Marco Ramilli ha creato la start up IdentifAi per smascherare i contenuti che imitano voci e volti
È stato definito un evento ‘corrente zero’ del sistema elettrico, un blackout totale. Uno scenario raro nei paesi con infrastrutture avanzate come la Spagna. Di fronte all’estensione e alla simultaneità dell’interruzione, le autorità stanno indagando sulle possibili cause, tra cui quella di un attacco informatico. "Personalmente penso che sia abbastanza complesso che un attacco cibernetico possa arrivare a quella tipologia di magnitudo. Potrebbe essere verosimile l’ipotesi di una conseguenza indiretta, ovvero che l’attaccante non avesse questo obiettivo, ma che compromettendo alcuni sistemi possa aver causato a cascata un problema di queste dimensioni. È difficile saperlo ora", sono queste le parole di Marco Ramilli.
Oltre 15 anni di esperienza, Ramilli ha fondato Yoroi, società che fornisce servizi di sicurezza informatica, e IdentifAI, startup che si occupa di scovare i deepfake. Le informazioni trafugate online sono utilizzate per imitare gli utenti e sferrare così attacchi sempre più complicati da prevenire. "Le minacce informatiche sono sempre più sofisticate, tanto che non è più sufficiente proteggere i dati: oggi è necessario focalizzare le aziende sulla loro difesa. E’ chiaro che le organizzazioni devono disporre di backup sempre aggiornati, cambio periodico delle password, sistemi anti-malware robusti, ottimi antivirus e firewall, ma non basta. Faccio un esempio, ci sono banche e compagnie assicurative che spendono decine di migliaia di euro per mettere in sicurezza i propri investimenti che rischiano poi di essere vanificati da attacchi con AI. Oggi è possibile replicare la voce dell’Ad che chiede ad un proprio collaboratore di effettuare un bonifico o il reset di una password".
Come si potrebbe arginare questo fenomeno? "Il tema del deepfake è molto ampio. Non credo che ci sia un’unica soluzione, ma piuttosto sono dell’idea che esistano tanti modi diversi per ridurre questa problematica: c’è chi lo fa tramite una serie di processi, come doppi o tripli controlli di verifica, oppure chi con l’AI riesce, con una certa probabilità, a trovare l’origine di un determinato contenuto e capire se è artificiale o no. Conoscere la fonte dalla quale proviene un certo video o un vocale è essenziale nella lotta al deepfake. Con IdentifAI, la tecnologia serve come filtro, per esempio possiamo individuare la sorgente della creazione di un certo contenuto".
Quindi la filosofia che sta alla base è il cosiddetto zero trust: non fidarsi di nessuno. "Oggi non soltanto le comunicazioni possono essere false, ma anche le immagini e i file audio possono trarre in inganno. Bisogna porsi in condizione di difesa, di verifica, come ad esempio scrivere al proprio Ad chiedendo conferma della volontà di effettuare una certa operazione".
Il fenomeno del deepfake è in forte espansione. "Esistono diverse app di facile impiego utili alla creazione di deepfake che offrono ad una platea sempre più ampia la possibilità di generare contenuti. È importante che venga garantito a tutti il diritto di sapere se il contenuto che stanno guardando è generato dall’AI o no. Ed è con questo intento che ho fondato IdentifAI".
Il coordinamento della protezione cibernetica a livello europeo funziona? "L’Agenzia dell’Unione Europea per la Cibersicurezza (Enisa) funge da collettore delle rispettive agenzie nazionali, ma è più un network che non un ente di coordinamento, e forse necessiterebbe di maggior peso politico e operatività. Per ridurre il rischio quello che efficace, come è stato dimostrato scientificamente nel corso degli anni, è la condivisione delle informazioni".
Servirebbe dunque condivisione a livello europeo. Quali sono però le difficoltà perché questo accada? "Le nazioni europee, mentalità difficile da scalfire, vogliono tendenzialmente mantenere il controllo sulle proprie informazioni; per questo motivo non tutte vengono condivise, e spesso avviene solo per quelle meno importanti. Ma in quanto meno importanti, servono a poco".