Il progetto World di Sam Altman lancia un aggiornamento decisivo per contrastare deepfake e bot

World, il progetto di identità digitale sostenuto da Sam Altman, ha presentato un aggiornamento sostanziale di World ID durante un evento a San Francisco, riposizionando il sistema come infrastruttura full-stack proof of human pensata per consumatori, imprese e agenti basati su intelligenza artificiale.

L’annuncio arriva in un momento di crescente preoccupazione nel settore tecnologico riguardo a bot, deepfake e agenti AI che simulano esseri umani online. World mira a contrastare queste minacce ampliando il proprio raggio d’azione verso autenticazione, pagamenti e servizi internet. Parallelamente, il fondatore è anche legato al progetto OpenAI, che sviluppa modelli linguistici su larga scala.

Il sistema si basa sui dispositivi proprietari chiamati Orb, con i quali gli utenti devono recarsi di persona per ottenere un World ID. L’Orb esegue una scansione del volto e dell’iride e genera un codice crittografico unico che rappresenta l’individuo; le immagini vengono eliminate dopo l’elaborazione e, secondo l’azienda, solo frammenti anonimizzati del codice vengono trasmessi su una rete distribuita per verificare che la persona non sia già registrata.

Tale credential consente di dimostrare l’unicità di un utente online senza rivelare identità o dati personali sensibili, ma critici del settore hanno sollevato dubbi sull’uso della scansione biometrica tramite l’Orb come elemento controverso del progetto.

Daniel Shorr ha dichiarato:

“World 4.0 is powerful, scalable and open. In the age of AI, being human will be incredibly valuable and the internet will want to know you’re human.”

Al centro dell’aggiornamento c’è una nuova architettura progettata per migliorare privacy, sicurezza e usabilità. Tra le novità figurano l’identità basata su account, il supporto multi-chiave e meccanismi di recupero dell’account — capacità tipiche di sistemi di sicurezza su larga scala che migliorano la resilienza operativa.

L’azienda ha inoltre lanciato in beta una app dedicata a World ID che consente di gestire le credenziali e autenticarsi su piattaforme multiple, con l’obiettivo di rendere la verifica di umanità fluida quanto l’accesso a un account social.

Integrazioni per utenti e piattaforme

Sul fronte consumer, World ha delineato una serie di partnership e strumenti volti a integrare il livello di identità in servizi già diffusi. Ad esempio, piattaforme di incontri come Tinder potranno mostrare un badge di “verified human” agli utenti verificati, mentre lo strumento chiamato Concert Kit è studiato per consentire agli artisti di riservare biglietti per persone verificate, contrastando i bot rivenditori.

Il gaming e le community online sono un altro ambito chiave: collaborazioni con aziende come Razer e Mythical Games mirano a limitare frodi e account automatizzati, e anche Reddit ha manifestato interesse per strumenti simili per il rilevamento dei bot.

Casi d’uso enterprise

Nel segmento enterprise, World ha illustrato casi d’uso concreti: una funzione con Zoom denominata “Deep Face” intende verificare che i partecipanti a una riunione siano persone reali e non deepfake; mentre l’integrazione con Docusign punta ad inserire controlli di “proof-of-human” nelle firme digitali e nei contratti elettronici.

Per gli sviluppatori è stato presentato anche AgentKit, un insieme di strumenti che permette di collegare credenziali di umanità ad agenti software, requisito che potrebbe essere necessario per azioni sensibili e per abilitare transazioni commerciali condotte da agenti a nome di individui verificati.

Per realizzare queste funzionalità la società collabora con fornitori di infrastruttura e identità come Okta, Vercel e Browserbase, con l’obiettivo di creare un livello di fiducia per workflow automatizzati senza esporre dati personali.

Sam Altman ha dichiarato:

“World ID is on the way to being a real human network for the internet.”

Questioni di privacy e regolamentazione

L’impiego di dati biometrici solleva interrogativi normativi soprattutto in Europa, dove il GDPR classifica tali dati come categorie particolari che richiedono tutele rafforzate. Le affermazioni sull’eliminazione delle immagini e sull’anonimizzazione dei frammenti crittografici dovranno essere verificate da autorità locali come il Garante per la protezione dei dati in Italia.

Per i regolatori i punti chiave saranno la minimizzazione dei dati, la trasparenza sui processi decisionali e la garanzia di meccanismi efficaci di consenso e ricorso per gli utenti. Inoltre, la distribuzione di hardware fisico come l’Orb può complicare la valutazione di conformità transnazionale.

Implicazioni per il mercato e gli investimenti

L’evoluzione di infrastrutture di identità digitale verificata apre nuove opportunità per imprese tecnologiche, fornitori di sicurezza e servizi di pagamento. Un livello affidabile di “proof-of-human” può incrementare la fiducia nelle transazioni online, ridurre le frodi e favorire l’adozione di servizi automatizzati in settori regolamentati.

Tuttavia, investitori e operatori dovranno valutare rischi non tecnici come la pressione regolatoria, la possibile resistenza degli utenti alla biometria e il rischio di concentrazione del potere identificativo in pochi attori. Per il mercato italiano, le aziende che sapranno integrare soluzioni conformi al quadro normativo europeo potrebbero trarne vantaggio competitivo.

Infine, la diffusione di identità verificate per agenti AI potrebbe generare nuovi modelli di business — dall’agente che acquista beni a nome di un utente verificato fino a servizi personalizzati più sicuri — ma richiederà solide garanzie su responsabilità e interoperabilità tra piattaforme.

In sintesi

• La diffusione di infrastrutture di identità verificata può aumentare la fiducia nei pagamenti e nelle transazioni digitali italiane, riducendo i costi legati alle frodi per commercianti e piattaforme.
• Per gli investitori, il settore dell’identità digitale rappresenta un’opportunità per startup di cybersecurity e per fornitori di hardware sicuro, ma richiede attenzione alla compliance normativa europea.
• Le aziende italiane dovranno bilanciare l’adozione di tecnologie biometrice con le esigenze di privacy e trasparenza: chi offrirà integrazioni conformi potrebbe ottenere vantaggi competitivi nel mercato UE.