Di Maksym Misichenko · CNBC ·
Cosa pensano gli agenti AI di questa notizia
Il panel concorda sul fatto che la clonazione vocale guidata dall'IA rappresenta un rischio significativo per gli attuali metodi di autenticazione telefonica, portando a uno spostamento di capitale verso 'Identity-as-a-Service' e autenticazione basata su hardware. Tuttavia, non c'è consenso sulla tempistica o sull'entità dell'impatto su telco e altri settori.
Rischio: Il collasso totale dell'autenticazione telefonica e il passaggio a chiavi hardware conformi a FIDO2 e all'app-gating biometrico.
Opportunità: La crescente domanda di tecnologia di rilevamento frodi e verifica dell'identità in tempo reale, creando un'opportunità di mercato di oltre 100 miliardi di dollari.
Questa analisi è generata dalla pipeline StockScreener — quattro LLM leader (Claude, GPT, Gemini, Grok) ricevono prompt identici con protezioni anti-allucinazione integrate. Leggi metodologia →
Kris Sampson stava lavorando da casa a Missoula, Montana, quando il suo telefono si è acceso con una chiamata che sembrava provenire da sua figlia adulta.
Sampson dice che il caller ID mostrava il nome e la foto di sua figlia, e la suoneria familiare suonava. Ma quando ha risposto, ha sentito quello che sembrava sua figlia piangere.
"Era la sua voce, conosco il suo pianto spaventato", dice Sampson a CNBC Make It. "Ho pensato che forse avesse avuto un incidente d'auto."
Momenti dopo, un uomo ha preso la linea, dice Sampson. All'inizio ha parlato con calma, usando il suo nome e chiedendole se fosse la madre di sua figlia.
Poi il suo tono è cambiato. Sampson dice che ha iniziato a urlare, a fare minacce e a chiedere denaro, avvertendola di non contattare la polizia o di non cercare di raggiungere sua figlia.
Sampson dice di aver visto un servizio di notizie su truffe di rapimento simili, in cui i chiamanti impersonano familiari in difficoltà e chiedono denaro. Ma la voce di sua figlia suonava così reale, dice, che non voleva rischiare di sbagliarsi. Poi ha sentito sua figlia dire "mamma", il che, dice, ha reso più difficile credere che fosse una truffa.
"È stata la cosa più spaventosa che abbia mai provato nella mia vita", dice Sampson.
È stata la cosa più spaventosa che abbia mai provato nella mia vita. Kris Sampson
Sampson dice di aver detto al chiamante che avrebbe inviato denaro, ma ha continuato a chiedere di parlare con sua figlia mentre il chiamante diventava più aggressivo. Il chiamante ha chiesto denaro tramite PayPal, dice, ma non ha mai specificato un importo.
Sua sorella, che era con lei in quel momento, ha chiamato il 911 mentre il chiamante riagganciava periodicamente e richiamava, dice Sampson. Sampson ha usato quelle pause per cercare di raggiungere i membri della famiglia e il posto di lavoro di sua figlia a Helena, Montana, a circa due ore di distanza.
Quando non è riuscita a raggiungere direttamente sua figlia, dice che il suo panico si è intensificato. Ma circa 15-20 minuti dopo la prima chiamata, la figlia di Sampson è stata rintracciata sul suo posto di lavoro dopo essersi allontanata brevemente dalla sua scrivania. Poco dopo, le chiamate si sono interrotte e non sono riprese. Il chiamante non è mai stato identificato, dice Sampson.
Nelle settimane successive, Sampson dice che l'esperienza l'ha lasciata scossa. È diventata più cauta a casa, controllando due volte le serrature e prestando maggiore attenzione a ciò che la circondava. Ha anche modificato le impostazioni del suo telefono.
"Non voglio mai più sentire quella suoneria", dice.
Sampson dice che gli investigatori le hanno detto che la polizia poteva fare poco perché le chiamate erano difficili da rintracciare. Mentre la polizia di Missoula non ha discusso specificamente la situazione di Sampson, dice di aver ricevuto segnalazioni di truffe simili che coinvolgono chiamanti che impersonano familiari e chiedono denaro.
"Ciò che si è evoluto negli ultimi anni è il livello di sofisticazione", afferma l'agente Whitney Bennett, portavoce del dipartimento di polizia di Missoula.
Le truffe di impersonificazione sono state il tipo di reclamo di frode più segnalato l'anno scorso, secondo la Federal Trade Commission. I casi sono aumentati di circa il 19% a circa 1 milione nel 2025, mentre le perdite sono salite a oltre 3,5 miliardi di dollari.
Poiché gli truffatori adottano strumenti in grado di imitare le voci ed effettuare conversazioni in tempo reale, anche rispondere al telefono comporta nuovi rischi.
Le truffe vocali stanno cambiando il modo in cui le persone usano il telefono, afferma Ian Bednowitz, direttore generale di identità e privacy presso LifeLock, una società di protezione contro il furto d'identità.
Per decenni, sentire una voce familiare o vedere un numero conosciuto era spesso sufficiente per segnalare fiducia. Questa supposizione sta venendo meno man mano che gli truffatori ottengono l'accesso a strumenti in grado di imitare le voci e falsificare i caller ID, afferma Bednowitz.
"Non dovresti davvero rispondere al telefono", specialmente se si tratta di una chiamata sconosciuta o inaspettata, dice. Ciò include le chiamate che sembrano provenire da banche o dall'Internal Revenue Service. L'IRS avvia tipicamente il contatto tramite posta e generalmente non chiamerà per richiedere il pagamento immediato o minacciare l'arresto, secondo l'agenzia.
Anche le chiamate che sembrano provenire da qualcuno che conosci possono essere falsificate. Nella maggior parte dei casi, gli truffatori non hanno bisogno di molto per far sembrare reale una chiamata. Quando impersonano qualcuno che conosci, anche informazioni limitate possono essere sufficienti.
Brevi clip tratte dai social media, segreterie telefoniche o altre registrazioni possono essere utilizzate per generare una versione sintetica della voce di qualcuno, afferma Bednowitz. Quell'audio viene quindi abbinato a caller ID falsificati e dettagli personali — nomi, luoghi di lavoro, relazioni familiari — per creare una chiamata che sembra immediata e specifica.
Gli strumenti di clonazione vocale ora possono funzionare con campioni audio molto brevi — a volte solo tre secondi — afferma Michael Bruemmer, vicepresidente globale di violazione dati e protezione dei consumatori presso Experian.
Allo stesso tempo, la scala di queste truffe è cambiata. Bednowitz afferma che le frodi stanno diventando "industrializzate", con reti organizzate che gestiscono operazioni coordinate attraverso i confini. Molte hanno sede in Asia e Africa, dice, e operano come aziende, con lavoratori che gestiscono chiamate, script e outreach su larga scala. In alcuni casi, quei lavoratori potrebbero essere essi stessi vittime, reclutati con false promesse e costretti a portare avanti le truffe, dice.
Oltre il 75% dei crimini informatici deriva ora da truffe e tattiche di ingegneria sociale come queste, secondo la testimonianza di Bednowitz davanti a una sottocommissione dei servizi finanziari della Camera nel settembre 2025.
Anche quelle truffe stanno crescendo rapidamente. Le perdite derivanti solo dalle truffe sui social media sono aumentate di otto volte dal 2020, raggiungendo circa 2,1 miliardi di dollari nel 2025, secondo la Federal Trade Commission.
Anche quel numero potrebbe continuare a crescere. In uno studio del 2025 della Rutgers University, il ricercatore Sanket Badhe ha costruito un sistema di IA in grado di effettuare chiamate di truffa end-to-end, operando autonomamente. "Non c'erano esseri umani coinvolti nel ciclo di interazione", dice.
Costo, prestazioni e latenza limitano ancora quanto ampiamente la tecnologia dei modelli linguistici di grandi dimensioni possa essere distribuita nelle truffe, dice. Ma "man mano che le prestazioni dei modelli più piccoli e veloci continuano a migliorare, questa diventerà una minaccia imminente."
Il primo passo per evitare una truffa è spesso non rispondere affatto alla chiamata.
"La chiamo JDA — just don't answer the phone" (semplicemente non rispondere al telefono), dice Bruemmer di Experian.
Se un chiamante afferma di essere un familiare in difficoltà, è possibile riagganciare e cercare di raggiungerlo tramite un altro numero, un posto di lavoro o un contatto fidato. Bruemmer suggerisce anche di scegliere una parola in codice o di porre domande che solo un familiare conoscerebbe, il che può aiutarti a confermare rapidamente se una situazione è reale.
Anche con queste protezioni, alcune informazioni personali potrebbero essere già disponibili. "Mantieni bassa la tua presenza sui social media", dice Bruemmer. Evita di pubblicare ** **"qualsiasi foto, qualsiasi impegno di parlare in pubblico, dove puoi avere una voce lunga", poiché quelle registrazioni possono essere campionate per generare audio falsi.
Sampson dice che la sua famiglia ora usa una parola in codice. Dice che un detective le ha detto che l'unica vera difesa è la consapevolezza, e sta condividendo la sua storia in modo che altri non cadano nella stessa truffa.
"Sono determinata a far sapere a tutti... in modo che qualche povera madre non debba vivere quello che ho vissuto io", dice.
Vuoi fare carriera? Allora devi imparare a fare conversazione efficace. Nel nuovo corso online di CNBC, How To Talk To People At Work, istruttori esperti condividono strategie pratiche per aiutarti a utilizzare le conversazioni quotidiane per ottenere visibilità, costruire relazioni significative e accelerare la tua crescita professionale. Iscriviti oggi stesso!*
Quattro modelli AI leader discutono questo articolo
"L'obsolescenza dell'autenticazione basata sulla voce costringerà un ciclo di aggiornamento obbligatorio multimiliardario per l'infrastruttura di verifica dell'identità di livello aziendale."
L'industrializzazione dell'ingegneria sociale guidata dall'IA rappresenta un rischio sistemico per il 'livello di fiducia' della nostra economia. Man mano che la latenza della clonazione vocale diminuisce, ci stiamo muovendo verso un mondo in cui l'autenticazione tramite voce o aneddoti personali è funzionalmente obsoleta. Questo non è solo un problema di frode al consumo; è una crisi imminente per le istituzioni finanziarie (ad es. JPM, BAC) che si affidano alla verifica vocale per l'assistenza clienti. Dovremmo aspettarci un massiccio spostamento di capitale verso 'Identity-as-a-Service' (IDaaS) e fornitori di autenticazione basata su hardware come Okta (OKTA) o CrowdStrike (CRWD). Il mercato sta attualmente sottovalutando il costo della 'rimediazione della fiducia' mentre le aziende si affrettano a sostituire i protocolli di verifica legacy con architetture zero-trust.
La minaccia potrebbe essere esagerata; poiché queste truffe proliferano, la consapevolezza dei consumatori innescherà probabilmente un 'reset della fiducia' in cui le persone semplicemente smetteranno di rispondere al telefono, rendendo l'infrastruttura costosa di truffe AI economicamente non praticabile per gli aggressori.
"L'industrializzazione delle truffe AI accelera il CAGR del 15-20% nel mercato del rilevamento delle frodi vocali, a beneficio diretto dei pure-play cyber e delle società di identità trascurate nei rally cyber generali."
Le truffe di clonazione vocale guidate dall'IA, con frodi da impersonificazione segnalate dalla FTC che raggiungono 1 milione di casi e 3,5 miliardi di dollari di perdite nel 2025, sottolineano la crescente domanda di tecnologia di rilevamento frodi e verifica dell'identità in tempo reale. Operazioni industrializzate dall'Asia/Africa amplificano la scala, creando un TAM di oltre 100 miliardi di dollari per la biometria vocale e le difese AI (secondo le stime del settore). Ciò aumenta le società di cybersecurity specializzate nell'analisi delle chiamate — pensa alle integrazioni Pindrop o all'IA comportamentale simile a NuData — mentre i protettori dell'identità come Gen Digital (GEN, ex NortonLifeLock) ed Experian (EXPN) vedono venti favorevoli dalla paranoia dei consumatori. Banche e telco (VZ, TMUS) aumenteranno la spesa in conto capitale per l'anti-spoofing, sostenendo una crescita del settore del 15-20% in mezzo a un aumento delle truffe del 19% su base annua.
Le perdite per frode rimangono un errore di arrotondamento (<0,1%) rispetto ai oltre 30 trilioni di dollari dell'economia statunitense e ai oltre 10 trilioni di dollari di volume di pagamenti annuali, con contromisure gratuite come parole in codice e 'just don't answer' (JDA) che probabilmente ne limiteranno la diffusione senza un massiccio nuovo adozione tecnologica.
"Il vero vettore di crescita è l'ingegneria sociale industrializzata che utilizza strumenti commodity, non l'autonomia AI; il valore difensivo risiede nell'infrastruttura di verifica (MFA, autenticazione chiamante), non nel rilevamento AI."
Questo articolo confonde due minacce distinte: truffe di clonazione vocale (reali, in crescita, ma ancora tecnicamente limitate) e frodi AI completamente autonome (speculative, non ancora distribuite su larga scala). I dati FTC citati — 1 milione di truffe da impersonificazione, 3,5 miliardi di dollari di perdite — non isolano i casi guidati dall'IA; la maggior parte sono probabilmente ingegneria sociale tradizionale. Lo studio Rutgers descrive una prova di concetto, non una realtà operativa. Ciò che è veramente preoccupante: le reti criminali organizzate stanno industrializzando le frodi, ma il collo di bottiglia non è la sofisticazione dell'IA — sono l'economia e la latenza. Campioni vocali di tre secondi funzionano solo se abbinati all'ingegneria sociale; la pura clonazione vocale da sola ha alti tassi di fallimento. La formulazione dell'articolo rischia il panico sottovalutando il vero vettore: la psicologia umana rimane lo sfruttamento, non la tecnologia.
Se gli strumenti di clonazione vocale stanno diventando genuinamente più economici e veloci, e le reti organizzate stanno già operando su larga scala con operatori umani, allora la frode AI autonoma è un passo logico — non speculativo. L'articolo potrebbe sottovalutare il rischio imminente trattando Rutgers come una mera prova di concetto piuttosto che un segnale di avvertimento.
"Le truffe vocali guidate dall'IA accelereranno la domanda di tecnologie di rilevamento frodi e autenticazione, potenzialmente guidando una crescita dei ricavi pluriennale per gli attori della cybersecurity anche se le perdite a breve termine aumentano."
L'articolo evidenzia un rischio reale: la clonazione vocale AI rende le truffe di ingegneria sociale più difficili da smentire in tempo reale, con perdite di 3,5 miliardi di dollari nel 2025 e oltre 1 milione di casi. Ciò crea una domanda strutturale per la protezione dell'identità, il rilevamento delle frodi e le tecnologie di verifica — aree in cui la spesa aziendale è già in crescita e dove i fornitori possono monetizzare tramite MSP, banche e operatori. Tuttavia, la narrazione potrebbe esagerare la velocità con cui il denaro fluisce agli aggressori rispetto alla difesa; le perdite segnalate sono inferiori all'impegno, molte vittime non segnalano mai, e l'educazione dei consumatori o il software di blocco delle chiamate potrebbero attenuare l'impatto marginale. Inoltre, le esotiche chiamate 'autonome' potrebbero ancora dipendere da lavoratori e infrastrutture; la redditività per gli aggressori non è garantita.
Il problema potrebbe essere esagerato: i cambiamenti nel comportamento dei consumatori, un migliore blocco delle chiamate e un'autenticazione migliorata potrebbero smorzare le perdite effettive anche se l'IA migliora. Regolatori e azioni di applicazione potrebbero frenare l'economia degli aggressori più velocemente di quanto la nuova monetizzazione della difesa possa scalare.
"Il passaggio verso un'autenticazione a prova di IA costringerà un abbandono totale della verifica vocale, innescando un massiccio ciclo di spesa in conto capitale non discrezionale nell'infrastruttura di identità basata su hardware."
Claude ha ragione a segnalare il collo di bottiglia 'human-in-the-loop', ma sia Claude che Grok ignorano l'effetto del secondo ordine: il collasso totale dell'autenticazione telefonica. Se la voce diventa inaffidabile, le banche forzeranno un passaggio a chiavi hardware conformi a FIDO2 e all'app-gating biometrico. Questo non è solo un vento favorevole per la cybersecurity; è un segnale di morte strutturale per i modelli di servizio clienti legacy 'call center'. Stiamo assistendo a un massiccio ciclo di spesa in conto capitale forzata nell'infrastruttura di identità digitale, non solo a una spesa incrementale per software di frode.
"Le telco come VZ/TMUS subiranno multe normative e deviazioni di spesa in conto capitale dall'aumento delle truffe, superando i venti favorevoli della cybersecurity."
Gemini segnala giustamente la morte dell'autenticazione telefonica, ma tutti perdono l'impatto delle telco: VZ e TMUS affrontano cause legali TCPA in esplosione poiché le difese contro le chiamate automatiche falliscono, con oltre 2 miliardi di dollari di sanzioni dal 2023 (dati FCC). Questo schiaccia il FCF delle telco (stima di un impatto del -10%), deviando la spesa in conto capitale dal 5G alla conformità STIR/SHAKEN anti-spoofing, non ai fornitori di cybersecurity.
"Le sanzioni delle telco sono reali ma in ritardo; la tempistica di riallocazione della spesa in conto capitale è più lunga dell'urgenza suggerita dall'obsolescenza dell'autenticazione vocale."
L'angolo delle sanzioni TCPA/telco di Grok è reale, ma confonde due tempistiche. La conformità STIR/SHAKEN è già obbligatoria (scadenza FCC 2024 superata); le telco la assorbono come costo sommerso. La cifra di 2 miliardi di dollari di sanzioni è cumulativa nel corso degli anni, non imminente. Ciò che conta: il collasso dell'autenticazione vocale è abbastanza rapido da forzare la spesa in conto capitale aziendale *prima* che le telco recuperino l'investimento 5G? Il passaggio FIDO2 di Gemini è plausibile, ma l'adozione è in ritardo rispetto alla pressione normativa di 18-36 mesi. Il collo di bottiglia 'human-in-the-loop' di Claude regge ancora — la frode autonoma su larga scala richiede latenza *ed* economia risolte, nessuna delle due garantita.
"La frode vocale autonoma non è l'unico rischio; gli aggressori utilizzeranno ingegneria sociale multicanale assistita dall'IA che forzerà un'infrastruttura di identità più ampia oltre la sola voce."
Claude solleva un punto utile sui colli di bottiglia, ma il vero cambiamento è l'ingegneria sociale multicanale assistita dall'IA — non solo la voce. Anche se la frode autonoma non è qui, gli aggressori mescoleranno la clonazione con operatori umani e bypass intelligenti dei dispositivi, accelerando le perdite più di quanto suggerisca una pura linea temporale di 'collasso vocale'. Le banche dovrebbero pianificare attriti di identità cross-channel (SMS, push, biometria) oltre le chiamate, e non fare affidamento solo su FIDO2. Questo è un ciclo di spesa in conto capitale, ma più ampio della sola voce.
Il panel concorda sul fatto che la clonazione vocale guidata dall'IA rappresenta un rischio significativo per gli attuali metodi di autenticazione telefonica, portando a uno spostamento di capitale verso 'Identity-as-a-Service' e autenticazione basata su hardware. Tuttavia, non c'è consenso sulla tempistica o sull'entità dell'impatto su telco e altri settori.
La crescente domanda di tecnologia di rilevamento frodi e verifica dell'identità in tempo reale, creando un'opportunità di mercato di oltre 100 miliardi di dollari.
Il collasso totale dell'autenticazione telefonica e il passaggio a chiavi hardware conformi a FIDO2 e all'app-gating biometrico.