Logo MotorBox
Cybersecurity

"Fantozzi è lei?" ai tempi dell'AI. Il caso Ferrari-Vigna, i precedenti


Avatar di Lorenzo Centenari, il 30/07/24

3 mesi fa - Il deepfake scam che ha coinvolto il CEO del Cavallino non è il primo

Voce deepfake scam e frodi AI: il caso Ferrari-Vigna, i precedenti
L'inquietante episodio di deepfake scam che ha coinvolto il CEO del Cavallino non è il primo della serie. Né sarà di certo l'ultimo

''Faccio l'accento svedese?''. Se a quei tempi la tecnologia fosse già stata loro disponibile, per simulare una chiamata dell''illustre clinico'' al Visconte Cobram al fine di risparmiarsi le fatiche della temutissima corsa ciclistica in suo nome, Fantozzi & Filini sarebbero ricorsi all'intelligenza artificiale, anziché a un maldestro e artigianale camouflage. Nonostante i progressi informatici, i criminali che di recente hanno azzardato un tentativo di frode ai danni di Ferrari hanno subito la stessa sorte dei due impacciati ragionieri: sono stati smascherati. Altre volte, invece, raggiungono l'obiettivo. Molti di voi già hanno appreso dell'episodio di cosiddetto deepfake scam che ha per protagonisti un manager Ferrari, il CEO del Cavallino Benedetto Vigna e una banda di cyber delinquenti (o un deliquente solo, chi lo sa). Come trama, un tentativo di ''truffa 4.0''. Come foto di copertina dell'articolo, un'immagine... generata dall'AI (per stare in tema, no?). Riassumiamo i fatti e aggiungiamo due considerazioni.

Ferrari presa di mira dai cyber criminali: storia a lieto fineFerrari presa di mira dai cyber criminali: storia a lieto fine

DA UNA STORIA VERA Come riporta Bloomberg, succede che una mattina di luglio un dirigente Ferrari (qui protetto dall'anonimato) inizia a ricevere una serie di messaggi inaspettati, apparentemente dal CEO Vigna. “Ehi, hai sentito della grande acquisizione che stiamo pianificando? Potrei aver bisogno del tuo aiuto”, si legge in uno dei messaggi WhatsApp, non provenienti tuttavia dal solito numero di cellulare aziendale di Vigna. Anche l'immagine del profilo è diversa. ''Preparati a firmare l'accordo di non divulgazione che il nostro avvocato ti invierà al più presto'', recita un altro messaggio. ''L'Autorità di vigilanza del mercato italiano e la Borsa di Milano sono già state informate. Vi prego di esercitare la massima discrezione''. Quello che accade dopo, secondo le persone a conoscenza dell'episodio, è un esempio degli ultimi utilizzi degli strumenti deepfake per effettuare una conversazione telefonica dal vivo mirata a infiltrarsi in una grande azienda. Ferrari, fortunatamente, ne esce indenne. 

Benedetto Vigna (quello vero) con Piero Ferrari e Sergio Mattarella all'inaugurazione dell'e-BuildingBenedetto Vigna (quello vero) con Piero Ferrari e Sergio Mattarella all'inaugurazione dell'e-Building

SCAMPATO PERICOLO Il dirigente riceve una telefonata. La voce è quella di Vigna, o meglio: ne è un'imitazione convincente. Il deepfaker di Vigna spiega che sta chiamando da un numero diverso perché il contenuto è estremamente confidenziale. Il manager è sotto choc e inizia a nutrire sospetti: imitazione magistrale, ma da alcune sfumature della voce, qualcosa non torna. ''Scusa Benedetto, ma ho bisogno di identificarti''. Con una domanda: ''Qual'è il titolo del libro che mi hai consigliato alcuni giorni fa (è ''Decalogo della complessità: agire, apprendere e adattarsi nell'incessante divenire del mondo'' di Alberto Felice De Toni)? La chiamata si interrompe bruscamente.

VEDI ANCHE



''Deepfake scam'' smascherato (foto generara dall'AI, per essere sul pezzo)''Deepfake scam'' smascherato (foto generara dall'AI, per essere sul pezzo)

CASI SCUOLA Secondo le fonti, Ferrari ha aperto un'indagine interna e declina ogni commento attorno alla vicenda. Sta di fatto che non è il primo tentativo di impersonare un dirigente di alto profilo da parte di pirati informatici. A maggio, riferisce Automotive News Europe che Mark Read, CEO del colosso pubblicitario WPP, è stato a sua volta l'obiettivo di una truffa deepfake. Truffa finita male, ma esistono casi di colpi andati a bersaglio. All’inizio del 2024, riporta il South China Morning Post, una multinazionale avrebbe perso 200 milioni di dollari di Hong Kong (26 milioni di dollari) dopo che i truffatori, nel corso di una videochiamata Teams, hanno inventato rappresentazioni del direttore finanziario e hanno convinto alcuni dipendenti a trasferire denaro.

Intelligenza artificiale: uno strumento in più a disposizione dei cyber criminaliIntelligenza artificiale: uno strumento in più a disposizione dei cyber criminali

SCAM-DEMIA Il tema è sempre più di attualità e il timore è che i casi si impennino. Mondo automotive, ma non solo, ovvio. Aziende come la società di sicurezza informatica CyberArk starebbero già formando i propri dirigenti su come individuare quando vengono truffati dai bot. ''Al fenomeno dei criminali che tentano di clonare la voce utilizzando l'intelligenza artificiale, quest'anno assistiamo a un forte aumento'', denuncia in un'intervista Rachel Tobac, CEO della società di formazione sulla sicurezza informatica SocialProof Security. ''È solo questione di tempo e si prevede che questi strumenti sofisticati di deepfake basati sull'AI diventeranno incredibilmente accurati'', prevede a sua volta Stefano Zanero, professore di sicurezza informatica al Politecnico di Milano. Antenne accese, insomma. E contro intelligenze artificiali disoneste, usa l'astuzia naturale. Come il manager Ferrari.

Fonti: Bloomberg, Automotive News Europe


Pubblicato da Lorenzo Centenari, 30/07/2024
Tags
Gallery
    Vedi anche