Η άνοδος των μεγάλων γλωσσικών μοντέλων έχει δείξει ότι οι αλγόριθμοι στις μέρες μας είναι περισσότερο από ικανοί να μιμούνται την ανθρώπινη συμπεριφορά στο διαδίκτυο.
A μελέτη από τον Μάρτιο του 2023 αποκάλυψε ότι οι συμμετέχοντες δεν μπορούσαν να διακρίνουν με ακρίβεια μεταξύ ανθρώπινου κειμένου ή κειμένου AI. Οι ερευνητές ανησυχούν ότι αυτά τα μοντέλα θα μπορούσαν να χρησιμοποιηθούν ως εργαλείο για κακόβουλες ενέργειες.
Εταιρείες όπως Microsoft έχουν τοποθετήσει προστατευτικά κιγκλιδώματα στην τεχνητή νοημοσύνη τους για να αποτρέψουν τη χρήση τους για παραπληροφόρηση και άλλους τύπους σχημάτων. Ωστόσο, πολλά από αυτά τα μοντέλα παραγωγής είναι ανοιχτού κώδικα ή έχουν διαρρεύσει, επιτρέποντας σε οποιονδήποτε να χρησιμοποιήσει αυτά τα μοντέλα για δικό του κέρδος.
Είναι όλο και πιο δύσκολο να αποδείξετε ότι οποιοσδήποτε χρήστης με τον οποίο αλληλεπιδράτε στο Διαδίκτυο είναι bot. Πλατφόρμες μέσων κοινωνικής δικτύωσης όπως Reddit και Τικ Τοκ έχουν ήδη θέσει κοινοτικούς κανόνες που περιορίζουν την υποβολή περιεχομένου AI.
Καθώς οι ζωές μας εξαρτώνται περισσότερο από τις διαδικτυακές αλληλεπιδράσεις, είναι σημαντικό για αυτές τις διαδικτυακές πλατφόρμες να δημιουργήσουν πρωτόκολλα που μπορούν να αποδείξουν ότι ένας λογαριασμός διευθύνεται από άνθρωπο.
Σε αυτό το άρθρο, θα εξηγήσουμε τις απαιτήσεις για ένα τέτοιο πρωτόκολλο και θα εξετάσουμε τις εξελίξεις που αναπτύχθηκαν από εφαρμογές Web3 για την επίλυση αυτού του ζητήματος της απόδειξης της προσωπικότητας.
Τι είναι η Απόδειξη Προσωπικότητας;
Απόδειξη προσωπικότητας ή PoP είναι ένας τύπος πρωτοκόλλου που επιτρέπει σε ένα δίκτυο να επαληθεύσει ότι ένας πραγματικός άνθρωπος βρίσκεται πίσω από ένα συγκεκριμένο συμβάν.
Τα αποκεντρωμένα συστήματα μπορούν να εφαρμόσουν μηχανισμούς PoP για να αποτρέψουν την εμφάνιση κακόβουλης δραστηριότητας.
Τι συμβαίνει όταν αποκεντρωμένο δίκτυο στερείται τρόπου επαλήθευσης της ανθρωπότητας;
Μία από τις πιο δύσκολες προκλήσεις του Web3 είναι η εύρεση τρόπων πρόληψης α Επίθεση Sybil. Αυτός ο τύπος απειλής εμφανίζεται όταν ένας χρήστης βρίσκει έναν τρόπο να χρησιμοποιήσει πολλούς λογαριασμούς για να αποκτήσει ένα αθέμιτο πλεονέκτημα σε μια πλατφόρμα ή ένα δίκτυο.
Για παράδειγμα, ένας εισβολέας μπορεί να δημιουργήσει πολλούς ψεύτικους λογαριασμούς σε μια πλατφόρμα όπως το Twitter ή το Facebook. Αφού αποκτήσει πρόσβαση σε μεγάλο αριθμό λογαριασμών, ο εισβολέας μπορεί να χρησιμοποιήσει την προσέγγισή του για να διαδώσει παραπληροφόρηση ή να χειραγωγήσει την κοινή γνώμη.
Ή σε δίκτυα που επιτρέπουν σε κάθε χρήστη να ψηφίζει, ένας εισβολέας μπορεί να δημιουργήσει πολλαπλές πλαστές ταυτότητες για να χειραγωγήσει τα αποτελέσματα.
Τα πρωτόκολλα απόδειξης προσωπικότητας μπορούν να αποτρέψουν τις επιθέσεις Sybil απαιτώντας από τα άτομα να αποδείξουν ότι είναι αληθινά ανθρώπινα όντα προτού τους επιτρέψουν να συμμετέχουν σε ένα δίκτυο.
Η απειλή των μοντέλων AI στις τρέχουσες μεθόδους PoP
Μπορεί να έχετε ήδη αντιμετωπίσει μια βασική μορφή PoP με υπηρεσίες εντοπισμού ρομπότ όπως το recaptcha. Οι ιστότοποι προσθέτουν αυτές τις δοκιμές για να διασφαλίσουν ότι το άτομο που χρησιμοποιεί την υπηρεσία είναι πραγματικός άνθρωπος. Συχνά απαιτούν από εσάς να εκτελέσετε ένα τεστ που είναι αρκετά εύκολο για να το λύσει ο άνθρωπος, αλλά είναι πολύ πιο δύσκολο για τους υπολογιστές.
Για παράδειγμα, μια κοινή δοκιμή recaptcha θα ζητούσε από τον χρήστη να επιλέξει όλα τα τετράγωνα σε ένα πλέγμα που έχουν γέφυρα, σήμα στάσης ή σκάλες.
Ωστόσο, καθώς τα μοντέλα τεχνητής νοημοσύνης γίνονται πιο προηγμένα στην ανίχνευση εικόνων, αυτοί οι τύποι δοκιμών γίνονται σιγά-σιγά απαρχαιωμένοι. Αυτά τα τεστ έχουν επίσης έναν κρίσιμο περιορισμό: η επίλυση του τεστ δεν αποδεικνύει ότι είστε μοναδικός χρήστης.
Ένα σωστό και ασφαλές πρωτόκολλο PoP πρέπει να έχει έναν τρόπο να αποδεικνύει αξιόπιστα ότι ένα προφίλ ανήκει σε έναν πραγματικό χρήστη και ότι ο χρήστης δεν μπορεί να δημιουργήσει πολλούς λογαριασμούς για τον εαυτό του.
Στην επόμενη ενότητα, θα εξετάσουμε βαθύτερα τις βασικές απαιτήσεις για τους μηχανισμούς απόδειξης της προσωπικότητας και πώς αυτά τα χαρακτηριστικά μπορούν να βοηθήσουν στη δημιουργία παγκόσμιων αποκεντρωμένων ταυτοτήτων.
Απαιτήσεις για Απόδειξη Προσωπικότητας
Εδώ είναι μερικές βασικές ιδιότητες ενός πρωτοκόλλου ιδανικής απόδειξης της προσωπικότητας.
- Το πρωτόκολλο πρέπει να έχει αξία μυστικότητα. Ο μηχανισμός PoP πρέπει να μπορεί να διατηρεί τον χρήστη ανώνυμο
- Το πρωτόκολλο PoP πρέπει επίσης να είναι ανθεκτικό στην απάτη. Οι χρήστες δεν θα πρέπει να μπορούν να δημιουργούν πολλά προφίλ στην ίδια πλατφόρμα.
- Προκειμένου ένα πρωτόκολλο PoP να επιτύχει παγκόσμια προσαρμογή, πρέπει να είναι το ίδιο το δίκτυο επεκτάσιμη και Αποκεντρωμένη.
Πριν εξετάσουμε μερικές υποσχόμενες εφαρμογές πρωτοκόλλων PoP που στοχεύουν στην επίτευξη όλων των παραπάνω ιδιοτήτων, ας ρίξουμε μια ματιά στα μειονεκτήματα ορισμένων από τις πιο δημοφιλείς μεθόδους απόδειξης της προσωπικότητας.
Αρχικά, ας ρίξουμε μια ματιά στην προσέγγιση δοκιμής Turing. Σίγουρα έχετε αντιμετωπίσει ένα από αυτά τα τεστ στο παρελθόν, εάν χρειάστηκε ποτέ να λύσετε ένα captcha στο διαδίκτυο.
Έχετε παρατηρήσει ποτέ ότι αυτές οι δοκιμές γίνονται πιο περίπλοκες στην επίλυση; Η τεχνητή νοημοσύνη φτάνει σε ένα σημείο όπου τα τεστ πρόκλησης-απόκρισης, όπως η κατανόηση μιας εικόνας, είναι πλέον μια ασήμαντη εργασία. Οι κακόβουλοι παράγοντες μπορούν επίσης να χρησιμοποιούν υπηρεσίες που βασίζονται σε μια ομάδα ανθρώπων χρηστών στους οποίους έχει ανατεθεί η επίλυση αυτών των δοκιμών σε κλίμακα.
Μια άλλη κοινή προσέγγιση PoP είναι η επαλήθευση ταυτότητας. Τα περισσότερα χρηματοπιστωτικά ιδρύματα ακολουθούν κάποια μορφή προτύπου KYC (Know-Your-Customer). διαχειρίζονται δόλια ή κακόβουλη δραστηριότητα στην πλατφόρμα τους.
Ας υποθέσουμε ότι θέλετε να δημιουργήσετε έναν νέο λογαριασμό στην τοπική σας τράπεζα. Η τράπεζα θα σας ζητήσει συνήθως να προσκομίσετε κάποια μορφή κρατικής ταυτότητας. Οι πλατφόρμες μέσων κοινωνικής δικτύωσης όπως το Facebook και το Twitter χρησιμοποιούν επίσης μια μορφή επαλήθευσης ταυτότητας. Αυτές οι πλατφόρμες ζητούν από τους χρήστες να επαληθεύσουν τον αριθμό του κινητού τους τηλεφώνου ή το email τους για να εμποδίσουν έναν μεμονωμένο χρήστη να δημιουργήσει δεκάδες λογαριασμούς στην πλατφόρμα τους.
Αν και αυτή η μέθοδος βοηθά στην αποτροπή κακόβουλων παραγόντων, εξακολουθούν να υπάρχουν πολλοί τρόποι για να παρακάμψετε αυτά τα όρια. Για παράδειγμα, ένας κακόβουλος παράγοντας μπορεί να χρησιμοποιήσει τεχνικές όπως η πλαστογράφηση SMS για να αποκτήσει πρόσβαση σε μεγάλο αριθμό λογαριασμών.
Επιπλέον, η αναγνώριση KYC είναι δύσκολο να εφαρμοστεί παγκοσμίως, καθώς δεν έχει κάθε άτομο ταυτότητα. Ακόμα κι αν ένα άτομο είχε ταυτότητα, ένας κεντρικός οργανισμός εξακολουθεί να αποθηκεύει και να ελέγχει αυτά τα αρχεία.
Πιθανές Προσεγγίσεις για Απόδειξη Προσωπικότητας
Ιστός εμπιστοσύνης
Η προσέγγιση του ιστού εμπιστοσύνης για την απόδειξη της προσωπικότητας είναι μια αποκεντρωμένη μέθοδος επαλήθευσης ταυτότητας.
Σε αυτή την προσέγγιση, οι χρήστες δημιουργούν και διαχειρίζονται τις δικές τους ψηφιακές ταυτότητες δημιουργώντας ψηφιακά πιστοποιητικά σε μια δημόσια πλατφόρμα. Στη συνέχεια, οι χρήστες περιμένουν να επαληθευτούν αυτά τα πιστοποιητικά από άλλα άτομα στην κοινότητα που είναι αξιόπιστα και επαληθευμένα. Αυτή η διαδικασία δημιουργεί έναν «ιστό εμπιστοσύνης» που εγγυάται την ταυτότητα του ατόμου.
Όσο περισσότερα άτομα υπογράφουν το πιστοποιητικό ενός χρήστη, τόσο πιο αξιόπιστη και επαληθευμένη γίνεται η ταυτότητά τους. Αυτό δημιουργεί ένα δίκτυο εμπιστοσύνης που μπορεί να βοηθήσει στην επαλήθευση της ταυτότητας ενός ατόμου στο διαδίκτυο.
Έργα όπως Απόδειξη της ανθρωπότητας εστίαση στη δημιουργία ιστών εμπιστοσύνης για το Web3. Οι χρήστες πρέπει να ανεβάσουν ένα βίντεο όπου μιλούν με μια διεύθυνση Ethereum που είναι ευδιάκριτη σε μια συσκευή ή ένα φύλλο χαρτιού. Ο χρήστης πρέπει να καταθέσει έναν μικρό αριθμό διακριτικών που θα επιστραφούν μόλις ένας εγγεγραμμένος χρήστης εγγυηθεί την ταυτότητά σας.
Βιομετρικά
Τα βιομετρικά είναι μια μέθοδος επαλήθευσης ταυτότητας που βασίζεται στα μοναδικά βιολογικά χαρακτηριστικά ενός ατόμου για την επαλήθευση της ταυτότητας. Δεδομένου ότι αυτά τα χαρακτηριστικά δεν μπορούν να χαθούν ή να ξεχαστούν, τα βιομετρικά στοιχεία μπορούν να χρησιμοποιηθούν ως αξιόπιστη μέθοδος για την απόδειξη της προσωπικότητας.
Υπάρχουν διάφορες μέθοδοι βιομετρίας με διάφορους βαθμούς δυσκολίας στην εφαρμογή.
Βιομετρικά δακτυλικών αποτυπωμάτων περιλαμβάνει τη χρήση των μοναδικών μοτίβων δακτυλικών αποτυπωμάτων ενός ατόμου για την επαλήθευση της ταυτότητάς του. Τα βιομετρικά δακτυλικών αποτυπωμάτων είναι ευρέως αποδεκτά ως μια βολική μέθοδος απόδειξης της προσωπικότητας σε κυβερνητικά και επιχειρηματικά περιβάλλοντα.
Οι χρήστες μπορούν επίσης να επαληθεύσουν την ταυτότητά τους μέσω της χρήσης του βιομετρικά προσώπου. Οι πλατφόρμες μπορούν να χρησιμοποιούν τεχνολογία αναγνώρισης προσώπου για να ταιριάξουν το πρόσωπο ενός χρήστη με την ταυτότητα ή άλλα έγγραφα που έχουν εκδοθεί από την κυβέρνηση. Η επιτυχία του συστήματος Face ID της Apple έδειξε τη σκοπιμότητα των βιομετρικών στοιχείων προσώπου σε φορητές συσκευές ως εναλλακτική λύση για τους κωδικούς πρόσβασης και τα βιομετρικά δακτυλικών αποτυπωμάτων.
Μια άλλη πιθανή μέθοδος είναι η χρήση βιομετρικών στοιχείων ίριδας για τη σάρωση των μοναδικών μοτίβων που βρίσκονται στην ίριδα ενός ατόμου. Οι ερευνητές υποστηρίζουν ότι τα βιομετρικά στοιχεία της ίριδας είναι πιο ακριβή από τα βιομετρικά στοιχεία αναγνώρισης προσώπου και δακτυλικών αποτυπωμάτων. Τα σχέδια της ίριδας είναι πιο μοναδικά από τα δακτυλικά αποτυπώματα και παραμένουν σχετικά αδέσμευτα καθώς το άτομο μεγαλώνει.
Μια προειδοποίηση σχετικά με τα βιομετρικά στοιχεία της ίριδας είναι ότι η σάρωση της ίριδας του χρήστη απαιτεί εξειδικευμένες συσκευές.
Η πλατφόρμα ψηφιακής ταυτότητας με επίκεντρο το απόρρητο worldcoin σχεδιάζει να χρησιμοποιήσει προσαρμοσμένο υλικό που ονομάζεται "Orb". Η συσκευή εκδίδει αποδεικτικά διαπιστευτήρια προσωπικότητας που η τεχνητή νοημοσύνη θα δυσκολευτεί να σφυρηλατήσει. Το Orb διατηρεί επίσης τις πληροφορίες του χρήστη ασφαλείς διαγράφοντας όλες τις φωτογραφίες μετά από κάθε επαλήθευση.
Συμπέρασμα
Καθώς οι αποκεντρωμένες εφαρμογές βρίσκουν περισσότερες περιπτώσεις χρήσης στον πραγματικό κόσμο, οι προγραμματιστές πρέπει να ενσωματώσουν τρόπους για να αποτρέψουν κακόβουλους παράγοντες από το να εκμεταλλευτούν το σύστημα. Οι μηχανισμοί απόδειξης της προσωπικότητας είναι βασικό στοιχείο για τη διατήρηση αυτών των πλατφορμών ασφαλών και αξιόπιστων.
Η έρευνα σχετικά με τις προσεγγίσεις απόδειξης της προσωπικότητας θα πρέπει επίσης να επικεντρωθεί στον κίνδυνο οι επιτιθέμενοι να χρησιμοποιούν τεχνητή νοημοσύνη για να ξεγελάσουν το σύστημα. Εάν η τεχνητή νοημοσύνη έχει τη δυνατότητα να μιμείται το πρόσωπο και την ομιλία οποιουδήποτε ατόμου, οι διαδικτυακές πλατφόρμες ενδέχεται να κινδυνεύουν να κατακλυστούν από δόλια και κακόβουλα προφίλ που παρουσιάζονται ως πραγματικοί άνθρωποι.
Ποιος πιστεύετε ότι είναι ο καλύτερος τρόπος προσέγγισης του ζητήματος των ψηφιακών ταυτοτήτων στην εποχή της τεχνητής νοημοσύνης;
Αφήστε μια απάντηση