La convergenza tra identità digitale, agenti di intelligenza artificiale, Web3 e tecnologie di cybersecurity, sta facendo emergere un nuovo paradigma di fiducia digitale, in cui sicurezza, trasparenza e innovazione si rafforzano reciprocamente.
L’attenzione si sposterà sempre più verso architetture agentiche, all’interno delle quali agenti di IA autonomi collaborano, prendono decisioni ed eseguono attività attraverso sistemi distribuiti, aprendo la strada a livelli senza precedenti di automazione e fiducia digitale.
Questo articolo mette in evidenza i recenti progressi nel campo della sicurezza basata sul Web3 e alcuni casi d’uso reali di AWS (Amazon Web Services) su come sfruttare le soluzioni Web3 per stare al passo con le minacce. Inoltre, propone alcune strategie per contribuire a realizzare un futuro quantum-safe.
1 – Evoluzione dell’identità digitale: dai sistemi IAM tradizionali alle soluzioni Web3
Le soluzioni di identità digitale stanno evolvendo rapidamente. I tradizionali sistemi centralizzati di Identity and Access Management (IAM) vengono oggi potenziati da identificatori decentralizzati basati su Web3 (DID). Questi identificatori unici, verificabili a livello globale, funzionano come credenziali portabili che consentono a individui e organizzazioni di mantenere il controllo sulle proprie identità digitali senza dipendere da autorità centralizzate.
È un cambiamento che favorisce un modello di fiducia persistente e consapevole del contesto tra diverse piattaforme, preservando al contempo portabilità dei dati e sovranità dell’utente e contribuendo a realizzare il principio secondo cui gli utenti dovrebbero avere piena proprietà e controllo sulla propria identità digitale e sui propri dati.
Piattaforme di gestione delle identità, come AWS Identity and Access Management, possono essere integrate con framework Web3 per gestire in modo sicuro e scalabile identità umane, agenti di IA e risorse digitali. Questo tipo di integrazione contribuisce anche alla conformità con normative quali Know Your Customer (KYC) e Anti-Money Laundering (AML), fondamentali in settori regolamentati come finanza, sanità e automotive.
Anche la diffusione dei wallet Web3 come hub di identità digitale segna il passaggio da modelli centralizzati a sistemi in cui gli individui controllano direttamente i propri dati e i meccanismi di autenticazione. Questi wallet consentono agli utenti di archiviare e gestire l’accesso non solo alle risorse digitali, ma anche a credenziali verificabili e identificatori decentralizzati. Soluzioni di custodia avanzate offrono oggi diversi livelli di accesso, da modelli completamente auto-custodiali a sistemi ibridi con meccanismi di recupero istituzionali, contribuendo a bilanciare sicurezza e user experience.
Protocolli standardizzati permettono inoltre di trasferire credenziali e reputazioni verificate tra piattaforme diverse, garantendo un controllo dettagliato sulla condivisione dei dati, mentre gli smart contract possono automatizzare la verifica delle credenziali e dei diritti di accesso sui wallet digitali garantendo al tempo stesso conformità alle normative sulla privacy.
Il risultato è un ecosistema di identità incentrato sull’utente che concilia sicurezza, praticità e privacy.
2 – Alcuni casi d’uso
TRM, AWS e il futuro della sicurezza Web3
Una delle principali tendenze nei servizi finanziari è la tokenizzazione degli asset, ovvero la conversione di asset finanziari tradizionali in token su blockchain o piattaforme di distributed ledger. Tra gli esempi più diffusi vi sono le stablecoin, ancorate a valute fiat, ma anche strumenti più complessi come ETF tokenizzati o fondi basati su titoli di Stato.
La tokenizzazione consente proprietà e trasferimento programmabile degli asset, riducendo l’intermediazione, semplificando i processi di regolamentazione e aprendo la strada a nuove efficienze. Secondo Boston Consulting Group, il mercato degli asset tokenizzati potrebbe crescere da 2,06 trilioni di dollari nel 2024 a circa 16 trilioni entro il 2030. Diverse istituzioni finanziarie globali, come Goldman Sachs, J. P. Morgan e la Banca Europea per gli Investimenti, stanno già emettendo strumenti finanziari digitali su tecnologie Distributed Ledger (DLT) pubbliche.
Parallelamente, tuttavia, l’evoluzione dell’IA permette ai criminali informatici di sviluppare attacchi sempre più sofisticati. Strumenti di intelligenza artificiale possono essere utilizzati per automatizzare intrusioni, orchestrare frodi complesse ed eludere i sistemi di rilevazione.
Per contrastare queste minacce, i team di security stanno sviluppando nuove strategie di monitoraggio e prevenzione.
Tra i protagonisti in questo ambito c’è TRM Labs, partner AWS specializzato in soluzioni di intelligence per ecosistemi Web3 e blockchain che supportano il contrasto alle frodi, l’antiriciclaggio e l’identificazione del rischio. TRM utilizza la tecnologia AWS per sviluppare piattaforme di analisi basate su IA finalizzate alla protezione degli ecosistemi decentralizzati.
Come TRM utilizza l’IA
Intelligenza comportamentale e riconoscimento dei modelli
La piattaforma Behavioral Intelligence di TRM combina il riconoscimento dei pattern basato su IA (Signatures) con l’analisi contestuale delle transazioni (Transfer Labels). Questo consente di identificare più rapidamente schemi complessi di riciclaggio, frodi e altre attività che potrebbero passare inosservate.
Le Transfer Labels arricchiscono il contesto delle transazioni on-chain, aiutando a comprendere non solo il flusso dei fondi ma anche l’intenzione sottostante, ad esempio la creazione di contratti, il pagamento di riscatti o episodi di furto, rendendo i dati blockchain più utilizzabili per i team di compliance e per le autorità investigative.
Screening dei wallet e rilevamento di truffe IA-based
TRM ha sviluppato anche strumenti di wallet screening basati su IA che consentono di individuare nuove truffe quasi in tempo reale, aiutando istituzioni finanziarie e piattaforme di scambio a bloccare trasferimenti fraudolenti prima che i fondi lascino i conti dei clienti. Il sistema è supportato da quasi un milione di segnalazioni delle vittime provenienti dalla piattaforma Chainabuse di TRM ed è costantemente aggiornato grazie al contributo di analisti umani esperti e agli insight generati dall’IA.
Monitoraggio delle minacce quasi in tempo reale e modelli adattivi
Questi sistemi monitorano le transazioni quasi in tempo reale, classificano i rischi in base alla priorità e generano avvisi operativi. Le organizzazioni possono addestrare modelli di IA adattivi a riconoscere le tecniche di truffa e frode in continua evoluzione, facilitando così una risposta rapida ai nuovi vettori di attacco.
Grazie agli strumenti di AI e machine learning disponibili su AWS, la piattaforma di TRM è in grado di elaborare grandi volumi di dati blockchain e generare insight quasi in tempo reale, adattandosi rapidamente all’evoluzione delle minacce.
La collaborazione tra le due aziende, in sintesi, dimostra come l’IA rappresenti allo stesso tempo un nuovo vettore di rischio e uno strumento fondamentale di difesa, consentendo alle organizzazioni di proteggere l’integrità dell’ecosistema degli asset digitali.
La AI Bill of Materials di Manifest per il settore automotive
Con i veicoli sempre più connessi e software-defined, il settore automotive deve affrontare nuove sfide nella gestione dei rischi legati alla supply chain del software e dell’intelligenza artificiale, anche alla luce di normative come UNECE R155 e dello standard ISO/SAE 21434.
Per affrontarle, Manifest ha sviluppato l’AI Bill of Materials (AIBOM), una soluzione progettata per migliorare trasparenza e sicurezza lungo l’intera supply chain dell’IA nel settore automotive. Integrando diversi servizi AWS, la piattaforma consente alle organizzazioni di mantenere un inventario aggiornato di modelli di IA, dataset e dipendenze, facilitando la gestione degli incidenti e il controllo sui componenti utilizzati nei sistemi produttivi.
Sicurezza e conformità nel settore automobilistico e manifatturiero
Inventario completo e tracciabilità – La piattaforma Manifest permette ai produttori automotive e ai fornitori tier-one di mantenere un inventario quasi in tempo reale dei modelli di IA impiegati nelle piattaforme dei veicoli e nelle linee produttive, inclusi il monitoraggio delle dipendenze, la gestione delle library per lo sviluppo di modelli personalizzati e la documentazione delle aree di utilizzo di ciascun componente di IA all’interno dell’ecosistema più ampio del veicolo.
Risposta rapida agli incidenti – In caso di vulnerabilità o dataset compromessi nei sistemi di guida autonoma o nei sistemi avanzati di assistenza alla guida (ADAS), la piattaforma consente di identificare rapidamente i veicoli o i sistemi coinvolti e intervenire prima che si verifichino incidenti di sicurezza o richiami su larga scala.
Conformità normativa – Automatizzando la creazione e la gestione dell’AIBOM, la soluzione aiuta inoltre le organizzazioni a dimostrare conformità rispetto a normative globali sulla cybersecurity, tra cui UNECE WP.29 R155/R156, ISO/SAE 21434 e ISO 24089, supportando audit regolatori e processi interni di governance del rischio.
Gestione dei rischi di terze parti – La Manifest Platform consente inoltre ai team di compliance di valutare e approvare modelli IA e dataset prima della loro integrazione nei sistemi di produzione, rafforzando il controllo sui componenti open source o sviluppati da terze parti.
Monitoraggio continuo delle vulnerabilità – Una volta che i veicoli sono stati immessi sul mercato, i costruttori e i fornitori possono utilizzare l’AIBOM per monitorare costantemente le nuove vulnerabilità o i rischi legati alle licenze, sia nel software IA proprietario che in quello fornito dai partner, riducendo l’impatto dei richiami post-produzione e garantendo al contempo sicurezza, affidabilità e redditività a lungo termine dei veicoli in circolazione
Sicurezza post-quantum per sistemi autonomi
Con l’evoluzione dei sistemi automotive e autonomi verso piattaforme sempre più connesse e basate sull’IA, cresce l’esigenza di garantire sicurezza quantum-safe e fiducia digitale.
AWS sta sviluppando un percorso graduale di migrazione verso la post-quantum cryptography (PQC) che coinvolge l’intero ambiente cloud, proteggendo comunicazioni vehicle-to-everything (V2X), aggiornamenti software over-the-air e distribuzione dei modelli di IA.
Attraverso soluzioni crittografiche ibride e percorsi di implementazione scalabili, i produttori possono rafforzare la sicurezza dei sistemi mantenendo la conformità agli standard emergenti e preparando le infrastrutture alle sfide poste dal quantum computing.
Innovazioni chiave
Le innovazioni riguardano diversi aspetti della sicurezza dei sistemi autonomi: audit trail verificabili, identità e firme digitali resistenti alle minacce quantistiche e strumenti per mantenere la tracciabilità dei modelli di IA e dei dataset lungo tutto il ciclo di vita.
Insieme, queste tecnologie contribuiscono a proteggere comunicazioni tra veicoli e infrastrutture, aggiornamenti software e processi decisionali basati sull’IA, rafforzando al tempo stesso la conformità agli standard di cybersecurity del settore automotive.
3 – Strategie prospettiche per rafforzare la fiducia digitale
Collaborazione tra settori e innovazione tecnologica
Per accelerare l’adozione di tecnologie quantum-safe, basate sull’IA e decentralizzate, le organizzazioni dovrebbero partecipare ad alleanze intersettoriali e organismi di standardizzazione.
Tra gli esempi figurano iniziative come la Post-Quantum Cryptography Alliance della Linux Foundation e la PQC Coalition, che promuovono lo sviluppo e l’armonizzazione degli standard crittografici. Nel settore automotive anche Automotive ISAC sta lavorando a strategie condivise per affrontare le minacce emergenti nei veicoli connessi.
Standardizzazione ed evoluzione normativa
Con il rapido avanzare delle tecnologie diventa sempre più importante allinearsi a un quadro normativo in evoluzione.
Nel contesto del Web3 stanno emergendo nuove iniziative legislative dedicate agli asset digitali, mentre nel campo della crittografia post-quantum diverse politiche pubbliche prevedono la migrazione verso sistemi crittografici resistenti agli attacchi quantistici.
Molte organizzazioni stanno inoltre adottando standard e normative internazionali, tra cui EU AI Act, NIST PQC e ISO 27001, per garantire interoperabilità e governance coerente tra diverse giurisdizioni.
Gestione proattiva del rischio e miglioramento continuo
Garantire la fiducia digitale richiede una gestione del rischio continua e proattiva.
In questo contesto anche i grandi provider cloud stanno avviando programmi di migrazione progressiva verso la crittografia post-quantum (PQC), introducendo modelli crittografici ibridi, inventari delle componenti crittografiche e librerie open source validate secondo standard di sicurezza riconosciuti.
AWS, ad esempio, sta adottando algoritmi PQC standardizzati dal NIST, tra cui ML-KEM per lo scambio delle chiavi e ML-DSA per le firme digitali, con l’obiettivo di rafforzare la resilienza delle infrastrutture digitali di fronte alle minacce future del quantum computing.
Nel contesto del Web3, la conformità alle nuove normative su stablecoin e asset digitali, insieme all’utilizzo di strumenti di inventario delle componenti software e AI, consente alle organizzazioni di adattarsi più rapidamente alle minacce emergenti. Attraverso attività di consulenza e collaborazione con partner tecnologici, AWS supporta inoltre le imprese nella transizione verso architetture secure-by-design, più flessibili e pronte ad affrontare l’evoluzione degli standard di sicurezza.
Conclusione: costruire una fiducia digitale resiliente nell’era quantistica
La fiducia rappresenta il fondamento di ogni relazione digitale. Con la convergenza tra identità digitale, intelligenza artificiale, tecnologie decentralizzate e quantum computing, proteggerla diventa sempre più critico.
L’adozione di crittografia post-quantum, una gestione strutturata del rischio e la collaborazione tra industria, istituzioni e comunità tecnologica stanno diventando elementi centrali per garantire che l’innovazione proceda insieme alla sicurezza. Investendo fin d’ora in infrastrutture crittografiche resilienti e in una cultura di miglioramento continuo, le organizzazioni possono contribuire a sostenere l’evoluzione sicura dell’IA, del Web3 e dell’economia digitale nell’era quantistica.
