Rimani informato con aggiornamenti gratuiti
È il peggior incubo di ogni manager: assumere un dipendente remoto che si rivela un hacker nordcoreano intento a caricare malware sulla tua rete. Ma è quello che è successo alla società di sicurezza informatica degli Stati Uniti Knowbe4 l'anno scorso, come ha descritto il fondatore dell'azienda, Stu Sjouwerman In un post sul blog sincero.
KnowBe4 aveva pubblicato un annuncio di lavoro per un ingegnere di software AI, intervistato candidati per video, condotto controlli in background, riferimenti verificati e fatto un'offerta. Ma subito dopo che la società ha inviato una workstation Mac al discorso nozionale del dipendente remoto, è diventato canaglia. La società ha scoperto rapidamente di essere un falso lavoratore IT nordcoreano, che aveva usato un'identità valida, ma rubata con sede negli Stati Uniti per ottenere il lavoro. Ha quindi acceduto alla workstation da remoto dall'Asia tramite una fattoria per laptop “IT Mule”.
Per fortuna, nessun dato è stato compromesso, ma la società ha affermato di essere un “momento di apprendimento”. “Se può succedere a noi, può succedere a quasi chiunque. Non lasciare che ti accada”, ha scritto Sjouwerman.
Questo incidente spaventoso evidenzia le difficoltà di autenticazione dell'identità di qualcuno online, anche da esperti di sicurezza specialistici. Ma quella sfida sta per diventare incommensurabilmente più dura mentre esternalizziamo più responsabilità nei confronti di chatbot e agenti di intelligenza artificiale, facendoli svolgere molte funzioni amministrative online e generiamo avatar video realistici.
Fino ad ora, Internet ha coinvolto principalmente macchine che comunicano con macchine e umani che interagiscono con gli umani. Ma sempre più quelle linee sono sfocate. Siamo vicini al punto in cui chatbot e avatar sono quasi indistinguibili dagli umani online. Come puoi essere sicuro di non interagire con un essere umano sintetico?
Come è il modo con la Silicon Valley, alcuni dirigenti tecnologici hanno escogitato una soluzione proposta al problema che hanno creato, traggendo profitto da entrambi i lati della transazione. Tra questi di spicco è Sam Altman, che ha innescato la frenesia generativa di investimento AI dopo che la sua azienda Openai ha rilasciato Chatgpt nel 2022.
Altman ha anche co-fondato strumenti per l'umanità, che ha sviluppato un dispositivo di verifica dell'iride, un globo bianco delle dimensioni di un calcio, chiamato Orb. “Avevamo bisogno di un modo per identificare, autenticando gli umani nell'era dell'AGI”, Ha detto a un evento a San Francisco quest'anno. “Volevamo un modo per assicurarci che gli umani fossero speciali e centrali.”
Una volta scansionato l'occhio di un utente, la società invia loro un documento di identità mondiale, un passaporto digitale globale e $ 42 in criptovaluta mondiale come ricompensa per l'adesione alla rete. Ad aprile, circa 13,5 milioni di persone in 23 paesi aveva usato la sfera per generare un ID mondiale. Il servizio era Lanciato nel Regno Unito il mese scorso.
La sfera sta senza dubbio cercando di rispondere a un vero bisogno dell'utente. Ma, a parte lo spaventoso Specchio nero VIBE, è discutibile quanto sarà efficace il servizio di scansione dell'iride. La necessità di una macchina speciale per identificare e autenticare qualsiasi utente (attualmente ci sono Più di 1.500 sfere in funzione) rende il sistema goffo e costoso. L'insistenza su un'identità digitale centralizzata priva un utente della libertà di avere identità multiple e disconnesse, sollevando problemi di privacy. Il passaporto dell'ID mondiale rischia anche di diventare un giardino murato che potrebbe non interagire con altre reti ID, come il Portafoglio di identità digitale dell'UEche diventerà operativo attraverso il blocco entro il 2026.
Tuttavia, alcuni esperti di sicurezza suggeriscono che stiamo rapidamente entrando in un mondo in cui il nostro presupposto predefinito deve essere che tutte le controparti online siano sintetiche a meno che non possano provare diversamente. Ciò crea la necessità di dimostrare una vera presenza online o “Livess”, come lo chiama Andrew Bud, fondatore della società di autenticazione biometrica Iproov.
Il servizio premium di IProov è stato utilizzato più di 100 milioni di volte dai clienti, compresi governi e società di servizi finanziari, attraverso un sistema di riconoscimento facciale basato su smartphone. Questo spara luci multicolori sul viso di un utente e analizza le riflessioni, verificando la loro identità in circa 2,5 secondi.
“L'identità digitale è una serie di fatti. Ma la fiducia non risiede in fatti. Risiede nelle persone”, mi dice Bud. Ciò significa collegare questi fatti a un essere umano che controlla quei fatti. “E per questo dovrai usare la biometria.”
L'identificazione e l'autenticazione degli utenti è una delle sfide più difficili che affrontiamo su Internet perché la tecnologia si sta evolvendo così in fretta, ma è fondamentale che la incontriamo. La probabile prossima minaccia? Masse di hacker sintetici.