ظهور مدلهای زبان بزرگ نشان داده است که الگوریتمهای امروزی بیش از حد توانایی تقلید رفتار انسان به صورت آنلاین را دارند.
A مطالعه از مارس 2023 نشان داد که شرکت کنندگان نمی توانند به طور دقیق بین متن انسان یا AI تمایز قائل شوند. محققان نگران هستند که این مدل ها می توانند به عنوان ابزاری برای اعمال مخرب استفاده شوند.
شرکت ها مانند مایکروسافت حفاظ هایی را در هوش مصنوعی خود تعبیه کرده اند تا از استفاده از آنها برای اطلاعات نادرست و انواع دیگر طرح ها جلوگیری کنند. با این حال، بسیاری از این مدلهای تولیدی منبع باز یا لو رفته هستند و به هر کسی اجازه میدهند از این مدلها برای منافع خود استفاده کنند.
ثابت کردن اینکه هر کاربری که در اینترنت با او در ارتباط هستید یک ربات است، به طور فزاینده ای دشوار است. پلتفرم های رسانه های اجتماعی مانند ق و تیک تاک قبلاً قوانین جامعه ای را وضع کرده اند که ارسال محتوای هوش مصنوعی را محدود می کند.
همانطور که زندگی ما بیشتر به تعاملات آنلاین وابسته می شود، برای این پلتفرم های آنلاین مهم است که پروتکل هایی ایجاد کنند که بتواند ثابت کند یک حساب توسط یک انسان اداره می شود.
در این مقاله، الزامات چنین پروتکلی را توضیح خواهیم داد و به پیشرفت های توسعه یافته توسط برنامه های کاربردی Web3 برای حل این مسئله اثبات شخصیت می پردازیم.
اثبات شخصیت چیست؟
اثبات شخصیت یا PoP نوعی پروتکل است که شبکه را قادر می سازد تا بررسی کند که یک انسان واقعی پشت یک رویداد خاص قرار دارد.
سیستم های غیرمتمرکز می توانند مکانیسم های PoP را برای جلوگیری از وقوع فعالیت های مخرب پیاده سازی کنند.
چه اتفاقی می افتد وقتی a شبکه غیر متمرکز راهی برای تأیید انسانیت ندارد؟
یکی از سختترین چالشهای Web3، یافتن راههایی برای جلوگیری از a حمله سیبیل. این نوع تهدید زمانی رخ می دهد که کاربر راهی برای استفاده از چندین حساب برای به دست آوردن مزیت ناعادلانه در یک پلت فرم یا شبکه پیدا کند.
به عنوان مثال، یک مهاجم می تواند چندین حساب جعلی در پلتفرمی مانند توییتر یا فیس بوک ایجاد کند. پس از دسترسی به تعداد زیادی حساب، مهاجم می تواند از دسترسی آنها برای انتشار اطلاعات نادرست یا دستکاری افکار عمومی استفاده کند.
یا در شبکههایی که به هر کاربر اجازه رای میدهد، مهاجم میتواند چندین هویت جعلی ایجاد کند تا نتایج را دستکاری کند.
پروتکلهای اثبات شخصیت میتوانند از حملات Sybil جلوگیری کنند و از افراد بخواهند قبل از اینکه به آنها اجازه مشارکت در یک شبکه را بدهند ثابت کنند که انسان واقعی هستند.
تهدید مدل های هوش مصنوعی بر روی روش های فعلی PoP
ممکن است قبلاً با یک شکل اولیه از PoP با خدمات تشخیص ربات مانند recaptcha مواجه شده باشید. وبسایتها این آزمایشها را اضافه میکنند تا مطمئن شوند شخصی که از این سرویس استفاده میکند یک انسان واقعی است. آنها اغلب از شما می خواهند آزمایشی را انجام دهید که به اندازه کافی برای انسان آسان است اما برای رایانه ها بسیار سخت تر است.
به عنوان مثال، یک تست recaptcha رایج از کاربر می خواهد که تمام مربع های یک شبکه را که دارای پل، علامت توقف یا پله هستند، انتخاب کند.
با این حال، همانطور که مدلهای هوش مصنوعی در تشخیص تصویر پیشرفتهتر میشوند، این نوع آزمایشها به آرامی منسوخ میشوند. این تست ها همچنین یک محدودیت حیاتی دارند: حل تست ثابت نمی کند که شما یک کاربر منحصر به فرد هستید.
یک پروتکل PoP مناسب و ایمن باید راهی داشته باشد تا به طور قابل اعتماد ثابت کند که یک نمایه به یک کاربر واقعی تعلق دارد و کاربر قادر به ایجاد چندین حساب برای خود نیست.
در بخش بعدی، نگاهی عمیقتر به الزامات اصلی برای اثبات مکانیسمهای شخصیتی و اینکه چگونه این ویژگیها میتوانند به ایجاد هویتهای غیرمتمرکز جهانی کمک کنند، خواهیم داشت.
الزامات برای اثبات شخصیت
در اینجا برخی از ویژگی های کلیدی پروتکل اثبات شخصیت ایده آل آورده شده است.
- پروتکل باید ارزش داشته باشد خلوت. مکانیسم PoP باید بتواند کاربر را ناشناس نگه دارد
- پروتکل PoP نیز باید باشد مقاوم در برابر تقلب. کاربران نباید قادر به ایجاد چندین پروفایل در یک پلتفرم باشند.
- برای اینکه یک پروتکل PoP به سازگاری جهانی برسد، خود شبکه باید باشد مقیاس پذیر و غیر متمرکز.
قبل از اینکه به چند پیاده سازی امیدوارکننده از پروتکل های PoP که هدف آنها دستیابی به تمام ویژگی های بالا است نگاهی بیاندازیم، اجازه دهید نگاهی به معایب برخی از محبوب ترین روش های اثبات شخصیت بیاندازیم.
ابتدا، بیایید نگاهی به رویکرد آزمون تورینگ بیندازیم. اگر تا به حال مجبور شده باشید یک کپچا را به صورت آنلاین حل کنید، مطمئناً قبلاً با یکی از این تست ها روبرو شده اید.
آیا تا به حال متوجه شده اید که حل این تست ها پیچیده تر می شوند؟ هوش مصنوعی در حال رسیدن به نقطهای است که تستهای پاسخ به چالش مانند درک یک تصویر اکنون یک کار بیاهمیت است. عوامل مخرب همچنین میتوانند از خدماتی استفاده کنند که به تیمی از کاربران انسانی که برای حل این تستها در مقیاس تعیین شدهاند، متکی هستند.
یکی دیگر از رویکردهای رایج PoP تأیید هویت است. اکثر مؤسسات مالی از نوعی استاندارد KYC (مشتری خود را بشناسید) پیروی می کنند فعالیت های تقلبی یا مخرب را در پلتفرم خود مدیریت کنند.
فرض کنید می خواهید یک حساب جدید در بانک محلی خود ایجاد کنید. بانک معمولاً از شما می خواهد که نوعی شناسه دولتی ارائه دهید. پلتفرم های رسانه های اجتماعی مانند فیس بوک و توییتر نیز از نوعی تأیید هویت استفاده می کنند. این پلتفرمها از کاربران میخواهند شماره تلفن همراه یا ایمیل خود را تأیید کنند تا از ایجاد دهها حساب کاربری در پلتفرم توسط یک کاربر جلوگیری شود.
در حالی که این روش به جلوگیری از عوامل مخرب کمک می کند، هنوز راه های زیادی برای دور زدن این محدودیت ها وجود دارد. به عنوان مثال، یک بازیگر مخرب می تواند از تکنیک هایی مانند جعل پیامک برای دسترسی به تعداد زیادی حساب استفاده کند.
بعلاوه، پیاده سازی شناسایی KYC در سطح جهانی دشوار است زیرا همه افراد دارای شناسه نیستند. حتی اگر فردی شناسنامه داشته باشد، یک نهاد متمرکز همچنان این سوابق را ذخیره و کنترل می کند.
رویکردهای ممکن برای اثبات شخصیت
وب اعتماد
رویکرد وب اعتماد برای اثبات شخصیت یک روش غیرمتمرکز برای تأیید هویت است.
در این رویکرد، کاربران با ایجاد گواهیهای دیجیتال در یک پلتفرم عمومی، هویت دیجیتالی خود را ایجاد و مدیریت میکنند. سپس کاربران منتظر می مانند تا این گواهی ها توسط سایر افراد جامعه که مورد اعتماد و تأیید هستند تأیید شود. این فرآیند یک "وب اعتماد" ایجاد می کند که هویت فرد را تضمین می کند.
هرچه تعداد افرادی که گواهی یک کاربر را امضا می کنند بیشتر باشد، هویت آنها قابل اعتمادتر و تایید می شود. این یک شبکه اعتماد ایجاد می کند که می تواند به تأیید هویت آنلاین فرد کمک کند.
پروژه هایی مانند اثبات انسانیت تمرکز بر ایجاد شبکه های اعتماد برای Web3. کاربران باید ویدیویی از صحبت کردنشان با آدرس اتریوم که به وضوح روی دستگاه یا صفحه کاغذ قابل مشاهده است آپلود کنند. کاربر باید تعداد کمی توکن را واریز کند که پس از تایید هویت شما توسط کاربر ثبت نام شده، بازگردانده می شوند.
بیومتریک
بیومتریک یک روش احراز هویت است که برای تأیید هویت بر ویژگیهای بیولوژیکی منحصر به فرد فرد متکی است. از آنجایی که این ویژگی ها را نمی توان از دست داد یا فراموش کرد، بیومتریک می تواند به عنوان یک روش قابل اعتماد برای اثبات شخصیت مورد استفاده قرار گیرد.
چندین روش بیومتریک با درجات مختلف دشواری در اجرا وجود دارد.
بیومتریک اثر انگشت شامل استفاده از الگوهای اثر انگشت منحصر به فرد یک فرد برای تأیید هویت آنها است. بیومتریک اثر انگشت به طور گسترده ای به عنوان روشی مناسب برای اثبات شخصیت در محیط های دولتی و تجاری پذیرفته شده است.
کاربران همچنین می توانند هویت خود را از طریق استفاده از بیومتریک چهره. پلتفرمها میتوانند از فناوری تشخیص چهره برای تطبیق چهره کاربر با شناسه دولتی یا سایر اسناد استفاده کنند. موفقیت سیستم Face ID اپل امکان بیومتریک چهره در دستگاه های تلفن همراه را به عنوان جایگزینی برای رمز عبور و بیومتریک اثر انگشت نشان داده است.
روش بالقوه دیگر استفاده از بیومتریک عنبیه برای اسکن الگوهای منحصر به فرد موجود در عنبیه یک فرد است. محققان استدلال می کنند که بیومتریک عنبیه دقیق تر از تشخیص چهره و بیومتریک اثر انگشت است. الگوهای عنبیه منحصر به فردتر از اثر انگشت هستند و با افزایش سن افراد نسبتاً بدون زنجیر باقی می مانند.
یکی از اخطارهای بیومتریک عنبیه این است که اسکن عنبیه کاربر به دستگاه های تخصصی نیاز دارد.
پلت فرم هویت دیجیتال متمرکز بر حریم خصوصی ورلدکوین قصد دارد از سخت افزار سفارشی به نام Orb استفاده کند. این دستگاه مدرکی مبنی بر اعتبار شخصیتی صادر می کند که هوش مصنوعی در جعل آن با مشکل مواجه خواهد شد. Orb همچنین با حذف تمام عکسها پس از هر تأیید، اطلاعات کاربر را ایمن نگه میدارد.
نتیجه
همانطور که برنامه های غیرمتمرکز موارد استفاده در دنیای واقعی بیشتری پیدا می کنند، توسعه دهندگان باید راه هایی را برای جلوگیری از سوء استفاده عوامل مخرب از سیستم یکپارچه کنند. اثبات مکانیسمهای شخصیتی بخش مهمی از ایمن و قابل اعتماد نگهداشتن این پلتفرمها است.
تحقیقات در مورد رویکردهای اثبات شخصیت باید بر خطر استفاده مهاجمان از هوش مصنوعی برای فریب دادن سیستم تمرکز کند. اگر هوش مصنوعی توانایی تقلید از چهره و گفتار هر فرد را داشته باشد، پلتفرمهای آنلاین ممکن است در معرض خطر هجوم پروفایلهای کلاهبردار و مخرب قرار بگیرند که خود را انسانهای واقعی نشان میدهند.
به نظر شما بهترین راه برای برخورد با موضوع هویت دیجیتال در عصر هوش مصنوعی چیست؟
پاسخ دهید