Con l’intelligenza artificiale è possibile creare dei passaporti contraffatti, come ha dimostrato Borys Musielak con GPT-4. Trattasi del trasformatore di ChatGPT che associa e lavora su immagini, video, audio e testi in tempi reali. L’investitore polacco, cofondatore di Filmaster, Reaktor e StartupPolanda ha replicato il suo documento. La copia, mancante del chip identificativo, ha comune superato un controllo digitale KYC (Know Your Customer). Si è così messa in luce la potenziale debolezza di questi sistemi identificativi, imperniati solo sulle foto.
Non un semplice documento
GPT-4, il trasformatore di ChatGPT è in grado di generare dei passaporti contraffatti, arrivando addirittura a mettere in discussione la sicurezza dei sistemi Know Your Customer (KYC). Ne ha dato prova, nonché notizia sui suoi canali sociali, Borys Musielak, autore e investitore polacco, cofondatore di Filmaster, Reaktor e StartupPolanda.
Ebbene, Musielak ha utilizzato il suo documento per compiere un esperimento, usando l’intelligenza artificiale per copiarlo. Nulla di nuovo, visto che sul web e sul dark web passaporti, carte di credito e carte d’identità si vendono a prezzi molto alti, contribuendo all’economia sommersa. Ciò che però ha destato maggiore stupore e curiosità è stata la facilità con cui si è scavalcato il sistema KYC.
Si tratta di quelle procedure che prevedono la raccolta e la verifica delle informazioni personali del cliente, come il loro nome legale completo, la data di nascita e l’indirizzo. Queste informazioni vengono solitamente verificate utilizzando un documento di identità rilasciato dalle autorità amministrative. Che sia un passaporto o una patente di guida.
L’importanza delle prove
Trattandosi di una copia fotografica – praticamente un’immagine perfetta in ogni dettaglio – il ‘falso’ passaporto non includeva ovviamente un chip. Mancava dunque l’elemento strutturale. L’elemento che valida questo tipo di documenti. Conseguentemente, il passaporto che ‘si è fatto’ Musielak al vaglio delle autorità aeroportuali non sarebbe probabilmente passato.
Fonte: Borys Musielak X account Credits
Il punto fondamentale della questione, però, è un altro. Ossia, che si sarebbero potuti scalfire tutti quei servizi che si basano soltanto su una foto d’identità o immagine specifiche. Per esempio, alcune piattaforme fintech (come applicazioni di online banking) o di criptovaluta.
Visto che queste piattaforme si sono largamente diffuse nella vita di tutti i giorni e oggi risultano imprescindibili, l’esperimento ha destato preoccupazioni. La possibilità di utilizzare ChatGPT e GPT-4 renderebbe molto meno complicato portare avanti furti di identità. Furti ma anche altri illeciti, come i conti falsi e le frodi creditizie su larga scala.
Da parte loro, nel loro monito gli esperti hanno già annunciato le contromisure. Dai loro consigli, gli utenti dovrebbero scegliere di utilizzare le verifiche su due altri sistemi.
In particolare, il Near Field Communication (NFC), una tecnologia che permette di scambiare dati tra due dispositivi elettronici a breve distanza. E insieme, l’electronic Identification (eID), un sistema di identità digitale che permette di accedere ai servizi informatici in modo sicuro. Così operando, si arriverebbe ad un’autenticazione più forte a livello hardware.
English (US)