ai e RICONOSCIMENTO ONLINE

Uomo o robot? Le “credenziali di personalità” contro l’IA ingannevole



Indirizzo copiato

Le crescenti minacce di fake news e deepfake rendono difficile distinguere umani da bot online. Un gruppo di ricercatori propone le “credenziali di personalità” per verificare l’identità reale senza compromettere la privacy. Questa soluzione potrebbe rivoluzionare la fiducia online, ma richiede un’adozione globale per essere efficace

Pubblicato il 30 set 2024

Luigi Mischitelli

Legal & Data Protection Specialist at Fondazione IRCCS Casa Sollievo della Sofferenza



proof-of-person (1)

In un mondo ormai flagellato dalle fake news e dai deepfake, con l’intelligenza artificiale che diventa sempre più performante nell’imitare il comportamento umano, diventa sempre più difficile distinguere gli “esseri umani” dai sofisticati sistemi che li imitano, oramai, peraltro, in maniera perfetta. Siamo dinanzi a un problema che non possiamo più nascondere né sottostimare, anche perché il pericolo si fa “reale” quando questi sistemi vengono utilizzati per scopi nefasti o illegali, come la diffusione di disinformazione, la realizzazione di frodi, il cyberbullismo ecc., rendendo molto difficile fidarsi di ciò che si vede online.

Uomo o macchina? Arrivano le “credenziali di personalità”

Su questo fronte, un gruppo eterogeneo di ricercatori di istituzioni del calibro di OpenAI, Microsoft, MIT e della University of Harvard ha sviluppato[1] una potenziale soluzione, ossia un concetto di verifica chiamato “credenziali di personalità”. Queste credenziali potrebbero essere risolutive nel dimostrare che “il loro titolare è una persona reale”; il tutto, senza rivelare ulteriori informazioni sulla sua identità. Le credenziali di personalità si basano sul fatto che i sistemi di Intelligenza Artificiale non sono ancora in grado di aggirare i sistemi crittografici più avanzati o di “passare per persone” nel mondo reale “offline”. Per richiedere tali credenziali, le persone dovrebbero recarsi fisicamente presso uno dei vari emittenti, pubblici o privati, come agenzie governative o società autorizzate dallo stato.

Come utilizzare le credenziali online

Le credenziali di personalità si basano sul provare la realtà o l’esistenza della persona mediante l’associazione con prove “inequivocabili”, come un passaporto o la fornitura di dati biometrici. Una volta approvata tale associazione, le credenziali di personalità verrebbero memorizzate sui dispositivi del proprietario dei dati. Il funzionamento è simile alla memorizzazione delle carte di credito e di debito nelle APP degli smartphone. Per utilizzare queste credenziali online, l’utente potrebbe presentarle a un fornitore di servizi digitali di terze parti, che le verificherebbe utilizzando un protocollo crittografico chiamato “zero-knowledge-proof”. Tale protocollo potrebbe confermare che il titolare è in possesso di credenziali di personalità senza rivelare ulteriori informazioni non necessarie o non ammesse dalla legge. Si pensi al principio di minimizzazione presente nel GDPR che limita l’utilizzo dei soli dati necessari per quel determinato trattamento.

L’utilità delle credenziali di personalità

La capacità di “filtrare” chiunque non sia un essere umano “verificato” su una piattaforma online potrebbe essere utile in molti modi. Ad esempio, le persone potrebbero rifiutare gli incontri della piattaforma di incontri “Tinder” che non sono accompagnati da credenziali di personalizzazione, oppure scegliere di non vedere sui social media nulla che non sia stato postato da una persona reale. Per esempio, la piattaforma social professionale LinkedIn offre ai propri utenti di ottenere un profilo verificato mediante una procedura di riconoscimento con passaporto.

Gli accademici che hanno sviluppato la soluzione in esame vogliono incoraggiare i governi, le aziende e gli enti di standardizzazione a considerare l’adozione di un sistema di questo tipo in futuro, per evitare che l’inganno e i pregiudizi dell’Intelligenza Artificiale sfuggano definitivamente al nostro controllo.

Le soluzioni tecniche già disponibili sul mercato

Al di là della soluzione prospettata da tali ricercatori, sulla piazza vi sono già alcune soluzioni tecniche che possono essere implementate. Per esempio, una rete chiamata Idena sostiene di essere il primo sistema blockchain proof-of-person al mondo[2]. Tale soluzione funziona facendo in modo che gli esseri umani risolvano enigmi che sarebbero difficili da affrontare per un bot entro un breve lasso di tempo.

Il controverso programma Worldcoin

Su un altro fronte, il controverso programma Worldcoin, che raccoglie i dati biometrici degli utenti, si autoproclama come la più grande rete finanziaria e di identità umana a tutela della privacy al mondo. Di recente ha stretto una partnership con il governo malese per fornire “prova di umanità” online attraverso la scansione dell’iride degli utenti, che crea un codice. Come nel concetto di credenziali di personalità, ogni codice è protetto dalla crittografia. Tuttavia, in passato tale progetto è stato criticato per l’utilizzo di pratiche di marketing ingannevoli, per la raccolta di un numero di dati personali superiore a quello dichiarato e per non aver ottenuto un consenso significativo da parte degli utenti. Le autorità di regolamentazione di Hong Kong e della Spagna hanno vietato a Worldcoin di operare presso la rispettiva utenza, mentre le sue operazioni sono state sospese in paesi come Brasile, Kenya e India. È quindi necessario affrontare nuovi concetti e implementare nuove soluzioni. L’attuale, inarrestabile e rapida ascesa di strumenti di Intelligenza Artificiale accessibili a tutti ha inaugurato un periodo pericoloso in cui gli utenti di Internet sono iper-sospettosi su ciò che è vero o meno sul Web. Sebbene le idee per la verifica della personalità siano in circolazione da tempo, queste credenziali di personalità sembrano una delle idee più concrete per contrastare lo scetticismo dilagante.

Sfide e resistenze alle credenziali di personalità

Ma la sfida più grande che le credenziali di personalità dovranno affrontare è quella di convincere un numero sufficiente di piattaforme, servizi digitali e governi ad adottarle, poiché potrebbero sentirsi a disagio nel conformarsi a uno standard che non controllano. Per funzionare in modo efficace, in altre parole, tali credenziali dovrebbero essere adottate a livello planetario poiché, se in linea di principio la tecnologia in esame è abbastanza convincente, nella pratica e nel mondo “disordinato” degli esseri umani e delle istituzioni, ci potrebbero essere svariate resistenze alla sua applicazione. Inoltre, andrebbe implementato uno schema comune o un regolamento a livello internazionale; e, in questo caso, anche scegliere chi dovrebbe gestire tale schema comune potrebbe generare scetticismo. In altre parole, potremmo ritrovarci in un mondo in cui vi è ancora più centralizzazione del potere, concentrando il processo decisionale sulle nostre vite digitali e dando alle grandi piattaforme Internet ancora più “governo e controllo” su chi può esistere online e per quale scopo. E data la scarsa performance di alcuni governi nell’adozione dei servizi digitali nonché le tendenze autocratiche in aumento a livello globale, è poco realistico aspettarsi che questo tipo di tecnologia venga adottata in massa e in modo responsabile entro la fine di questo decennio.

Piuttosto che aspettare la collaborazione tra piattaforme e governi, Synthesia sta valutando come integrare altri meccanismi di verifica della personalità nei suoi prodotti. Per esempio, richiede alle aziende di dimostrare di essere imprese registrate legittimamente e vieta e rifiuta i rimborsi ai clienti che violano le sue regole.

Conclusioni

Una cosa è chiara: abbiamo urgente bisogno di modi per distinguere gli esseri umani dai bot, e incoraggiare le discussioni tra le parti interessate del mondo tecnologico e politico è un passo nella giusta direzione. Non siamo lontani da un futuro in cui, se le cose rimangono incontrollate, saremo essenzialmente incapaci di distinguere le interazioni che abbiamo online con altri esseri umani o con alcuni tipi di bot. Bisogna fare qualcosa, altrimenti verremo sopraffatti dalla tecnologia.[3]

Note


[1] Personhood credentials: Artificial intelligence and the value of privacy-preserving tools to distinguish who is real online, Arxiv. https://arxiv.org/pdf/2408.07892

[2][2] What is Idena. Idena. https://docs.idena.io/docs/wp/summary

[3][3] How “personhood credentials” could help prove you’re a human online. MIT Technology Review. https://www.technologyreview.com/2024/09/02/1103466/how-personhood-credentials-could-help-prove-youre-a-human-online/

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 3