- Un nuovo rapporto del Fondo Monetario Internazionale (FMI) avverte che gli agenti IA in grado di effettuare pagamenti autonomamente stanno esponendo gravi debolezze nei sistemi di autenticazione tradizionali come KYC e MFA, progettati originariamente per gli esseri umani.
- L’FMI afferma che quando gli agenti IA avviano proattivamente le transazioni, la verifica dell’identità dell’IA e dell’autorizzazione dell’utente diventa molto più complessa rispetto agli attuali modelli di pagamento.
- Il rapporto propone che il settore finanziario costruisca un modello “Know Your Agent” (KYA) per autenticare non solo gli esseri umani, ma anche gli agenti IA che operano per conto degli utenti.
- Gli esperti dell’FMI Herve Tourpe e Sonja Davidovic hanno dichiarato che gli attuali modelli antifrode basati sul comportamento umano perderanno efficacia quando le transazioni saranno generate da sistemi automatizzati.
- Il settore finanziario si sta spostando con forza verso la verifica continua dell’identità (continuous identity verification), in cui il sistema non si limita a controllare un singolo accesso, ma monitora l’identità durante l’intera sessione della transazione.
- Ai fornitori di portafogli elettronici viene raccomandato di costruire infrastrutture “agent-ready”, combinando passkey e autenticazione biometrica per supportare le operazioni sicure degli agenti IA.
- Un rapporto di LexisNexis Risk Solutions mostra che il traffico degli agenti (agentic traffic) è aumentato del 450% nel 2025, principalmente a causa di pagamenti con carta di credito e accessi a piattaforme di gaming o scommesse.
- Stephen Topliss avverte che i criminali informatici stanno sfruttando la stessa tecnologia IA che le aziende usano per automatizzare il commercio digitale, rendendo sempre più difficile distinguere tra persone reali, bot e agenti IA.
- Henry Patishman ha affermato che le organizzazioni dovranno implementare un modello di autenticazione integrato che includa biometria, analisi dei documenti, dei dispositivi e segnali comportamentali in tempo reale per mantenere l’affidabilità dell’identità digitale.
- Patishman ha sottolineato che “l’autenticazione non può basarsi solo su un singolo accesso” in un ambiente in cui gli agenti IA operano autonomamente.
- B. Scott Swann ha osservato che l’identità digitale sta diventando il “guardiano” dell’intero sistema IA moderno e il mercato delle piattaforme di identità potrebbe superare i 100 miliardi di dollari in futuro.
- Swann sostiene che la cybersecurity protegge solo il sistema, mentre l’identità biometrica decide chi sta effettivamente accedendo a quel sistema.
- iProov avverte di un “vuoto di responsabilità” (accountability vacuum) — una situazione in cui decisioni importanti vengono prese dall’IA senza una chiara autenticazione umana.
- Andrew Newell ha osservato che l’IA generativa sta aiutando a industrializzare gli attacchi di spoofing dell’identità digitale su larga scala, trasformando l’identità nel nuovo campo di battaglia della sicurezza informatica.
📌 Gli agenti IA stanno costringendo i settori finanziario e della cybersecurity a riprogettare l’intero modello di autenticazione digitale. Con l’aumento del traffico agentico del 450% solo nel 2025 e la capacità dell’IA di avviare autonomamente transazioni finanziarie, i meccanismi tradizionali di KYC e MFA stanno diventando obsoleti. Il mercato si sta spostando verso modelli di identità continua che combinano biometria, passkey, analisi del comportamento e autenticazione in tempo reale per controllare gli agenti IA. Nell’era dell’IA autonoma, l’identità digitale sta diventando lo strato infrastrutturale più critico dell’economia digitale globale.
