L'ascesa di i grandi mudelli di lingua hà dimustratu chì l'algoritmi oghje sò più cà capaci di imite u cumpurtamentu umanu in linea.
A studiu da marzu 2023 hà revelatu chì i participanti ùn puderanu micca distingue cù precisione trà u testu umanu o AI. I ricercatori preoccupanu chì questi mudelli puderanu esse usatu cum'è strumentu per atti maliziusi.
Ciò Microsoft anu implementatu guardrails in a so IA per impediscenu di esse utilizati per misinformazione è altri tipi di schemi. Tuttavia, assai di sti mudelli generativi sò open-source o filtrati, chì permettenu à qualcunu di utilizà sti mudelli per u so propiu guadagnu.
Hè sempre più difficiuli di dimustrà chì qualsiasi utilizatore chì interagisce in Internet hè un bot. Piattaforme suciale media cum'è Reddit e Tiktok anu digià postu regule di a cumunità chì limitanu u cuntenutu AI da esse sottumessi.
Quandu a nostra vita diventa più dipendente di l'interazzione in linea, hè impurtante per queste piattaforme in linea per stabilisce protokolli chì ponu pruvà chì un contu hè gestitu da un umanu.
In questu articulu, avemu da spiegà i requisiti per un tali protokollu è sguardu à l'avanzamenti sviluppati da l'applicazioni Web3 per risolve stu prublema di pruvucà a persona.
Chì ghjè a prova di a persona?
Pruva di a persona o PoP hè un tipu di protokollu chì permette à una reta di verificà chì un veru umanu hè daretu à un avvenimentu particulari.
I sistemi decentralizati ponu implementà miccanismi PoP per impediscenu l'attività maliciosa.
Chì accade quandu a rete decentralizata manca un modu per verificà l'umanità?
Unu di i sfidi Web3 più difficiuli hè di truvà modi per prevene a Attaccu di Sybil. Stu tipu di minaccia si trova quandu un utilizatore trova una manera di utilizà parechje cunti per acquistà un vantaghju inghjustu in una piattaforma o rete.
Per esempiu, un attaccante pò creà parechje cunti falsi in una piattaforma cum'è Twitter o Facebook. Dopu avè acquistatu accessu à un gran numaru di cunti, l'attaccante pò aduprà a so portata per sparghje a disinformazione o manipulà l'opinione publica.
O in e rete chì permettenu à ogni utilizatore di votu, un attaccu pò creà parechje identità falsi per manipulà i risultati.
I protokolli di a prova di a persona pò prevene l'attacchi di Sybil esigendu l'individui per pruvà chì sò veri esseri umani prima di permettenu di participà à una reta.
A minaccia di i mudelli AI nantu à i metudi PoP attuali
Pudete avè digià scontru una forma basica di PoP cù servizii di deteczione di bot cum'è recaptcha. I siti web aghjunghjenu sti testi per assicurà chì a persona chì usa u serviziu hè un umanu veru. Spessu esigenu di fà una prova chì hè abbastanza faciule per un umanu per risolve, ma hè assai più difficiule per l'urdinatori.
Per esempiu, una prova di recaptcha cumuna dumandassi à l'utilizatore per selezziunà tutti i quadrati in una griglia chì anu un ponte, un segnu di stop, o scale.
Tuttavia, cum'è i mudelli AI sò diventati più avanzati in a rilevazione di l'imaghjini, sti tipi di teste sò lentamente diventendu obsoleti. Queste teste anu ancu una limitazione critica: risolve a prova ùn prova micca chì site un utilizatore unicu.
Un protokollu PoP propiu è sicuru deve avè un modu per dimustrà in modu affidabile chì un prufilu appartene à un utilizatore attuale è chì l'utilizatore ùn hè micca capace di creà più cunti per ellu stessu.
In a sezione dopu, avemu da piglià un sguardu più profondu à i requisiti principali per i meccanismi di prova di a persona è cumu queste caratteristiche ponu aiutà à stabilisce identità decentralizate globale.
Requisiti per a prova di a persona
Eccu alcune proprietà chjave di una prova ideale di u protocolu di a persona.
- U protocolu deve valore privacidad. U mecanismu PoP deve esse capace di mantene l'utilizatori anonimu
- U protocolu PoP deve esse ancu resistente à a frode. L'utilizatori ùn devenu micca pudè creà parechji profili nantu à a stessa piattaforma.
- Per un protocolu PoP per ottene l'adattazione globale, a reta stessa deve esse Scalable e Dicentralizata.
Prima di guardà alcune implementazioni promettenti di protokolli PoP chì anu u scopu di ottene tutte e proprietà sopra, fighjemu un ochju à i svantaghji di alcuni di i metudi di prova di personalità più populari.
Prima, fighjemu un ochju à l'approcciu di test di Turing. Avete certamente scontru unu di sti testi prima se avete mai avutu à risolve un captcha in linea.
Avete mai nutatu chì sti testi sò diventati più complicati da risolve ? L'IA hè ghjunta à un puntu induve e teste di risposta di sfida cum'è capiscenu una maghjina sò avà un compitu triviale. L'attori maliziusi ponu ancu aduprà servizii chì s'appoghjanu nantu à una squadra di utilizatori umani chì sò assignati per risolve queste teste à scala.
Un altru approcciu PoP cumuni hè a verificazione di l'identità. A maiò parte di l'istituzioni finanziarii seguitanu una forma di standard KYC (Know-Your-Customer). gestisce l'attività fraudulenta o maliciosa nantu à a so piattaforma.
Suppone chì vulete creà un novu contu in u vostru bancu lucale. U bancu generalmente richiederà di presentà una certa forma d'identità di u guvernu. I plataformi di e social media cum'è Facebook è Twitter utilizanu ancu una forma di verificazione d'identità. Queste piattaforme dumandanu à l'utilizatori di verificà u so numeru di telefuninu o email per impedisce à un unicu utilizatore di creà decine di cunti nantu à a so piattaforma.
Mentre chì stu metudu aiuta à dissuarà l'attori maliziusi, ci sò ancu parechje manere di aggirari sti limiti. Per esempiu, un attore maliziusu pò aduprà tecniche cum'è SMS spoofing per accede à un gran numaru di cunti.
Inoltre, l'identificazione KYC hè difficiule da implementà in u mondu, postu chì micca ogni persona hà un ID. Ancu s'è un individuu avia un ID, un corpu centralizatu ancu almacena è cuntrolla questi registri.
Approcci pussibuli per a prova di a persona
Web di fiducia
L'approcciu web di fiducia per a prova di a persona hè un metudu decentralizatu di verificazione di l'identità.
In questu approcciu, l'utilizatori creanu è gestiscenu a so propria identità digitale creendu certificati digitale nantu à una piattaforma publica. L'utilizatori dopu aspettate chì sti certificati sò verificati da altri individui in a cumunità chì sò affidati è verificati. Stu prucessu crea una "web di fiducia" chì guarantisci l'identità di l'individuu.
Più persone chì firmanu un certificatu d'utilizatore, più fiducia è verificata diventa a so identità. Questu crea una reta di fiducia chì pò aiutà à verificà l'identità di un individuu in linea.
Progetti cum'è Pruva di l'umanità fucalizza nantu à a creazione di rete di fiducia per Web3. L'utilizatori devenu carricà un video di elli parlendu cù un indirizzu Ethereu chjaramente visibile nantu à un dispositivu o fogliu di carta. L'utilizatore deve dipositu un picculu numeru di tokens chì saranu restituiti una volta chì un utilizatore registratu hà garantitu a vostra identità.
Biometrics
A biometria hè un metudu di autentificazione chì si basa nantu à e caratteristiche biologiche uniche di un individuu per a verificazione di l'identità. Siccomu queste caratteristiche ùn ponu esse persu o scurdate, a biometria pò esse usata cum'è un metudu affidabile per a prova di a persona.
Ci sò parechji metudi di biometria cù diversi gradi di difficultà in implementazione.
Biometria di l'impronta digitale implica l'usu di mudelli unichi di impronte digitali di un individuu per verificà a so identità. A biometria di l'impronta digitale hè largamente accettata cum'è un metudu convenientu di prova di a persona in i paràmetri di u guvernu è di l'affari.
L'utilizatori ponu ancu verificà a so identità attraversu l'usu di biometria faccia. E piattaforme ponu utilizà a tecnulugia di ricunniscenza faciale per currisponde à a faccia di un utilizatore à a so ID emessa da u guvernu o à altri documenti. U successu di u sistema Face ID d'Apple hà dimustratu a fattibilità di a biometria facciale in i dispositi mobili cum'è una alternativa à i passcodes è a biometria di impronte digitali.
Un altru mètudu potenziale hè l'usu di a biometria di l'iris per scansà i mudelli unichi truvati in l'iris di un individuu. I ricercatori sustenenu chì a biometria di l'iris hè più precisa chì a ricunniscenza facciale è a biometria di l'impronta digitale. I mudelli di l'iris sò più unichi di l'impronte digitali è restanu relativamente senza catena cum'è l'età individuale.
Un avvertimentu di a biometria di l'iris hè chì a scansione di l'iris di l'utilizatori richiede dispositi specializati.
A piattaforma d'identità digitale focalizzata in a privacy moneta mundiale pensa à aduprà hardware persunalizatu chjamatu "Orb". U dispusitivu emette una prova di credenziali di a persona chì l'AI averà un tempu difficiule di falsificà. L'Orb mantene ancu l'infurmazioni di l'utilizatore per sguassà tutte e foto dopu ogni verificazione.
cunchiusioni
Cume l'applicazioni decentralizate trovanu più casi d'utilizazione reale, i sviluppatori anu bisognu di integrà modi per impedisce à l'attori maliziusi di prufittà di u sistema. A prova di i meccanismi di a persona hè una parte chjave per mantene queste piattaforme sicure è affidabili.
A ricerca nantu à l'approcciu di a prova di a persona deve ancu fucalizza nantu à u periculu di l'attaccanti chì utilizanu AI per ingannà u sistema. Se l'AI hà a capacità di emulà a faccia è u discorsu di ogni persona, e plataforme in linea puderanu esse in riscu di esse invase da profili fraudulenti è maliziusi chì si ponenu cum'è umani veri.
Chì pensate chì hè u megliu modu per avvicinà u prublema di l'identità digitale in l'era di l'IA ?
Lascia un Audiolibro