Fremkomsten af store sprogmodeller har vist, at algoritmer i dag er mere end i stand til at efterligne menneskelig adfærd online.
A studere fra marts 2023 afslørede, at deltagerne ikke nøjagtigt kunne skelne mellem menneskelig eller AI-tekst. Forskere bekymrer sig om, at disse modeller kan bruges som et værktøj til ondsindede handlinger.
Virksomheder som microsoft har implementeret autoværn i deres AI for at forhindre dem i at blive brugt til misinformation og andre typer ordninger. Imidlertid er mange af disse generative modeller open source eller lækket, hvilket giver enhver mulighed for at bruge disse modeller til egen vinding.
Det bliver stadig sværere at bevise, at enhver bruger, du interagerer med på internettet, er en bot. Sociale medieplatforme som f.eks Reddit , TikTok har allerede placeret fællesskabsregler, der begrænser AI-indhold i at blive indsendt.
Efterhånden som vores liv bliver mere afhængige af online interaktioner, er det vigtigt for disse online platforme at etablere protokoller, der kan bevise, at en konto drives af et menneske.
I denne artikel vil vi forklare kravene til en sådan protokol og se på fremskridt udviklet af Web3-applikationer for at løse dette problem med at bevise personlighed.
Hvad er bevis for personlighed?
Bevis på personlighed eller PoP er en type protokol, der gør det muligt for et netværk at verificere, at et rigtigt menneske står bag en bestemt begivenhed.
Decentraliserede systemer kan implementere PoP-mekanismer for at forhindre ondsindet aktivitet i at opstå.
Hvad sker der, når a decentraliseret netværk mangler en måde at verificere menneskelighed på?
En af de sværeste Web3-udfordringer er at finde måder at forhindre en Sybil angreb. Denne type trussel opstår, når en bruger finder en måde at bruge flere konti til at opnå en uretfærdig fordel på en platform eller et netværk.
For eksempel kan en angriber oprette flere falske konti på en platform som Twitter eller Facebook. Efter at have fået adgang til et stort antal konti, kan angriberen bruge deres rækkevidde til at sprede desinformation eller manipulere den offentlige mening.
Eller i netværk, der giver hver bruger mulighed for at stemme, kan en angriber oprette flere falske identiteter for at manipulere resultaterne.
Protokoller med bevis for personlighed kan forhindre Sybil-angreb ved at kræve, at enkeltpersoner beviser, at de er rigtige mennesker, før de tillader dem at deltage i et netværk.
Truslen fra AI-modeller på nuværende PoP-metoder
Du har muligvis allerede stødt på en grundlæggende form for PoP med botdetektionstjenester såsom recaptcha. Websteder tilføjer disse tests for at sikre, at den person, der bruger tjenesten, er et faktisk menneske. De kræver ofte, at du udfører en test, der er nem nok for et menneske at løse, men som er meget sværere for computere.
For eksempel vil en fælles recaptcha-test bede brugeren om at vælge alle firkanter i et gitter, der har en bro, stopskilt eller trapper.
Men efterhånden som AI-modeller bliver mere avancerede til billeddetektering, er disse typer tests langsomt ved at blive forældede. Disse tests har også en kritisk begrænsning: At løse testen beviser ikke, at du er en unik bruger.
En ordentlig og sikker PoP-protokol skal have en måde at pålideligt bevise, at en profil tilhører en faktisk bruger, og at brugeren ikke er i stand til at oprette flere konti til sig selv.
I det næste afsnit vil vi tage et dybere kig på de vigtigste krav til bevis for personlighedsmekanismer, og hvordan disse karakteristika kan hjælpe med at opsætte globale decentraliserede identiteter.
Krav til bevis for personlighed
Her er nogle nøgleegenskaber for en ideel protokol om bevis på personlighed.
- Protokollen skal værdi Beskyttelse af personlige oplysninger. PoP-mekanismen skal kunne holde brugeren anonym
- PoP-protokollen skal også være modstandsdygtig over for svindel. Brugere bør ikke være i stand til at oprette flere profiler på den samme platform.
- For at en PoP-protokol kan opnå global tilpasning, skal selve netværket være det skalerbar , decentral.
Før vi ser nærmere på nogle lovende implementeringer af PoP-protokoller, der sigter mod at opnå alle ovenstående egenskaber, lad os tage et kig på ulemperne ved nogle af de mest populære metoder til bevis på personlighed.
Lad os først tage et kig på Turing-testmetoden. Du har helt sikkert stødt på en af disse tests før, hvis du nogensinde har skullet løse en captcha online.
Har du nogensinde bemærket, at disse tests bliver mere komplicerede at løse? AI er ved at nå et punkt, hvor challenge-response-tests som at forstå et billede nu er en triviel opgave. Ondsindede aktører kan også bruge tjenester, der er afhængige af et team af menneskelige brugere, som er tildelt til at løse disse tests i stor skala.
En anden almindelig PoP-tilgang er identitetsbekræftelse. De fleste finansielle institutioner følger en form for KYC (Know-Your-Customer) standard til administrere svigagtig eller ondsindet aktivitet på deres platform.
Antag, at du vil oprette en ny konto i din lokale bank. Banken vil typisk kræve, at du fremviser en form for stats-id. Sociale medieplatforme som Facebook og Twitter bruger også en form for identitetsbekræftelse. Disse platforme beder brugere om at bekræfte deres mobiltelefonnummer eller e-mail for at forhindre en enkelt bruger i at oprette snesevis af konti på deres platform.
Selvom denne metode hjælper med at afskrække ondsindede aktører, er der stadig mange måder at omgå disse grænser på. For eksempel kan en ondsindet aktør bruge teknikker som sms-spoofing til at få adgang til et stort antal konti.
Derudover er KYC-identifikation vanskelig at implementere globalt, da ikke alle personer har et ID. Selvom en person havde et ID, opbevarer og kontrollerer en centraliseret instans stadig disse optegnelser.
Mulige tilgange til bevis for personlighed
Web af tillid
Web of trust-tilgangen til bevis for personlighed er en decentraliseret metode til identitetsbekræftelse.
I denne tilgang opretter og administrerer brugere deres egne digitale identiteter ved at oprette digitale certifikater på en offentlig platform. Brugere venter derefter på, at disse certifikater bliver verificeret af andre personer i fællesskabet, som er tillid til og verificeret. Denne proces skaber et "net af tillid", der står inde for individets identitet.
Jo flere personer, der underskriver en brugers certifikat, jo mere betroede og bekræftede bliver deres identitet. Dette skaber et netværk af tillid, der kan hjælpe med at bekræfte en persons identitet online.
Projekter som Bevis på menneskelighed fokus på at opbygge tillidsnet til Web3. Brugere skal uploade en video, hvor de taler med en Ethereum-adresse, der er tydeligt synlig på en enhed eller et ark papir. Brugeren skal indbetale et lille antal tokens, som vil blive returneret, når en registreret bruger har stået inde for din identitet.
Biometri
Biometri er en autentificeringsmetode, der er afhængig af en persons unikke biologiske egenskaber til identitetsverifikation. Da disse egenskaber ikke kan gå tabt eller glemmes, kan biometri bruges som en pålidelig metode til bevis for personlighed.
Der er flere metoder til biometri med varierende sværhedsgrader i implementeringen.
Biometriske fingeraftryk involverer at bruge en persons unikke fingeraftryksmønstre til at verificere deres identitet. Fingeraftryksbiometri er bredt accepteret som en bekvem metode til bevis for personlighed i regerings- og forretningsmiljøer.
Brugere kan også bekræfte deres identitet ved at bruge ansigtsbiometri. Platforme kan bruge ansigtsgenkendelsesteknologi til at matche en brugers ansigt med deres offentligt udstedte id eller andre dokumenter. Succesen med Apples Face ID-system har vist gennemførligheden af ansigtsbiometri i mobile enheder som et alternativ til adgangskoder og fingeraftryksbiometri.
En anden potentiel metode er brugen af irisbiometri til at scanne de unikke mønstre, der findes i en persons iris. Forskere hævder, at irisbiometri er mere nøjagtig end ansigtsgenkendelse og fingeraftryksbiometri. Irismønstre er mere unikke end fingeraftryk og forbliver relativt ukædede, efterhånden som den enkelte ældes.
En advarsel ved irisbiometri er, at scanning af brugerens iris kræver specialiserede enheder.
Den privatlivsfokuserede digitale identitetsplatform verdensmønt planlægger at bruge tilpasset hardware kaldet "Orb". Enheden udsteder bevis for personlighedsoplysninger, som AI vil have svært ved at skabe. Orb holder også brugerens oplysninger sikker ved at slette alle billeder efter hver verifikation.
Konklusion
Efterhånden som decentraliserede applikationer finder flere anvendelsescases i den virkelige verden, er udviklere nødt til at integrere måder til at forhindre ondsindede aktører i at drage fordel af systemet. Bevis for personlighedsmekanismer er en vigtig del af at holde disse platforme sikre og pålidelige.
Forskning i tilgange til bevis for personlighed bør også fokusere på faren for, at angribere bruger AI til at narre systemet. Hvis AI har evnen til at efterligne enhver persons ansigt og tale, kan online platforme risikere at blive overrendt af svigagtige og ondsindede profiler, der udgiver sig for at være rigtige mennesker.
Hvad tror du er den bedste måde at gribe spørgsmålet om digitale identiteter an i en tidsalder af kunstig intelligens?
Giv en kommentar