Le immagini generate o alterate dall’intelligenza artificiale generativa possono cambiare in modo radicale l’aspetto di una persona. Un volto può apparire più giovane, più anziano o persino appartenere, all’occhio umano, a un individuo diverso. Eppure, secondo una dimostrazione presentata da Kaspersky durante la conferenza europea Kaspersky HORIZONS, i sistemi di riconoscimento facciale possono ancora associare quelle immagini all’identità originale.
Il tema riguarda da vicino la sicurezza informatica, perché la biometria facciale ormai trova spazio in contesti molto diversi: accesso ai dispositivi, servizi finanziari, controlli alle frontiere, sanità, marketing e sistemi aziendali di autenticazione. La crescita dei media sintetici aggiunge un nuovo livello di complessità: l’immagine può cambiare, ma alcuni marcatori biometrici restano leggibili dagli algoritmi.
Il test di Kaspersky sui volti modificati dall’intelligenza artificiale
Il Global Research and Analysis Team di Kaspersky, noto come GReAT, ha condotto un esperimento indipendente con un software open source di computer vision e machine learning. Le fotografie originali sono state alterate tramite strumenti di GenAI, con effetti di invecchiamento e ringiovanimento.
In diversi casi, le immagini risultavano molto distanti dall’originale per un osservatore umano. Il sistema di riconoscimento facciale, però, ha associato le immagini modificate alle identità di partenza in 10 casi di test indipendenti, secondo quanto riportato da Kaspersky.
Il dato non va letto come una valutazione statistica su larga scala. La stessa azienda precisa che l’esperimento rappresenta una prova di fattibilità, utile per capire come i sistemi biometrici reagiscono davanti a trasformazioni facciali generate dall’IA.
Perché gli algoritmi riconoscono ancora il volto
La spiegazione tecnica riguarda il modo in cui i sistemi più avanzati analizzano un volto. L’identificazione non dipende solo dalla somiglianza percepita dall’occhio umano, ma da caratteristiche geometriche e strutturali più profonde: proporzioni, distanze, relazioni tra punti del volto e altri elementi biometrici persistenti.
Questo approccio spiega perché un’immagine possa sembrare diversa a una persona, ma restare riconducibile allo stesso soggetto per un algoritmo. Anche il NIST, attraverso i programmi di valutazione dedicati al riconoscimento facciale, analizza da anni le prestazioni degli algoritmi su scenari diversi, inclusi riconoscimento, verifica e rilevazione di manipolazioni biometriche.
Il punto centrale è che la biometria facciale lavora su livelli meno evidenti rispetto alla semplice apparenza. Una modifica estetica profonda può alterare età percepita, lineamenti superficiali o stile dell’immagine, ma non sempre cancella le relazioni strutturali che consentono l’identificazione.
Il doppio rischio per sicurezza e identità digitale
L’esperimento mette in luce un doppio scenario. Da un lato, i sistemi di riconoscimento facciale possono mostrare una certa resilienza contro alcune manipolazioni visive prodotte dall’IA. Questo aspetto può rafforzare l’affidabilità di strumenti usati per autenticazione e verifica dell’identità.
Dall’altro lato, la stessa capacità apre nuove domande. Se un volto alterato può ancora conservare l’identità biometrica, diventa più complesso distinguere tra modifica innocua, tentativo di anonimizzazione, identità sintetica e possibile frode. Il rischio non riguarda solo l’accesso tecnico a un sistema, ma anche la verifica umana, spesso chiamata a valutare documenti, profili, immagini e procedure di onboarding digitale.
Maher Yamout, Lead Security Researcher del Global Research & Analysis Team di Kaspersky, ha spiegato che le trasformazioni facciali generate dall’IA possono preservare l’identità biometrica anche quando una persona interpreta le immagini come soggetti del tutto diversi. Secondo Yamout, questo scenario introduce nuove sfide per fiducia digitale, verifica dell’identità e prevenzione delle frodi.
Biometria, GenAI e controlli umani: perché serve cautela
L’evoluzione della GenAI rende più semplice creare immagini realistiche, ritocchi avanzati, avatar e identità sintetiche. In parallelo, cresce l’uso della biometria facciale nei servizi digitali. La combinazione dei due fenomeni obbliga aziende, sviluppatori e autorità a rivedere le procedure di controllo.
Un sistema di verifica dell’identità non può basarsi soltanto sul confronto visivo. Servono controlli multilivello, analisi del contesto, strumenti anti-manomissione, rilevazione dei media sintetici e procedure capaci di distinguere tra volto reale, immagine alterata e identità artificiale.
Il tema tocca anche la privacy. Se un volto modificato resta riconoscibile da un algoritmo, l’utente potrebbe sovrastimare l’effetto protettivo di filtri, app di ritocco o strumenti di trasformazione facciale. L’apparente anonimizzazione visiva non coincide per forza con la perdita dell’identità biometrica.
Cosa cambia per aziende e utenti
Per le aziende che adottano sistemi biometrici, il messaggio è chiaro: la sicurezza dell’identità digitale richiede test continui contro nuovi scenari di manipolazione. La GenAI può produrre immagini credibili, ma può anche generare casi limite nei quali il sistema automatico e la percezione umana arrivano a risultati diversi.
Per gli utenti, invece, emerge una cautela pratica: modificare una foto con strumenti di IA non significa necessariamente renderla anonima. Un’immagine alterata può restare collegabile alla persona originale tramite sistemi avanzati di riconoscimento facciale.
