IA agentiva: Pindrop Anonybit

Lisa Ernst · 26.10.2025 · Tecnologia · 5 min

La crescente diffusione dell'IA agentiva, cioè agenti IA che perseguono obiettivi in modo autonomo ed eseguono azioni, comporta nuove sfide per il rilevamento delle frodi e la sicurezza dell'identità. Due aziende, Pindrop e Anonybit, offrono approcci differenti per fronteggiare queste minacce e al contempo rendere sicuro l'uso delle potenzialità degli agenti autonomi.

Fonte: Rappresentazione personale

Introduzione

L'IA agentiva si riferisce a agenti IA che perseguono obiettivi, pianificano passi e eseguono azioni in modo autonomo. Ciò può includere telefonare, partecipare a riunioni o avviare transazioni. Questo sviluppo comporta una minaccia crescente di frodi vocali guidate da macchine e deepfake.

Pindrop si concentra sul rilevamento in tempo reale di Deepfake e anomalie in chiamate e riunioni. La loro soluzione 'Pulse for Meetings' analizza audio e video nelle conferenze web per identificare tentativi di frode. Anonybit, invece, affronta il legame identitario degli agenti IA tramite un'infrastruttura biometrica decentralizzata. In tal modo i template biometrici sono distribuiti su più nodi in 'Shards' per evitare un punto unico di fallimento e mantenere verificabile l'identità. L'idea di 'identity-bound agents' collega le azioni dell'IA in modo crittografico a persone reali che devono concederle.

Tecnologie e attori

Pindrop è specializzata nella sicurezza vocale e offre controlli Deepfake in tempo reale nelle conferenze web, tra cui Webex. La soluzione 'Pulse for Meetings' analizza audio e video per rilevare frodi vocali guidate da macchine. Pindrop avverte di una crescente minaccia da IA agentiva , che potrebbe aumentare notevolmente le frodi Deepfake nel 2025.

Anonybit sviluppa un'infrastruttura biometrica decentralizzata. I template biometrici vengono memorizzati in 'Shards' distribuiti su più nodi , per evitare un punto unico di fallimento. Ciò consente un'identità verificabile senza silos biometrici centrali. Il concetto di 'identity-bound agents' assicura che le azioni IA siano cripto-legate a persone reali e siano eseguite solo previa autorizzazione di una persona vivente e autorizzata. Ciò avviene idealmente in modalità multimodale (voce, volto, eventualmente iris) e nel rispetto della privacy.

Sviluppi attuali

Il 28 aprile 2025 Pindrop ha annunciato la beta di 'Pulse for Meetings' una rilevazione in tempo reale di deepfake audio e video direttamente in Zoom, Teams e Webex. Il 20 ottobre 2025 è seguita l'espansione: Pindrop integra la rilevazione e la biometria vocale passiva nella Webex Suite e nel Webex Contact Center. Le riunioni ricevono controlli antifrode multimediali, il Contact Center un'autenticazione amichevole per i clienti. Pindrop colloca ripetutamente la minaccia in guide e webinar, prevedendo un significativo aumento delle frodi Deepfake nel 2025.

Anonybit ha lanciato il 28 maggio 2025 'secure agentic workflows' , che secondo loro rappresenta la prima implementazione produttiva di scenari di commercio agentico con biometrica decentralizzata. Seguì percorsi di integrazione e partnership, tra cui uno strato di identità per agenti IA con la piattaforma no-code SmartUp il 7 luglio 2025. Tecnicamente, Anonybit si basa su metodi brevettati per biometrica decentralizzata multimodale (voce, volto, dito, iris).

Analisi e contesto

La motivazione di Pindrop risiede nel crescere del pericolo che agenti e aggressori, con voci e avatar quasi realistici, prendano in ostaggio riunioni, manomettano decisioni o compromettano i workflow del contact center. La strategia è un'integrazione profonda in grandi piattaforme di collaborazione come Webex, per minimizzare l'attrito e allertare i team di sicurezza in tempo reale. L'integrazione in Webex è un esempio di ciò. Integrazione in Webex è un esempio di ciò.

Anonybit affronta il problema che gli agenti, privi di un robusto legame identitario che rispetti la privacy, restano in pratica non attribuibili a nessuno. L'archiviazione decentralizzata e la crittografia (ad es. MPC/ZKP) consentono una verifica senza silos centralizzati di biometrica, utile per conformità e catene di responsabilità. La ricerca indica che la rilevazione dei Deepfake rimane impegnativa e l'accuratezza varia a seconda del set di dati e dell'attacco. Questo incoraggia una difesa a più livelli.

È dimostrato che Pindrop offre una rilevazione Deepfake multimodale per riunioni ed è integrata in Webex, accompagnata da biometria vocale passiva e Device Intelligence nel Contact Center. È altresì dimostrato il lancio di 'secure agentic workflows' da parte di Anonybit e di una cloud biometrico decentralizzata, inclusa una brevetto per l'autenticazione biometrica decentralizzata.

Non sono disponibili dati concreti e indipendenti sui tassi di falsi positivi/falsi negativi della rilevazione delle riunioni in contesti reali eterogenei. La letteratura invita alla cautela, poiché l'accuratezza dipende fortemente dal set di dati e dal tipo di attacco. Resta anche aperto come gli 'identity-bound agents' possano interoperare oltre i confini delle piattaforme e come vengano risolti pratiche di governance/revoca. L'idea che 'decentrato' significhi automaticamente 'sicuro ai sensi del GDPR' è fuorviante, poiché la scelta di approcci off-chain può rafforzare la privacy ma non sostituisce una corretta classificazione dei dati, il vincolo di scopo e il controllo degli accessi. Inoltre l'idea che le biometrie risolvano tutti i rischi per la privacy è ingannevole, poiché i biometrie compromessi non possono essere ripristinati facilmente.