La fine della sicurezza comportamentale
Per quasi due decenni abbiamo costruito le difese dei nostri negozi online su un assunto fondamentale, quasi un dogma della sicurezza informatica: se si comporta come una macchina, è una minaccia.
Abbiamo speso milioni in software di analisi comportamentale, addestrando algoritmi a riconoscere il “respiro” umano dietro uno schermo. La piccola esitazione del cursore prima di cliccare “Acquista”, il tempo imperfettamente variabile impiegato per digitare un indirizzo, l’incertezza tipica della navigazione biologica. Tutto ciò che era troppo veloce, troppo preciso, troppo lineare, veniva etichettato come “Bot” e bloccato alla porta. Era la Behavioral Biometrics, ed era il nostro scudo.
Oggi, quell’assunto sta crollando. E il rumore del crollo è coperto dall’entusiasmo per l’Agentic Commerce.
Dal click alla delega: il salto verso la LBUI
Siamo nel mezzo di una transizione tettonica: il passaggio dalla GUI (Graphical User Interface), dove l’umano interagisce visivamente, alla LBUI (Language/Bot User Interface). In questo nuovo mondo, i nostri clienti migliori non cliccano più. Delegano. Chiedono a un assistente IA – sia esso Amazon Rufus, un’integrazione di Gemini o un agente proprietario – di trovare il prodotto, confrontare i prezzi ed eseguire l’ordine.
Ed è qui che si apre la voragine che tecnicamente definiamo Fraud Visibility Gap.
Il paradosso è brutale nella sua semplicità: un agente IA legittimo, incaricato da un cliente fedele di comprare un paio di scarpe, si comporta “tecnicamente” in modo identico a un bot malevolo programmato per lanciare un attacco di credential stuffing o di inventory hoarding.
Entrambi sono veloci. Entrambi compilano i campi del checkout in millisecondi. Entrambi non hanno esitazioni mouse-over. Entrambi non hanno “biometria umana”.
Il dilemma del merchant: bloccare o rischiare?
Per i sistemi di sicurezza su cui si basano la maggior parte delle piattaforme e-commerce oggi – specialmente quelle delle PMI italiane – questa distinzione è invisibile. Il sistema vede un’interazione non umana e va in allarme. Il risultato? Ci troviamo di fronte a un bivio paralizzante.
Da una parte, il rischio di un’impennata di Falsi Positivi, bloccando le vendite ai clienti tecnologicamente più evoluti e regalando fatturato ai marketplace chiusi che gestiscono internamente questi agenti. Dall’altra, l’abbassamento delle difese per permettere il traffico automatizzato, aprendo però le paratie a frodi su scala industriale che non siamo attrezzati a gestire.
Non è “solo” un problema tecnico. È un problema di sovranità del dato e di architettura del rischio che tocca tre nervi scoperti.
I tre vettori di rischio: Identità, Velocità, Consenso
Il primo è l’Identità Sintetica. Fino a ieri, il ladro doveva rubare una carta di credito. Nell’era dell’Agentic AI, il vettore di attacco si sposta sull’agente stesso. Se un hacker compromette l’assistente virtuale di un utente, l’ordine arriverà al merchant da un IP pulito, con uno storico di navigazione coerente e credenziali valide. È il preludio a un’esplosione di quella che chiamiamo Friendly Fraud involontaria: il cliente reale disconoscerà la transazione non perché non l’ha fatta il suo account, ma perché “l’ha fatta la sua IA” in modo errato o compromesso. E il chargeback, inevitabilmente, ricadrà sul merchant.
Il secondo nervo è la Velocità (Velocity Risk). Un umano può tentare di usare un codice sconto scaduto forse tre volte prima di stancarsi. Un agente IA malevolo può testare diecimila combinazioni in pochi secondi. O acquistare l’intero stock di un prodotto in offerta nel tempo che noi impieghiamo a battere le palpebre. I vecchi limiti di Rate Limiting diventano inutili: se l’attacco arriva da uno sciame di agenti distribuiti (Agent Swarm), ogni singola richiesta appare legittima, ma l’effetto cumulativo è devastante per l’inventario e i margini.
Il terzo punto, forse il più insidioso per il nostro ordinamento giuridico, riguarda il Consenso. Il commercio elettronico si fonda sulla volontà espressa: il click. Ma se l’agente acquista perché ha interpretato (male) un comando vocale ambiguo in un contesto domestico? Manca la prova dell’intento. Manca la tracciabilità della volontà umana puntuale dietro la singola azione della macchina.
La necessità di una “Identity Proof”
La realtà è che stiamo navigando a vista in un mare dove le carte nautiche del 2024 sono già carta straccia. Le grandi piattaforme proprietarie risolveranno il problema internamente, creando ecosistemi chiusi dove i loro agenti parlano solo con i loro checkout.
Ma per il tessuto imprenditoriale indipendente, per le migliaia di merchant che operano su piattaforme aperte, il rischio è di diventare tecnicamente ciechi. Non possiamo permetterci di scegliere tra sicurezza e innovazione. Dobbiamo pretendere, come sistema, un cambio di paradigma nei protocolli di autenticazione.
La domanda che i nostri firewall devono porre non può più essere “Sei un umano?”. Quella battaglia è persa, o meglio, è superata. La nuova domanda deve essere: “Sei un Agente Certificato e Responsabile?”. Serve passare dalla Humanity Proof alla Identity Proof crittografica per gli agenti software. Senza questo passaggio, il Fraud Visibility Gap rischia di diventare il costo occulto più salato dei prossimi anni per l’e-commerce italiano.
