Рост вялікіх моўных мадэляў паказаў, што сучасныя алгарытмы больш чым здольныя імітаваць паводзіны чалавека ў Інтэрнэце.
A вучыцца з сакавіка 2023 года паказала, што ўдзельнікі не могуць дакладна адрозніць тэкст чалавека ад тэксту штучнага інтэлекту. Даследчыкі непакояцца, што гэтыя мадэлі могуць быць выкарыстаны ў якасці інструмента для зламысных дзеянняў.
Такія кампаніі, як Microsoft укаранілі агароджы ў свой штучны інтэлект, каб прадухіліць іх выкарыстанне для дэзінфармацыі і іншых відаў схем. Тым не менш, многія з гэтых генератыўных мадэляў з адкрытым зыходным кодам або прасачыліся, што дазваляе любому выкарыстоўваць гэтыя мадэлі для ўласнай выгады.
Усё цяжэй даказаць, што любы карыстальнік, з якім вы ўзаемадзейнічаеце ў Інтэрнэце, з'яўляецца ботам. Платформы сацыяльных сетак, такія як Reddit і Цікток ужо размясцілі правілы супольнасці, якія абмяжоўваюць адпраўку кантэнту AI.
Паколькі наша жыццё становіцца ўсё больш залежным ад узаемадзеяння ў інтэрнэце, для гэтых інтэрнэт-платформаў важна ўсталяваць пратаколы, якія могуць даказваць, што ўліковым запісам кіруе чалавек.
У гэтым артыкуле мы растлумачым патрабаванні да такога пратаколу і разгледзім дасягненні, распрацаваныя праграмамі Web3 для вырашэння праблемы пацверджання асобы.
Што такое доказ асобы?
Доказ асобы або PoP - гэта тып пратаколу, які дазваляе сетцы правяраць, што за пэўнай падзеяй стаіць рэальны чалавек.
Дэцэнтралізаваныя сістэмы могуць укараніць механізмы PoP для прадухілення шкоднасных дзеянняў.
Што адбываецца, калі а дэцэнтралізаваная сетка не хапае спосабу праверыць чалавечнасць?
Адной з самых складаных задач Web3 з'яўляецца пошук спосабаў прадухіліць а Атака Сібілы. Гэты тып пагрозы ўзнікае, калі карыстальнік знаходзіць спосаб выкарыстоўваць некалькі ўліковых запісаў, каб атрымаць несправядлівую перавагу на платформе або ў сетцы.
Напрыклад, зламыснік можа стварыць некалькі падробленых уліковых запісаў на такіх платформах, як Twitter або Facebook. Атрымаўшы доступ да вялікай колькасці акаўнтаў, зламыснік можа выкарыстоўваць іх дасяжнасць для распаўсюджвання дэзінфармацыі або маніпулявання грамадскай думкай.
Або ў сетках, якія дазваляюць галасаваць кожнаму карыстальніку, зламыснік можа стварыць некалькі падробленых ідэнтыфікацый, каб маніпуляваць вынікамі.
Пратаколы пацверджання індывідуальнасці могуць прадухіліць атакі Sybil, патрабуючы ад людзей даказаць, што яны сапраўдныя людзі, перш чым дазволіць ім удзельнічаць у сетцы.
Пагроза мадэляў AI на сучасных метадах PoP
Магчыма, вы ўжо сутыкаліся з базавай формай PoP са службамі выяўлення ботаў, такімі як recaptcha. Вэб-сайты дадаюць гэтыя тэсты, каб пераканацца, што чалавек, які выкарыстоўвае паслугу, з'яўляецца сапраўдным чалавекам. Яны часта патрабуюць, каб вы выканалі тэст, які лёгка вырашыць чалавеку, але нашмат цяжэй для кампутара.
Напрыклад, звычайны тэст recaptcha прапануе карыстальніку выбраць усе квадраты ў сетцы, якія маюць мост, знак прыпынку або лесвіцу.
Аднак, паколькі мадэлі штучнага інтэлекту становяцца ўсё больш прасунутымі ў выяўленні малюнкаў, гэтыя тыпы тэстаў паступова састарваюцца. Гэтыя тэсты таксама маюць адно важнае абмежаванне: рашэнне тэсту не даказвае, што вы з'яўляецеся унікальным карыстальнікам.
Правільны і бяспечны пратакол PoP павінен мець магчымасць надзейна даказаць, што профіль належыць рэальнаму карыстальніку і што карыстальнік не можа стварыць для сябе некалькі ўліковых запісаў.
У наступным раздзеле мы больш падрабязна разгледзім асноўныя патрабаванні да механізмаў пацверджання індывідуальнасці і тое, як гэтыя характарыстыкі могуць дапамагчы стварыць глабальныя дэцэнтралізаваныя ідэнтычнасці.
Патрабаванні да доказу асобы
Вось некаторыя асноўныя ўласцівасці ідэальнага пратакола пацверджання індывідуальнасці.
- Пратакол павінен значыцца недатыкальнасць прыватнага жыцця. Механізм PoP павінен мець магчымасць захоўваць ананімнасць карыстальніка
- Пратакол PoP таксама павінен быць устойлівы да махлярства. Карыстальнікі не павінны мець магчымасць ствараць некалькі профіляў на адной платформе.
- Для таго, каб пратакол PoP дасягнуў глабальнай адаптацыі, павінна быць сама сетка маштабуюцца і дэцэнтралізаваная.
Перш чым мы разгледзім некаторыя перспектыўныя рэалізацыі пратаколаў PoP, якія накіраваны на дасягненне ўсіх вышэйпералічаных уласцівасцяў, давайце паглядзім на мінусы некаторых з найбольш папулярных метадаў доказу асобы.
Спачатку давайце паглядзім на падыход тэсту Цьюрынга. Вы напэўна сутыкаліся з адным з гэтых тэстаў раней, калі вам калі-небудзь даводзілася разгадваць капчу онлайн.
Вы калі-небудзь заўважалі, што гэтыя тэсты становяцца ўсё больш складанымі для вырашэння? ШІ дасягае кропкі, калі тэсты выклік-адказ, такія як разуменне відарыса, цяпер становяцца трывіяльнай задачай. Зламыснікі могуць таксама выкарыстоўваць сэрвісы, якія абапіраюцца на каманду карыстальнікаў-людзей, якім даручана вырашаць гэтыя тэсты ў маштабе.
Іншы распаўсюджаны падыход PoP - гэта праверка асобы. Большасць фінансавых устаноў прытрымліваюцца той ці іншай формы стандарту KYC (ведай свайго кліента). кіраваць махлярскай або шкоднаснай дзейнасцю на сваёй платформе.
Дапусцім, вы хочаце стварыць новы рахунак у мясцовым банку. Звычайна банк патрабуе ад вас прад'явіць дзяржаўнае пасведчанне асобы. Платформы сацыяльных сетак, такія як Facebook і Twitter, таксама выкарыстоўваюць форму праверкі асобы. Гэтыя платформы просяць карыстальнікаў пацвердзіць свой нумар мабільнага тэлефона або электронную пошту, каб не даць аднаму карыстальніку стварыць дзясяткі ўліковых запісаў на іх платформе.
Хоць гэты метад дапамагае стрымліваць зламыснікаў, існуе яшчэ шмат спосабаў абыйсці гэтыя абмежаванні. Напрыклад, зламыснік можа выкарыстоўваць такія метады, як падробка SMS, каб атрымаць доступ да вялікай колькасці ўліковых запісаў.
Акрамя таго, ідэнтыфікацыю KYC цяжка рэалізаваць ва ўсім свеце, паколькі не кожны чалавек мае ідэнтыфікатар. Нават калі чалавек меў пасведчанне асобы, цэнтралізаваны орган усё роўна захоўвае і кантралюе гэтыя запісы.
Магчымыя падыходы да доказу асобы
Сетка даверу
Сетка даверу для пацверджання асобы - гэта дэцэнтралізаваны метад праверкі асобы.
Пры такім падыходзе карыстальнікі ствараюць свае ўласныя лічбавыя ідэнтычнасці і кіруюць імі, ствараючы лічбавыя сертыфікаты на публічнай платформе. Затым карыстальнікі чакаюць, пакуль гэтыя сертыфікаты будуць правераны іншымі асобамі ў супольнасці, якім давяраюць і правераныя. Гэты працэс стварае «сетку даверу», якая гарантуе асобу чалавека.
Чым больш людзей падпісвае сертыфікат карыстальніка, тым больш надзейнай і пацверджанай становіцца іх асоба. Гэта стварае сетку даверу, якая можа дапамагчы праверыць асобу чалавека ў Інтэрнэце.
Праекты накшталт Доказ чалавечнасці засяродзіцца на стварэнні сеткі даверу для Web3. Карыстальнікі павінны загрузіць відэа, дзе яны размаўляюць з адрасам Ethereum, добра бачным на прыладзе або аркушы паперы. Карыстальнік павінен унесці невялікую колькасць токенаў, якія будуць вернуты, як толькі зарэгістраваны карыстальнік паручыцца за вашу асобу.
Біяметрыя
Біяметрыя - гэта метад аўтэнтыфікацыі, які абапіраецца на унікальныя біялагічныя характарыстыкі чалавека для праверкі асобы. Паколькі гэтыя характарыстыкі нельга страціць або забыць, біяметрыя можа быць выкарыстана ў якасці надзейнага метаду доказу асобы.
Існуе некалькі метадаў біяметрыі з рознай ступенню складанасці ў рэалізацыі.
Біяметрыя адбіткаў пальцаў прадугледжвае выкарыстанне унікальных шаблонаў адбіткаў пальцаў чалавека для праверкі яго асобы. Біяметрыя адбіткаў пальцаў шырока прызнана як зручны метад пацверджання асобы ў дзяржаўных і дзелавых установах.
Карыстальнікі таксама могуць пацвердзіць сваю асобу з дапамогай біяметрыя асобы. Платформы могуць выкарыстоўваць тэхналогію распазнавання твараў, каб супаставіць твар карыстальніка з яго дзяржаўным пасведчаннем асобы або іншымі дакументамі. Поспех сістэмы Face ID ад Apple паказаў магчымасць біяметрыі асобы ў мабільных прыладах у якасці альтэрнатывы паролям і біяметрыі адбіткаў пальцаў.
Яшчэ адзін патэнцыйны метад - выкарыстанне біяметрыі вясёлкавай абалонкі вока для сканавання унікальных узораў, выяўленых у вясёлкавай абалонцы чалавека. Даследчыкі сцвярджаюць, што біяметрыя вясёлкавай абалонкі больш дакладная, чым распазнаванне твару і біяметрыя адбіткаў пальцаў. Узоры вясёлкавай абалонкі больш унікальныя, чым адбіткі пальцаў, і з узростам чалавека застаюцца адносна незавязанымі.
Адным з нюансаў біяметрыі вясёлкавай абалонкі з'яўляецца тое, што для сканавання вясёлкавай абалонкі карыстальніка патрэбныя спецыяльныя прылады.
Платформа лічбавай ідэнтыфікацыі, арыентаваная на прыватнасць worldcoin плануе выкарыстоўваць спецыяльнае абсталяванне пад назвай «Orb». Прылада выдае дакументы, якія пацвярджаюць асобу, якую штучнаму інтэлекту будзе цяжка падрабіць. Orb таксама захоўвае інфармацыю карыстальніка ў бяспецы, выдаляючы ўсе фатаграфіі пасля кожнай праверкі.
заключэнне
Па меры таго, як дэцэнтралізаваныя прыкладанні знаходзяць усё больш рэальных варыянтаў выкарыстання, распрацоўшчыкам неабходна інтэграваць спосабы, каб не даць зламыснікам скарыстацца перавагамі сістэмы. Механізмы пацверджання індывідуальнасці з'яўляюцца ключавой часткай падтрымання бяспекі і надзейнасці гэтых платформаў.
Даследаванні метадаў пацверджання індывідуальнасці павінны таксама засяродзіць увагу на небяспецы выкарыстання ІІ зламыснікаў, каб падмануць сістэму. Калі штучны інтэлект мае магчымасць імітаваць твар і гаворку любога чалавека, інтэрнэт-платформы могуць апынуцца пад пагрозай захопу ашуканскіх і шкоднасных профіляў, якія выдаюць сябе за сапраўдных людзей.
Які, на вашу думку, найлепшы спосаб падысці да праблемы лічбавай ідэнтычнасці ў эпоху ІІ?
Пакінуць каментар