Il riconoscimento facciale può continuare a identificare una persona anche quando l’intelligenza artificiale generativa ne modifica radicalmente l’aspetto. È quanto emerge da una dimostrazione condotta da Kaspersky in occasione della conferenza europea Kaspersky HORIZONS, dove il Global Research and Analysis Team ha testato la capacità dei sistemi biometrici di riconoscere volti alterati da strumenti di GenAI, inclusi effetti di invecchiamento e ringiovanimento.
Riconoscimento facciale e AI generativa, perché il tema diventa più delicato
La diffusione del riconoscimento facciale in ambiti come sicurezza, controllo delle frontiere, sanità, finanza e marketing rende sempre più rilevante il rapporto tra biometria e intelligenza artificiale generativa. Le stesse tecnologie che consentono di migliorare immagini, ritoccare volti o simulare cambiamenti d’età possono infatti produrre ritratti molto realistici, talvolta indistinguibili da fotografie autentiche.
Il punto non è solo tecnico. La GenAI sta abbassando la soglia di accesso a strumenti capaci di alterare l’identità visiva di una persona. Quello che fino a pochi anni fa richiedeva competenze specialistiche oggi può essere ottenuto con applicazioni molto più accessibili. Di conseguenza, i sistemi di verifica dell’identità devono essere valutati non solo sulla qualità del riconoscimento in condizioni normali, ma anche sulla loro resilienza davanti a immagini sintetiche o profondamente manipolate.
Kaspersky ha affrontato questo tema con una dimostrazione dal vivo, mostrando che le modifiche generate dall’AI possono ingannare l’occhio umano più facilmente di quanto ingannino alcuni sistemi biometrici. In diversi casi, le immagini ottenute dopo le trasformazioni apparivano a un osservatore come ritratti di persone completamente diverse. Eppure, il sistema di riconoscimento facciale è riuscito ad associarle alle identità originali.
Kaspersky HORIZONS, il test sui volti modificati dall’intelligenza artificiale
L’esperimento è stato condotto dal Global Research and Analysis Team di Kaspersky utilizzando un software open source di computer vision e machine learning ampiamente impiegato nella ricerca sul riconoscimento facciale e nei sistemi di analisi visiva automatizzata.
Le fotografie originali dei volti sono state elaborate con strumenti di intelligenza artificiale generativa per simulare scenari di invecchiamento e ringiovanimento. L’obiettivo era verificare se il riconoscimento facciale fosse in grado di mantenere il collegamento tra identità originaria e immagine trasformata, anche quando il risultato finale risultava visivamente molto diverso.
Secondo quanto riportato da Kaspersky, il sistema ha costantemente associato le immagini modificate dall’AI alle identità originali in 10 casi di test indipendenti. L’esperimento ha incluso scenari di alterazione dell’età, confronti tra ritratti visivamente divergenti e verifiche effettuate tramite moderni software di riconoscimento facciale.
Il dato va interpretato con cautela, perché non si tratta di uno studio statistico su larga scala. Tuttavia, il risultato è sufficiente per evidenziare un punto importante: l’identità biometrica può sopravvivere a trasformazioni visive significative, almeno in determinate condizioni tecniche.
Perché gli algoritmi riconoscono ciò che l’occhio umano perde
La spiegazione proposta dai ricercatori riguarda il modo in cui i sistemi avanzati di riconoscimento facciale analizzano un volto. Gli algoritmi non si limitano alla somiglianza superficiale percepita da una persona, ma prendono in considerazione caratteristiche geometriche e strutturali più profonde.
Anche quando un volto viene ringiovanito, invecchiato o trasformato da un sistema di AI generativa, alcuni marcatori biometrici possono restare relativamente stabili. La distanza tra determinati punti del volto, la struttura generale, le proporzioni e altri elementi persistenti possono consentire al sistema di mantenere il collegamento con l’identità originaria.
È proprio questa differenza tra percezione umana e analisi algoritmica a rendere il fenomeno interessante. Per una persona, due immagini possono sembrare ritratti di individui diversi. Per un sistema biometrico, invece, quelle stesse immagini possono conservare abbastanza segnali strutturali per essere associate allo stesso soggetto.
Questo non significa che il riconoscimento facciale sia immune alle manipolazioni dell’AI. Significa piuttosto che alcune trasformazioni generative, pur molto efficaci dal punto di vista percettivo, non cancellano necessariamente l’identità biometrica. La distinzione è sostanziale, perché riguarda sia l’affidabilità dei sistemi di autenticazione sia il potenziale abuso dei media sintetici.
Sicurezza biometrica, tra resilienza e nuovi rischi
Dal punto di vista della cybersecurity, il risultato presenta una doppia lettura. Da un lato, mostra una certa resilienza dei sistemi di autenticazione facciale rispetto ad alcune manipolazioni visive basate sull’intelligenza artificiale. Se un volto alterato in modo evidente può ancora essere associato all’identità corretta, significa che gli algoritmi sono in grado di andare oltre l’apparenza superficiale dell’immagine.
Dall’altro lato, emergono rischi più complessi. La GenAI può essere usata per generare identità sintetiche, alterare immagini reali, falsificare profili o creare contenuti capaci di superare verifiche basate sulla percezione umana. Il problema quindi non riguarda soltanto l’eventuale elusione di un sistema automatico, ma anche il modo in cui persone, aziende e istituzioni valutano l’autenticità di un’identità digitale.
La questione diventa particolarmente rilevante nei processi in cui una verifica umana affianca o precede quella automatica. Se un’immagine manipolata appare plausibile e credibile, può essere accettata in contesti nei quali il controllo umano non dispone di strumenti sufficienti per rilevare la trasformazione. Allo stesso tempo, un sistema biometrico potrebbe mantenere un’associazione tecnica che l’operatore umano non riconoscerebbe.
Questa divergenza apre un tema delicato per la fiducia digitale. La domanda non è solo se un algoritmo possa riconoscere un volto alterato, ma come debbano essere progettati i processi di verifica dell’identità in un ambiente in cui immagini autentiche, sintetiche e modificate convivono sempre più spesso.
Le implicazioni per identità digitale, frodi e regolamentazione
Maher Yamout, Lead Security Research at Kaspersky Global Research & Analysis Team, ha spiegato: “Sebbene l’esperimento non costituisca uno studio su larga scala, rappresenta una prova di fattibilità di un potenziale attacco basato sull’intelligenza artificiale che il settore dovrebbe considerare. Evidenzia inoltre un’implicazione pratica fondamentale: le trasformazioni facciali generate dall’IA possono preservare l’identità biometrica anche quando la percezione umana interpreta le immagini come individui completamente diversi. Questo apre nuove sfide per la fiducia digitale, la verifica dell’identità e la prevenzione delle frodi, in un’era di media sintetici in rapida evoluzione.”
Il riferimento alla “prova di fattibilità” è importante. Kaspersky non presenta l’esperimento come una dimostrazione definitiva dell’affidabilità o vulnerabilità dei sistemi biometrici, ma come un segnale che il settore dovrebbe osservare con attenzione. La biometria facciale, infatti, è sempre più inserita in processi critici: onboarding digitale, accesso a servizi finanziari, controlli di sicurezza, verifica documentale, sanità e sistemi pubblici.
In questi contesti, l’AI generativa può agire in due direzioni. Può diventare uno strumento di attacco, perché consente di produrre immagini manipolate e identità sintetiche con maggiore facilità. Ma può anche rafforzare i sistemi difensivi, aiutando a testare la robustezza dei modelli biometrici, individuare anomalie e costruire processi più resilienti.
La sfida sarà soprattutto regolatoria e progettuale. Gli sviluppatori di sistemi di identità digitale dovranno considerare scenari di manipolazione sempre più sofisticati. I professionisti della sicurezza dovranno integrare controlli tecnici e procedurali. Le autorità di regolamentazione dovranno valutare come garantire sicurezza, proporzionalità e affidabilità in un ambito che coinvolge dati biometrici, quindi informazioni personali particolarmente sensibili.
Il riconoscimento facciale non basta da solo
Il risultato della dimostrazione conferma un principio ormai centrale nella sicurezza digitale: nessun singolo fattore di autenticazione può essere considerato sufficiente in ogni scenario. Anche quando il riconoscimento facciale mostra una buona resilienza, resta necessario inserirlo in architetture più ampie, con controlli multilivello, verifica del contesto e meccanismi antifrode.
La biometria può essere utile, ma deve essere accompagnata da liveness detection, analisi comportamentale, controllo documentale, verifica del dispositivo, segnali di rischio e procedure di escalation. In caso contrario, il sistema rischia di dipendere troppo da una singola tecnologia, esponendosi a errori, manipolazioni o interpretazioni sbagliate.
L’arrivo dei media sintetici rende questo approccio ancora più necessario. Se l’AI può modificare volti, creare immagini realistiche e alterare l’identità visiva, i sistemi di sicurezza devono essere progettati per valutare non solo il volto, ma l’intero contesto della richiesta. Chi sta tentando l’accesso, da quale dispositivo, con quale comportamento, attraverso quale canale e con quali segnali di rischio.
Perché la dimostrazione di Kaspersky conta per aziende e utenti
Il messaggio per le aziende è chiaro: l’evoluzione della GenAI impone di aggiornare i modelli di rischio legati all’identità digitale. Non basta chiedersi se un sistema di riconoscimento facciale funzioni in condizioni standard. Bisogna capire come reagisce a immagini alterate, sintetiche o parzialmente manipolate.
Per gli utenti, il tema riguarda invece la consapevolezza sulla circolazione delle proprie immagini. Più fotografie e video personali sono disponibili online, più aumenta il materiale potenzialmente utilizzabile per generare trasformazioni realistiche. Questo non significa che ogni immagine pubblicata diventi automaticamente un rischio, ma rende più importante comprendere il valore dei dati biometrici e la difficoltà di controllarne l’uso una volta diffusi.
Kaspersky sottolinea la necessità di maggiore attenzione da parte di sviluppatori, professionisti della sicurezza informatica e regolatori, affinché le tecnologie biometriche restino sicure, affidabili e resilienti davanti alle minacce emergenti legate all’intelligenza artificiale.
La sintesi è netta: l’AI generativa non rende obsoleto il riconoscimento facciale, ma ne cambia il contesto di rischio. I sistemi biometrici possono dimostrarsi più robusti della percezione umana davanti ad alcune trasformazioni. Ma proprio questa distanza tra ciò che vede una persona e ciò che rileva un algoritmo apre nuove domande su identità, frodi, fiducia digitale e governance della biometria.
