizio dell'IA verrà alla luce e le aziende inizieranno ad implementare cambiamenti radicali per eliminare il pregiudizio razziale nel loro software, cosa che può essere fatta in parte attraverso un'attenzione consapevole all'equità e alla formazione del sistema ML dell'azienda per ridurre gli errori razziali in riconoscimento facciale.
Quadri di governance dell'IA: molti settori li useranno come USP
L'implementazione globale dei quadri di governance dell'IA ha subito un'accelerazione nel 2020. Le aziende chiedono sempre più dettagli sui risultati delle applicazioni AI. Qui è molto importante garantire un adeguato grado di spiegabilità nelle applicazioni AI. È inoltre importante utilizzare dati di alta qualità, garantire la verificabilità e aderire a principi etici, equi e trasparenti. Anche i requisiti in materia di protezione dei dati e l'attuazione di efficaci misure di sicurezza informatica dovrebbero essere al centro dell'attenzione. L'implementazione dei quadri di governance dell'IA è stata vista maggiormente nella finanza e nel settore bancario nel 2020, ma nel 2021 vedremo che sarà più diffusa. Altri settori come l'assistenza sanitaria, l'e-commerce e i servizi di mobilità inizieranno a utilizzare l'IA come USP, ovvero come elemento di differenziazione competitiva. Ad esempio, gli operatori sanitari stanno iniziando a essere più trasparenti su come vengono utilizzati i dati e su come li proteggono in modo etico ed equo. Se le aziende vogliono stare al passo con i tempi, dovrebbero iniziare a sviluppare quadri di IA etici ora per posizionarsi in prima linea in questo movimento globale. Mohan Mahadevan, Vice Presidente della Ricerca, Onfido
Scopri di più su Onfido.com Ulteriori informazioni su ForgeRock.com