Възходът на големите езикови модели показа, че днешните алгоритми са повече от способни да имитират човешкото поведение онлайн.
A проучване от март 2023 г. разкри, че участниците не могат точно да разграничат човешки текст или текст с изкуствен интелект. Изследователите се притесняват, че тези модели могат да бъдат използвани като инструмент за злонамерени действия.
Фирми като Microsoft са внедрили парапети в своя AI, за да предотвратят използването им за дезинформация и други видове схеми. Много от тези генеративни модели обаче са с отворен код или са изтекли, което позволява на всеки да използва тези модели за собствена печалба.
Все по-трудно е да се докаже, че всеки потребител, с когото взаимодействате в интернет, е бот. Платформи за социални медии като Reddit намлява Tiktok вече са поставили правила на общността, които ограничават изпращането на AI съдържание.
Тъй като животът ни става все по-зависим от онлайн взаимодействията, за тези онлайн платформи е важно да установят протоколи, които могат да докажат, че даден акаунт се управлява от човек.
В тази статия ще обясним изискванията за такъв протокол и ще разгледаме напредъка, разработен от Web3 приложения, за да разрешим този проблем с доказването на личността.
Какво е доказателство за личност?
Доказателство за личност или PoP е вид протокол, който позволява на мрежата да провери дали истински човек стои зад определено събитие.
Децентрализираните системи могат да прилагат PoP механизми, за да предотвратят възникването на злонамерена дейност.
Какво се случва, когато a децентрализирана мрежа липсва начин да се провери човечеството?
Едно от най-трудните Web3 предизвикателства е намирането на начини за предотвратяване на a Атака на Сибил. Този тип заплаха възниква, когато потребител намери начин да използва множество акаунти, за да спечели нечестно предимство в платформа или мрежа.
Например, нападателят може да създаде множество фалшиви акаунти в платформа като Twitter или Facebook. След като получи достъп до голям брой акаунти, нападателят може да използва техния обхват, за да разпространява дезинформация или да манипулира общественото мнение.
Или в мрежи, които позволяват на всеки потребител да гласува, нападателят може да създаде множество фалшиви самоличности, за да манипулира резултатите.
Протоколите за доказване на личността могат да предотвратят атаките на Sybil, като изискват от хората да докажат, че са истински човешки същества, преди да им позволят да участват в мрежа.
Заплахата от AI модели върху текущите PoP методи
Може би вече сте срещали основна форма на PoP с услуги за откриване на ботове, като например recaptcha. Уебсайтовете добавят тези тестове, за да гарантират, че лицето, използващо услугата, е истински човек. Те често изискват от вас да извършите тест, който е достатъчно лесен за решаване от човек, но е много по-труден за компютрите.
Например, общ тест recaptcha ще поиска от потребителя да избере всички квадрати в мрежа, които имат мост, знак за спиране или стълби.
Въпреки това, тъй като AI моделите стават все по-напреднали в откриването на изображения, тези видове тестове бавно стават остарели. Тези тестове също имат едно критично ограничение: решаването на теста не доказва, че сте уникален потребител.
Правилният и защитен PoP протокол трябва да има начин надеждно да докаже, че даден профил принадлежи на действителен потребител и че потребителят не може да създаде няколко акаунта за себе си.
В следващия раздел ще разгледаме по-задълбочено основните изисквания за механизми за доказване на личността и как тези характеристики могат да помогнат за създаването на глобални децентрализирани идентичности.
Изисквания за доказателство за личност
Ето някои ключови свойства на идеалния протокол за доказване на личността.
- Протоколът трябва да има стойност уединение. PoP механизмът трябва да може да поддържа потребителя анонимен
- PoP протоколът също трябва да бъде устойчиви на измами. Потребителите не трябва да могат да създават множество профили на една и съща платформа.
- За да може един PoP протокол да постигне глобална адаптация, самата мрежа трябва да бъде мащабируема намлява децентрализирана.
Преди да разгледаме някои обещаващи реализации на PoP протоколи, които имат за цел да постигнат всички свойства по-горе, нека да разгледаме недостатъците на някои от най-популярните методи за доказване на личността.
Първо, нека да разгледаме подхода на теста на Тюринг. Със сигурност сте се сблъсквали с един от тези тестове преди, ако някога ви се е налагало да решавате captcha онлайн.
Забелязали ли сте някога, че тези тестове стават все по-сложни за решаване? Изкуственият интелект достига точка, в която тестовете предизвикателство-отговор като разбиране на изображение вече са тривиална задача. Злонамерените участници могат също да използват услуги, които разчитат на екип от човешки потребители, на които е възложено да решават тези тестове в мащаб.
Друг често срещан PoP подход е проверката на самоличността. Повечето финансови институции следват някаква форма на стандарт KYC (Know-Your-Customer). управляват измамна или злонамерена дейност на тяхната платформа.
Да предположим, че искате да създадете нова сметка в местната банка. Банката обикновено ще изисква от вас да представите някаква форма на държавен документ за самоличност. Социалните медийни платформи като Facebook и Twitter също използват форма на проверка на самоличността. Тези платформи изискват от потребителите да потвърдят своя номер на мобилен телефон или имейл, за да попречат на един потребител да създаде десетки акаунти на тяхната платформа.
Въпреки че този метод помага за възпиране на злонамерени участници, все още има много начини за заобикаляне на тези ограничения. Например, злонамерен актьор може да използва техники като SMS spoofing, за да получи достъп до голям брой акаунти.
Освен това KYC идентификацията е трудна за прилагане в световен мащаб, тъй като не всеки човек има ID. Дори и дадено лице да има лична карта, централизиран орган все още съхранява и контролира тези записи.
Възможни подходи за доказване на личност
Мрежа на доверието
Подходът на мрежата на доверие за доказване на личността е децентрализиран метод за проверка на самоличността.
При този подход потребителите създават и управляват свои собствени цифрови идентичности чрез създаване на цифрови сертификати на публична платформа. След това потребителите изчакват тези сертификати да бъдат проверени от други лица в общността, които са надеждни и проверени. Този процес създава „мрежа на доверие“, която гарантира идентичността на индивида.
Колкото повече хора подписват потребителски сертификат, толкова по-доверена и потвърдена става тяхната самоличност. Това създава мрежа на доверие, която може да помогне за потвърждаване на самоличността на дадено лице онлайн.
Проекти като Доказателство за човечност фокусирайте се върху изграждането на мрежи на доверие за Web3. Потребителите трябва да качат видеоклип, на който говорят, с адрес на Ethereum, ясно видим на устройство или лист хартия. Потребителят трябва да депозира малък брой жетони, които ще бъдат върнати, след като регистриран потребител гарантира вашата самоличност.
Биометрични
Биометрията е метод за удостоверяване, който разчита на уникалните биологични характеристики на индивида за проверка на самоличността. Тъй като тези характеристики не могат да бъдат загубени или забравени, биометричните данни могат да се използват като надежден метод за доказване на личността.
Има няколко биометрични метода с различна степен на трудност при изпълнение.
Биометрични данни за пръстови отпечатъци включва използване на уникални модели на пръстови отпечатъци на индивида за потвърждаване на неговата самоличност. Биометричните данни за пръстови отпечатъци са широко приети като удобен метод за доказване на личността в правителствени и бизнес среди.
Потребителите могат също да потвърдят своята самоличност чрез използването на биометрия на лицето. Платформите могат да използват технология за лицево разпознаване, за да съпоставят лицето на потребителя с неговия официален документ за самоличност или други документи. Успехът на системата Face ID на Apple показа осъществимостта на биометричните данни за лицето в мобилните устройства като алтернатива на паролите и биометричните данни за пръстови отпечатъци.
Друг потенциален метод е използването на биометрия на ириса за сканиране на уникалните модели, открити в ириса на индивида. Изследователите твърдят, че биометричните данни на ириса са по-точни от разпознаването на лица и биометричните данни за пръстови отпечатъци. Шарките на ириса са по-уникални от пръстовите отпечатъци и остават относително необвързани с възрастта на индивида.
Едно предупреждение на биометрията на ириса е, че сканирането на ириса на потребителя изисква специализирани устройства.
Платформата за цифрова идентичност, фокусирана върху поверителността worldcoin планира да използва персонализиран хардуер, наречен "Orb". Устройството издава доказателство за пълномощията на личността, което AI ще има трудности да подправи. Orb също така пази информацията на потребителя в безопасност, като изтрива всички снимки след всяка проверка.
Заключение
Тъй като децентрализираните приложения откриват повече случаи на употреба в реалния свят, разработчиците трябва да интегрират начини за предотвратяване на злонамерените участници да се възползват от системата. Механизмите за доказване на личността са ключова част от поддържането на тези платформи сигурни и надеждни.
Изследванията на подходите за доказване на личността трябва също да се съсредоточат върху опасността нападателите да използват AI, за да заблудят системата. Ако AI има способността да емулира лицето и речта на всеки човек, онлайн платформите могат да бъдат изложени на риск да бъдат завладени от измамни и злонамерени профили, представящи се за истински хора.
Какъв според вас е най-добрият начин да се подходи към въпроса за цифровите идентичности в ерата на ИИ?
Оставете коментар