Intelligenza Artigianale

Dal blog

Deepfake e AI: i rischi per l'azienda e come difendersi

Frodi telefoniche con voci clonate, video falsi: i rischi dei deepfake per la PMI e le contromisure pratiche.

di Redazione
pubblicato il 10 aprile 2026 13 min lettura
Deepfake e AI: i rischi per l'azienda e come difendersi — illustrazione editoriale

La telefonata che nessuno sospetta

Il direttore finanziario di un’azienda manifatturiera del Nord-Est riceve una chiamata dal titolare. La voce è inconfondibile: tono, cadenza, persino quel modo di abbreviare le frasi che ha solo lui. “Devo chiudere un’operazione riservata, serve un bonifico urgente da 180.000 euro. Ti mando le coordinate via email, fallo subito.” Il direttore finanziario esegue. Il problema è che quella voce non era del titolare. Era un deepfake.

Questa storia non è un esercizio teorico. Nel 2025 un’azienda manifatturiera di Treviso ha trasferito 800.000 euro dopo una chiamata con la voce clonata del proprietario. Un caso britannico ha prodotto perdite per 25 milioni di dollari con un video deepfake del CEO durante una videoconferenza. Sono casi documentati e in crescita esponenziale.

Le frodi basate su deepfake e intelligenza artificiale sono aumentate del 1.210% nel 2025. Le perdite globali da frodi AI-driven hanno superato i 12,5 miliardi di dollari nel 2024 e si prevede che raggiungeranno i 40 miliardi entro il 2027. Ma il dato che dovrebbe preoccupare ogni imprenditore italiano è un altro: la perdita media per singolo attacco riuscito su una PMI si attesta intorno ai 380.000 euro.

Questo articolo spiega cosa sono i deepfake, perché le PMI sono il bersaglio ideale e — soprattutto — cosa puoi fare concretamente per proteggere la tua azienda senza investimenti milionari.

Cos’è un deepfake e come funziona

Un deepfake è un contenuto multimediale — audio, video o immagine — generato o manipolato dall’intelligenza artificiale per sembrare autentico. Il termine nasce dalla combinazione di “deep learning” e “fake” ed è entrato nel linguaggio comune intorno al 2018. Ma la tecnologia sottostante ha fatto progressi enormi negli ultimi due anni.

Deepfake audio: la clonazione vocale

La clonazione vocale è oggi la forma di deepfake più accessibile e pericolosa per le aziende. Un modello AI può replicare una voce umana con fedeltà quasi perfetta partendo da pochi secondi di registrazione. Le ricerche più recenti mostrano che bastano tre secondi di audio chiaro per generare un clone vocale di base, e tra dieci e trenta secondi per catturare sfumature come timbro, ritmo e inflessioni regionali.

Dove trovano quei pochi secondi di audio? Ovunque:

  • Video aziendali pubblicati su YouTube o sul sito web
  • Interviste a fiere, eventi o podcast
  • Messaggi vocali su WhatsApp o Telegram
  • Registrazioni di webinar o presentazioni
  • Segreterie telefoniche aziendali

In pratica, chiunque abbia mai parlato in pubblico o registrato un messaggio vocale ha già fornito il materiale necessario per clonare la propria voce.

Deepfake video: la videochiamata che non c’era

I deepfake video sono più complessi da produrre ma sempre più convincenti. Il caso più noto è quello della multinazionale britannica Arup, che nel febbraio 2024 ha perso 20 milioni di sterline dopo che i criminali hanno ricreato in tempo reale l’aspetto e la voce del CFO durante una videoconferenza con più partecipanti — tutti falsi.

Secondo uno studio Fortune del dicembre 2025, la clonazione vocale ha superato la “soglia di indistinguibilità”: il livello al quale l’orecchio umano non riesce più a distinguere il vero dal falso in modo affidabile. Per i video, il tasso di rilevamento umano delle contraffazioni di alta qualità si ferma al 24,5%. In altre parole, tre volte su quattro non ci accorgiamo che il video è falso.

Deepfake testuali: email e messaggi generati dall’AI

C’è una terza categoria che spesso viene trascurata: i contenuti testuali generati dall’AI per imitare lo stile di scrittura di una persona specifica. Un criminale che ha accesso a email precedenti di un dirigente può addestrare un modello a replicarne tono, formule di cortesia e persino errori ricorrenti. L’email che chiede di “procedere con il pagamento urgente” diventa indistinguibile da quelle autentiche.

Perché le PMI italiane sono il bersaglio perfetto

Le grandi aziende hanno team di cybersecurity dedicati, procedure di verifica multilivello e budget per tecnologie di protezione. Le PMI, in genere, no. E questo le rende il bersaglio ideale per le frodi deepfake. Ecco perché.

Rapporti fiduciari e catena di comando corta

Nelle PMI italiane, specialmente nel Nord-Est e nel tessuto manifatturiero, i rapporti sono diretti e basati sulla fiducia personale. Il titolare chiama il responsabile amministrativo, che esegue. Non c’è un protocollo di verifica perché “ci conosciamo da vent’anni” e “la voce era proprio la sua”. Questa cultura della fiducia, che è un punto di forza operativo, diventa una vulnerabilità critica di fronte ai deepfake.

Budget di sicurezza ridotti

Le PMI italiane spendono in media 1.200 euro all’anno in cybersecurity. E’ una cifra che non copre nemmeno un antivirus enterprise. Secondo il rapporto Clusit 2025, gli attacchi intelligenti sulle PMI sono cresciuti del 35%, ma la capacità di difesa non ha tenuto il passo. Il danno medio subito è dieci volte superiore rispetto alla spesa preventiva.

Poca formazione specifica

Il 56% dei lavoratori italiani dichiara di non avere indicazioni chiare sulle policy di utilizzo dell’AI in azienda. Se non esistono regole sull’uso dell’AI, figuriamoci sulla protezione dai deepfake. La maggior parte dei dipendenti non sa nemmeno che la clonazione vocale esiste e che può colpire la propria azienda.

Esposizione digitale non consapevole

Molte PMI pubblicano video del titolare, registrano webinar, condividono interviste sui social. Ogni contenuto audio-video pubblicato è materiale utilizzabile per un deepfake. Non si tratta di smettere di comunicare, ma di essere consapevoli che ogni registrazione pubblica amplia la superficie di attacco.

Le tipologie di attacco deepfake più diffuse

I criminali non improvvisano. Utilizzano schemi consolidati che sfruttano le dinamiche tipiche delle aziende. Vediamo i quattro scenari più frequenti.

1. La frode del CEO (CEO fraud)

E’ lo schema più comune e redditizio. Il criminale clona la voce del titolare o dell’amministratore delegato e chiama il responsabile finanziario chiedendo un bonifico urgente. La richiesta è sempre caratterizzata da:

  • Urgenza: “Deve partire entro un’ora”
  • Riservatezza: “Non parlarne con nessuno, è un’operazione riservata”
  • Autorità: “Te lo sto chiedendo io personalmente”

La combinazione di urgenza, segretezza e autorità disattiva i normali meccanismi di controllo. Il CEO fraud colpisce almeno 400 aziende al giorno a livello globale, e il 77% delle vittime che ricevono una chiamata con voce clonata e confermano una perdita finanziaria ha effettivamente trasferito il denaro.

2. La truffa del fornitore

Il criminale si spaccia per un fornitore abituale e comunica un cambio di coordinate bancarie. La voce al telefono o il video in chiamata confermano la richiesta. L’azienda aggiorna i dati di pagamento e le fatture successive vengono saldate su un conto controllato dai criminali. Spesso passano settimane prima che il vero fornitore segnali il mancato pagamento.

3. L’attacco al reparto HR

Una variante meno nota ma in crescita: il criminale usa un deepfake audio per impersonare un dipendente e richiedere modifiche ai dati bancari per l’accredito dello stipendio. Oppure impersona un dirigente per ottenere dati personali dei dipendenti dal reparto HR, utilizzabili poi per ulteriori frodi.

4. La manipolazione di videoconferenze

Il caso Arup ha dimostrato che è possibile creare un’intera riunione virtuale con partecipanti falsi. In contesti dove le decisioni vengono prese in videoconferenza — sempre più frequenti dopo il 2020 — un deepfake ben costruito può simulare l’approvazione collegiale di un’operazione fraudolenta.

Come difendersi: le contromisure pratiche per la PMI

La buona notizia è che difendersi dai deepfake non richiede investimenti da grande azienda. Richiede soprattutto procedure, consapevolezza e buon senso organizzativo. Ecco le contromisure concrete, ordinate dalla più semplice alla più strutturata.

Contromisura 1: la parola d’ordine (code word)

E’ la difesa più semplice e immediata. Stabilisci una parola o frase segreta condivisa solo tra le persone autorizzate a disporre pagamenti. Ogni richiesta di bonifico urgente deve essere confermata con la parola d’ordine. Se chi chiama non la conosce, la richiesta viene bloccata indipendentemente da quanto la voce sia convincente.

Come implementarla:

  • Scegli una parola o frase non riconducibile all’azienda
  • Condividila solo di persona, mai via email o telefono
  • Cambiala ogni trimestre
  • Non comunicarla mai durante una chiamata in entrata

Contromisura 2: il protocollo di doppia verifica

Nessun pagamento superiore a una soglia definita (ad esempio 5.000 euro) può essere eseguito sulla base di una sola comunicazione, indipendentemente da chi la invia. Serve sempre una seconda conferma attraverso un canale diverso.

Schema pratico:

  • Richiesta ricevuta via telefono → conferma via email dall’indirizzo aziendale verificato
  • Richiesta ricevuta via email → conferma con telefonata al numero fisso noto
  • Richiesta ricevuta in videochiamata → conferma di persona o via messaggio su canale diverso

La regola chiave è che la verifica deve avvenire su un canale diverso da quello della richiesta originale. Se la richiesta arriva per telefono, non verifichi richiamando lo stesso numero — chiami il numero fisso dell’ufficio o mandi un messaggio su un canale separato.

Contromisura 3: la formazione del team

Il Rapporto Clusit 2025 conferma che la maggior parte degli attacchi va a segno per errore umano, non per sofisticazione tecnica. La formazione è la contromisura con il miglior rapporto costo-efficacia. Deve coprire almeno:

  • Cos’è un deepfake e come funziona (con esempi audio e video dimostrativi)
  • I segnali d’allarme: urgenza estrema, richiesta di riservatezza, pressione emotiva
  • Le procedure di verifica: cosa fare quando si riceve una richiesta sospetta
  • Le responsabilità: chiarire che nessuno sarà punito per aver ritardato un pagamento per fare una verifica

Un punto fondamentale: la formazione deve rendere esplicito che verificare non è un atto di sfiducia ma un atto di protezione. In molte PMI italiane la cultura aziendale scoraggia la verifica (“non posso chiedere conferma al titolare, sembra che non mi fido”). Questa mentalità va cambiata attivamente.

Per chi sta già lavorando sulla governance AI in azienda, la protezione dai deepfake si integra naturalmente nel framework di gestione dei rischi legati all’intelligenza artificiale.

Contromisura 4: ridurre la superficie di attacco

Non puoi impedire che qualcuno cloni la voce del tuo titolare se ci sono ore di video su YouTube. Ma puoi ridurre l’esposizione:

  • Valuta quali contenuti audio-video sono realmente necessari prima di pubblicarli
  • Limita le registrazioni di riunioni e proteggi quelle esistenti
  • Non usare la voce del titolare nella segreteria telefonica aziendale
  • Disattiva le anteprime vocali nei sistemi di messaggistica aziendale
  • Gestisci la presenza online del management con consapevolezza

Non si tratta di sparire da internet. Si tratta di essere consapevoli che ogni contenuto pubblico è materiale potenzialmente utilizzabile.

Contromisura 5: strumenti tecnologici di detection

Il mercato offre soluzioni di rilevamento deepfake sempre più mature, anche se nessuna garantisce un’accuratezza del 100%. Tra le opzioni più rilevanti per una PMI:

  • Pindrop: specializzato nella rilevazione di voci sintetiche nelle chiamate telefoniche
  • Reality Defender: offre plugin per Zoom e Microsoft Teams che analizzano audio e video in tempo reale
  • Sensity: piattaforma con accuratezza dichiarata del 98% nella rilevazione deepfake

Attenzione: l’esperto di digital forensics Hany Farid stima che i migliori sistemi di rilevamento raggiungono circa l’80% di efficacia, e le prestazioni calano del 45-50% su deepfake reali rispetto ai test di laboratorio. Gli strumenti tecnologici sono un livello di protezione importante, ma non sostituiscono le procedure organizzative.

Contromisura 6: la polizza cyber risk

Le polizze cyber risk stanno evolvendo per includere la copertura specifica per frodi deepfake. Nel 2026, diversi assicuratori italiani offrono coperture che includono:

  • Perdite finanziarie da frodi con identità sintetica
  • Costi di risposta e indagine forense
  • Responsabilità verso terzi per danni causati da deepfake

Per una PMI, una polizza cyber con copertura deepfake può costare tra i 2.000 e i 5.000 euro all’anno — una frazione del danno medio di un attacco riuscito. Non è una contromisura preventiva, ma è una rete di sicurezza necessaria.

Piano d’azione: proteggi la tua PMI in 7 giorni

Non servono mesi di preparazione per alzare significativamente il livello di protezione. Ecco un piano operativo che puoi avviare oggi stesso.

Giorno 1-2: le procedure immediate

  • Definisci la parola d’ordine con le persone autorizzate ai pagamenti
  • Stabilisci la soglia oltre la quale scatta la doppia verifica
  • Comunica la regola “canale diverso” per le conferme

Giorno 3-4: la consapevolezza

  • Organizza una sessione informativa di un’ora per tutto il team
  • Mostra esempi reali di deepfake audio (sono disponibili online)
  • Distribuisci le tre domande da porsi: “E’ urgente?”, “E’ riservato?”, “Mi chiede di saltare una procedura?”
  • Chiarisci che verificare non è sfiducia ma protezione

Giorno 5-6: la riduzione dell’esposizione

  • Fai un inventario dei contenuti audio-video del management online
  • Valuta quali sono necessari e quali eliminabili
  • Verifica le impostazioni della segreteria telefonica
  • Controlla chi ha accesso alle registrazioni delle riunioni

Giorno 7: la protezione strutturale

  • Richiedi preventivi per una polizza cyber con copertura deepfake
  • Valuta uno strumento di detection per le videoconferenze
  • Pianifica un aggiornamento formativo trimestrale
  • Documenta le procedure adottate (serviranno per compliance e audit)

Come reagire se l’attacco va a segno

Anche con tutte le contromisure, un attacco può andare a segno. La velocità di reazione fa la differenza tra una perdita contenuta e un disastro. Ecco il protocollo minimo.

Entro la prima ora:

  1. Contatta immediatamente la banca per tentare il blocco o il recall del bonifico
  2. Isola i sistemi potenzialmente compromessi
  3. Documenta tutto: orario della chiamata, numero chiamante, contenuto della richiesta

Entro le prime 24 ore: 4. Presenta denuncia alla Polizia Postale 5. Informa il DPO (se presente) e valuta la notifica al Garante Privacy se sono coinvolti dati personali 6. Avvisa la compagnia assicurativa se hai una polizza cyber

Entro la prima settimana: 7. Conduci un’analisi interna per capire come l’attacco ha superato le difese 8. Aggiorna le procedure sulla base delle lezioni apprese 9. Comunica l’accaduto al team — non per colpevolizzare, ma per rafforzare la consapevolezza

Come sottolinea il libro Intelligenza Artigianale, la gestione degli incidenti AI richiede un playbook preparato in anticipo. Dire “ha sbagliato l’AI” o “ci hanno fregato con un deepfake” non è una risposta — è un’ammissione di assenza di controllo. Ciò che conta è cosa hai fatto per prevenire e come hai reagito.

Il legame con la governance AI aziendale

I deepfake non sono un problema isolato. Rientrano nel quadro più ampio della gestione dei rischi legati all’intelligenza artificiale in azienda. Se stai già lavorando sulla governance AI — e dovresti, considerati gli obblighi dell’AI Act per le PMI — la protezione dai deepfake si integra in tre punti specifici.

Inventario dei rischi: il registro degli strumenti e dei rischi AI deve includere i deepfake tra le minacce esterne. Non è solo un problema di come usi l’AI, ma di come l’AI può essere usata contro di te.

Formazione obbligatoria: l’AI Act impone l’obbligo di AI literacy per tutti i dipendenti che utilizzano o interagiscono con sistemi AI. La formazione sui deepfake rientra in questo obbligo perché i dipendenti “interagiscono” con contenuti AI-generated — anche se non lo sanno.

Policy aziendale: la policy AI aziendale deve includere una sezione dedicata alla protezione dai contenuti sintetici, con procedure chiare per la verifica dell’identità nelle comunicazioni critiche.

Chi già affronta il tema della shadow AI in azienda sa che la sfida non è solo governare gli strumenti che usi, ma anche difendersi da quelli che altri usano contro di te. I deepfake sono l’altra faccia della medaglia dell’AI in azienda.

La questione non è se, ma quando

I numeri non lasciano spazio a dubbi. Le frodi deepfake crescono a ritmi a tre cifre. La tecnologia per clonare una voce è accessibile a chiunque abbia una connessione internet e pochi euro da spendere. Le PMI italiane, con i loro rapporti fiduciari, le catene di comando corte e i budget di sicurezza ridotti, sono il bersaglio ideale.

Ma la protezione non richiede tecnologie sofisticate o budget da multinazionale. Richiede procedure chiare, formazione del team e una cultura aziendale in cui verificare sia un valore, non un affronto. Una parola d’ordine, un protocollo di doppia verifica e un’ora di formazione possono fare la differenza tra un tentativo fallito e 380.000 euro persi.

Il momento per agire è adesso. Non dopo il primo attacco, non dopo la prima perdita. Adesso. Perché quando il telefono squillerà e dall’altra parte ci sarà una voce che sembra quella del tuo titolare, l’unica cosa che ti protegge è una procedura decisa prima di quel momento.

Per un percorso completo sulla governance AI in azienda, dalla protezione dei dati alla gestione degli incidenti, il libro Intelligenza Artigianale offre framework, checklist e casi reali pensati per le PMI italiane. Non servono consulenti da migliaia di euro — serve un metodo chiaro e la volontà di applicarlo.

Approfondisci questo tema

Questi topic hub collegano gli articoli più rilevanti sullo stesso argomento.

Topic hub

AI PMI

146 articoli collegati

Topic hub

Guida Pratica

93 articoli collegati

Topic hub

Sicurezza Dati

5 articoli collegati

Approfondimenti

Continua da qui

Il libro

Se vuoi trasformare questi articoli in un percorso operativo, vai al libro.

Questa pagina resta un approfondimento singolo. Nell’ebook trovi il metodo completo (solo digitale).

Vai al libro