Intelligenza artificiale: la startup italiana che ferma gli hacker che rubano dati aziendali

In Italia è nata una start up che utilizza l’intelligenza artificiale per contrastare forme emergenti di spionaggio industriale legate alle videoconferenze. La realtà si chiama IdentifAi ed è stata fondata da Marco Ramilli e Marco Castaldo, un gruppo di giovani ingegneri che ha sviluppato una tecnologia capace di riconoscere e bloccare frodi basate su identità digitali contraffatte durante meeting online.

Il rischio dei deepfake nelle videoconferenze

Negli ultimi anni gli strumenti di AI hanno reso possibile riprodurre voce, volto e atteggiamenti di persone in tempo reale: questa capacità facilita truffe, furti di dati e operazioni di sabotaggio condotte attraverso piattaforme di collaborazione. Se da un lato la tecnologia apre nuove opportunità, dall’altro genera nuovi vettori di attacco per chi intende compromettere organizzazioni e individui.

Un tipico scenario vede un aggressore introdursi in una riunione fingendo di essere un partecipante legittimo e richiedere l’invio di file sensibili o informazioni di contatto. Con quei dati l’attaccante può poi risalire a banche dati aziendali, contattare dipendenti fingendo ruoli diversi o ottenere accessi riservati attraverso tecniche di social engineering.

Queste pratiche sono già diffuse con intensità variabile: più comuni negli Stati Uniti e in America Latina, tendono però a estendersi rapidamente anche in Europa. La facilità d’uso degli strumenti generativi riduce la soglia d’ingresso per gli attori malevoli, aumentando il numero di episodi segnalati dalle aziende.

La soluzione proposta da IdentifAi

Per rispondere a questa minaccia IdentifAi ha progettato un agente di intelligenza artificiale definito “degenerativo”, l’IdentifAI Agent, pensato per analizzare in tempo reale gli stream video e audio delle piattaforme di meeting e identificare manipolazioni digitali.

Il sistema è stato concepito per integrarsi con servizi di videoconferenza come Zoom, Google Meet e Microsoft Teams, sfruttando modelli di machine learning che rilevano anomalie nel sincronismo labiale, nelle caratteristiche spettrali della voce, nella texture facciale e in altri indicatori biometrici e comportamentali che segnalano un possibile deepfake.

L’approccio non si limita a un singolo algoritmo: combina analisi forense digitale, controlli di autenticità dei flussi e metodi di attestation che permettono alle organizzazioni di verificare l’affidabilità dei partecipanti prima di autorizzare la condivisione di dati sensibili.

Valore strategico e riconoscimenti

La tecnologia sviluppata da IdentifAi ha attirato l’attenzione internazionale: la start up è stata selezionata tra le cento realtà di punta dell’AI per partecipare al Google Gemini Founders Program, iniziativa rivolta a progetti promettenti nel campo dell’intelligenza artificiale.

Questa selezione rappresenta una conferma della maturità tecnologica della soluzione e offre opportunità di scalabilità e accesso a risorse per l’integrazione in contesti enterprise, dove la protezione delle comunicazioni digitali è sempre più centrale per la resilienza operativa.

Impatto sulle imprese e raccomandazioni operative

Il fenomeno ha già ricadute concrete sulle politiche di sicurezza informatica aziendale. Secondo uno studio condotto da Gartner, il 29% dei responsabili della cybersecurity ha segnalato attacchi diretti alle applicazioni di AI generativa nell’ultimo anno, mentre il 62% delle imprese ha sperimentato tentativi di attacco basati su deepfake con componenti di social engineering o processi automatizzati.

Per ridurre i rischi le aziende sono invitate ad aggiornare le proprie procedure: implementare sistemi di verifica dei partecipanti prima delle riunioni, abilitare autenticazione multifattoriale per gli accessi alle piattaforme, limitare la condivisione di file sensibili in meeting non verificati e integrare strumenti di rilevamento dei deepfake nei processi del SOC (Security Operations Center).

Formazione e simulazioni di attacco rimangono azioni chiave: sensibilizzare il personale al riconoscimento di tentativi di ingegneria sociale e predisporre piani di risposta agli incidenti permette di minimizzare danni reputazionali, economici e operativi.

Aspetti normativi e prospettive future

Dal punto di vista regolamentare, la diffusione di tecnologie per il riconoscimento e la manipolazione delle identità digitali solleva questioni di privacy e conformità, con implicazioni per il rispetto del GDPR e delle normative nazionali sulla tutela dei dati. Le imprese devono quindi bilanciare la necessità di sicurezza con gli obblighi normativi e le garanzie per gli utenti.

Nel medio termine la combinazione di soluzioni preventive come quella proposta da IdentifAi, insieme a controlli procedurali e aggiornamenti normativi, potrà contribuire a ridurre l’incidenza di frodi digitali nelle videoconferenze e a rafforzare la fiducia nelle comunicazioni aziendali e istituzionali.