La intel·ligència artificial ha arribat a un punt en què qualsevol persona pot crear un passaport fals amb només unes poques instruccions. Aquest fenomen, impulsat per eines com ChatGPT, està generant serioses preocupacions sobre la seguretat dels processos de verificació d’identitat en línia. Amb la capacitat de produir imatges d’alta qualitat, els sistemes de control d’identitat automatitzats estan sent desafiats com mai abans.
Un informe de Cato CTRL 2025 revela que, amb només uns comandaments, és possible obtenir un document que enganyi els sistemes de verificació. Aquest canvi radical elimina la necessitat de programari especialitzat o de recórrer al mercat negre per accedir a models de documents.
L’accés a la creació de documents falsos ha canviat dràsticament
Fins fa poc, la creació d’un passaport fals requerien habilitats tècniques avançades i coneixements específics sobre l’estructura de documents oficials. Eines com Photoshop i xarxes clandestines eren essencials per a aquells que intentaven falsificar identitats. No obstant això, avui dia, la situació ha canviat radicalment. Amb ChatGPT, qualsevol usuari pot generar un passaport en qüestió de minuts, sense necessitat d’experiència prèvia en disseny o ciberdelinqüència.
Aquest nou escenari ha donat origen a allò que l’informe de Cato denomina “actors de amenaça sense coneixement”, individus que, sense cap experiència prèvia, són capaços de produir documents falsificats i dur a terme fraus sofisticats.
Des d’obrir comptes bancaris fins a sol·licitar targetes de crèdit, la facilitat per crear aquests documents ha enderrocat les barreres que abans existien.
Els usuaris ara poden simplement carregar una imatge i sol·licitar modificacions per obtenir un document modificat. Si ChatGPT es nega a realitzar una modificació per motius de privadesa, canviar la formulació de la sol·licitud pot resultar en l’obtenció del desitjat document fals, complet, amb detalls realistes i segells.
L’obsolescència dels mètodes tradicionals de verificació d’identitat
Les institucions financeres i altres serveis en línia, que tradicionalment han utilitzat imatges de documents i selfies per verificar la identitat dels seus clients, s’enfronten a un greu repte. L’informe Cato CTRL 2025 destaca que els documents generats per IA són tan convincents que els sistemes automatitzats no aconsegueixen distingir-los dels reals.
Això significa que qualsevol procés de verificació basat en imatges ha quedat obsolet.
Es fa evident que les entitats necessiten adoptar mètodes més sofisticats per garantir la seguretat. La implementació de tecnologies com la verificació mitjançant xips NFC i la detecció de deepfakes s’estan tornant imprescindibles. A més, és crucial que les organitzacions capacitin el seu personal i eduquin els usuaris sobre els riscos associats amb la falsificació impulsada per intel·ligència artificial.
En aquest context, les iniciatives per establir identitats digitals segures són més rellevants que mai. A mesura que la tecnologia avança, és fonamental trobar un equilibri que permeti aprofitar els seus beneficis sense posar en risc la integritat dels sistemes de verificació d’identitat.