La vita digitale postuma si riferisce a sistemi di IA che utilizzano le tracce digitali di una persona-come messaggi di testo, e-mail, registrazioni vocali, foto e video-per creare un chatbot, un avatar o una presenza interattiva simile dopo la morte. A differenza di un memoriale statico, questi sistemi possono generare nuove risposte che sembrano provenire dalla persona deceduta, facendole apparire socialmente autentiche.
Nella sicurezza informatica, questo realismo crea un problema di fiducia nell’identità. Una voce sintetica o un avatar convincenti possono essere usati per impersonificazione, frode o social engineering se familiari, personale o fornitori di servizi li trattano come prova di identità. I difensori dovrebbero presumere che l’output non sia affidabile e richiedere una verifica fuori banda prima di qualsiasi azione sensibile. Tra i controlli utili figurano una divulgazione chiara, la minimizzazione dei dati, la registrazione degli accessi, permessi limitati e un interruttore di spegnimento. Anche la provenienza è importante: i team dovrebbero sapere quali dati hanno addestrato il sistema, chi ne ha autorizzato l’uso e cosa l’agente è autorizzato a fare. La lezione di sicurezza è semplice: una voce familiare non è la stessa cosa di un’identità verificata.