I truffatori sfruttano l’intelligenza artificiale a un ritmo crescente, mentre le difese di molte aziende ammettono di faticare a tenere il passo. Questo è il dato poco rassicurante che emerge dell’ultima ricerca sulle frodi condotta dall’Association of Certified Fraud Examiners (ACFE) e SAS, specialista nei dati e nell’intelligenza artificiale, su 713 professionisti in otto regioni del mondo. Solo il 7% dei professionisti antifrode afferma infatti che la propria organizzazione è piuttosto preparata a individuare o prevenire frodi alimentate dall’IA, mentre sempre più criminali sfruttano strumenti di IA poco costosi e facilmente reperibili per spingere a livelli record schemi di social engineering, falsificazioni digitali e truffe ai consumatori.
“I dati dipingono un quadro preoccupante: le frodi evolvono più rapidamente di quanto la maggior parte delle organizzazioni riesca a difendersi”, ha dichiarato John Gill, J.D., CFE, Presidente di ACFE. “Le minacce basate sull’intelligenza artificiale non rappresentano un rischio futuro, ma sono già realtà e stanno crescendo velocemente. Gli specialisti del settore hanno compiuto progressi concreti nell’adozione dell’IA, e quanto emerso in questo report è un campanello d’allarme. Le aziende che non rafforzeranno le difese contro le frodi potenziate dall’intelligenza artificiale rischiano di diventare bersagli ancora più appetibili”.
Settori a un bivio e nel mirino
Dallo studio, che ha visto protagonisti professionisti provenienti da una dozzina di settori, tra cui quello pubblico (26%), banking e servizi finanziari (23%), emergono alcuni trend chiave:
- Tutte le modalità di frode basate sull’IA analizzate risultano in aumento negli ultimi due anni. Il picco riguarda il social engineering basato su deepfake (77%), seguito da truffe ai consumatori (75%), falsificazioni documentali con GenAI (75%) e attacchi deepfake digital injection (72%). Nei prossimi 24 mesi, il 55% prevede un forte incremento di deepfake social engineering e delle frodi documentali con GenAI.
- Intelligenza artificiale e machine learning (ML) crescono, ma la maturità è ancora lontana. Il 25% delle organizzazioni usa già IA/ML nei programmi antifrode (dal 18% del 2024) e un ulteriore 28% prevede di adottarli entro il 2028.
- La governance resta pericolosamente indietro rispetto all’adozione. Quasi nove organizzazioni su dieci (86%) considerano l’accuratezza dei risultati un fattore importante o molto importante nell’adozione della GenAI, ma solo il 18% dichiara di testare i modelli di IA per bias o equità. E se l’82% indica la spiegabilità come prioritaria, solo il 6% si sente pienamente in grado di spiegare le decisioni dei modelli, un rischio soprattutto per settori regolamentati. Per banche, assicurazioni e altri soggetti regolamentati, in particolare, l’adozione dell’intelligenza artificiale in queste condizioni comporta non solo rischi reputazionali, ma anche possibili conseguenze regolatorie e responsabilità legali.
- I budget aumentano, ma crescono anche i vincoli. Il 55% prevede un incremento dei budget per tecnologie antifrode nei prossimi due anni, ma le restrizioni economiche restano il principale ostacolo all’implementazione (84% dei rispondenti).
Tecnologie emergenti: promesse, progressi e il costo dell’attesa
Biometria fisica, IA agentica e generativa, e persino quella quantistica, stanno maturando rapidamente, trasformando la lotta alle frodi. Tuttavia, cresce anche la capacità dei truffatori di sfruttarle.
“I cybercriminali non hanno comitati di governance e non aspettano cicli di budget o chiarezza normativa: agiscono e basta”, ha affermato Stu Bradley, Senior Vice President of Risk, Fraud and Compliance Solutions di SAS. “Ogni trimestre che i leader aziendali passano a valutare una tecnologia sono tre mesi in più in cui chi viola la legge può trasformarla in un’arma e trovare le organizzazioni impreparate”.
La domanda, quindi, non è se adottare innovazioni antifrode, ma se le organizzazioni possano permettersi di aspettare. Lo studio evidenzia trend importanti su tecnologie emergenti già in grado di dimostrare valore:
- La GenAI passa dall’aspirazione all’applicazione. Oggi solo il 16% dei rispondenti usa l’intelligenza artificiale generativa come strumento antifrode, ma il 58% prevede di adottarla. Chi già la utilizza, la applica soprattutto per la rilevazione di phishing/scam (49%), la valutazione del rischio (46%) e la redazione di report (45%).
- Gli agenti IA accelerano più di tutti. L’8% li usa già nella lotta alle frodi e il 31% prevede di implementarli entro il 2028: è la crescita più alta attesa tra le tecnologie emergenti analizzate.
- La biometria fisica è in testa, mentre automazione e cloud restano sottoutilizzati. La biometria fisica è la tecnologia emergente più adottata (45%, dal 34% nel 2022). Restano invece poco diffuse le piattaforme cloud-native (10%) e l’automazione (29%).
- L’impatto del quantistico nella lotta alle frodi è più vicino di quanto si pensi. Il 62% dei rispondenti si aspetta che quantum computing e IA quantistica abbiano un impatto significativo su rilevazione e prevenzione frodi entro il 2030, e un 11% afferma che ciò sta già accadendo.
A prescindere dal livello di preparazione, le organizzazioni di tutti i settori affrontano le stesse minacce di frode accelerate dall’IA. La differenza la fa la capacità di reagire. I professionisti antifrode devono disporre dei dati e delle tecnologie giuste, ma anche della velocità, della scalabilità e della governance necessarie per contrastare i rischi contemporanei.
