Suurten kielimallien nousu on osoittanut, että algoritmit pystyvät nykyään enemmän kuin matkimaan ihmisten käyttäytymistä verkossa.
A opiskella maaliskuussa 2023 paljasti, että osallistujat eivät pystyneet erottamaan tarkasti ihmisen tekstin tai tekoälyn välillä. Tutkijat pelkäävät, että näitä malleja voitaisiin käyttää haitallisten toimien työkaluna.
Yritykset pitävät Microsoft ovat ottaneet tekoälyihinsä suojakaiteet estääkseen niitä käyttämästä vääriin tietoihin ja muihin järjestelmiin. Monet näistä generatiivisista malleista ovat kuitenkin avoimen lähdekoodin tai vuotaneita, joten kuka tahansa voi käyttää näitä malleja omaksi hyödykseen.
On yhä vaikeampaa todistaa, että jokainen käyttäjä, jonka kanssa olet vuorovaikutuksessa Internetissä, on botti. Sosiaalisen median alustat, kuten Reddit ja TikTok ovat jo asettaneet yhteisön säännöt, jotka rajoittavat tekoälysisällön lähettämistä.
Kun elämästämme tulee yhä riippuvaisempia verkkovuorovaikutuksista, näiden verkkoalustojen on tärkeää luoda protokollia, jotka voivat todistaa, että tiliä ylläpitää ihminen.
Tässä artikkelissa selitämme tällaisen protokollan vaatimukset ja tutkimme Web3-sovellusten kehittämiä edistysaskelia persoonallisuuden todistamisen ratkaisemiseksi.
Mikä on persoonallisuustodistus?
Todiste persoonallisuudesta tai PoP on eräänlainen protokolla, jonka avulla verkko voi varmistaa, että todellinen ihminen on tietyn tapahtuman takana.
Hajautetut järjestelmät voivat ottaa käyttöön PoP-mekanismeja haitallisen toiminnan estämiseksi.
Mitä tapahtuu, kun a hajautettu verkko puuttuu tapa vahvistaa inhimillisyyttä?
Yksi vaikeimmista Web3-haasteista on löytää keinoja estää a Sybil-hyökkäys. Tämäntyyppinen uhka ilmenee, kun käyttäjä löytää tavan käyttää useita tilejä saadakseen epäoikeudenmukaisen edun alustassa tai verkossa.
Hyökkääjä voi esimerkiksi luoda useita väärennettyjä tilejä sellaiselle alustalle kuin Twitter tai Facebook. Saatuaan pääsyn suureen määrään tilejä, hyökkääjä voi käyttää kattavuuttaan levittääkseen disinformaatiota tai manipuloidakseen yleistä mielipidettä.
Tai verkoissa, joissa jokainen käyttäjä voi äänestää, hyökkääjä voi luoda useita väärennettyjä henkilötietoja manipuloidakseen tuloksia.
Persoonallisuuden todistamisprotokollat voivat estää Sybil-hyökkäykset vaatimalla yksilöitä todistamaan olevansa todellisia ihmisiä ennen kuin heidän sallitaan osallistua verkkoon.
Tekoälymallien uhka nykyisissä PoP-menetelmissä
Olet ehkä jo kohdannut PoP:n perusmuodon, jossa on botintunnistuspalveluita, kuten recaptcha. Verkkosivustot lisäävät nämä testit varmistaakseen, että palvelua käyttävä henkilö on todellinen ihminen. Ne vaativat usein, että suoritat testin, joka on riittävän helppo ihmisen ratkaistavaksi, mutta on paljon vaikeampi tietokoneille.
Esimerkiksi yleinen recaptcha-testi pyytää käyttäjää valitsemaan kaikki ruudukon ruudut, joissa on silta, stop-merkki tai portaat.
Tekoälymallien kehittyessä kuvantunnistuksessa tämäntyyppiset testit ovat kuitenkin vähitellen vanhentumassa. Näillä testeillä on myös yksi kriittinen rajoitus: testin ratkaiseminen ei todista, että olet ainutlaatuinen käyttäjä.
Kunnollisella ja turvallisella PoP-protokollalla on oltava keino todistaa luotettavasti, että profiili kuuluu todelliselle käyttäjälle ja että käyttäjä ei pysty luomaan useita tilejä itselleen.
Seuraavassa osiossa tarkastellaan syvemmin persoonallisuustodistusmekanismien päävaatimuksia ja sitä, kuinka nämä ominaisuudet voivat auttaa luomaan globaaleja hajautettuja identiteettejä.
Vaatimukset henkilöllisyystodistuksesta
Tässä on joitain ihanteellisen persoonallisuuden todisteprotokollan tärkeimpiä ominaisuuksia.
- Protokollan on arvo yksityisyys. PoP-mekanismin on kyettävä pitämään käyttäjä nimettömänä
- PoP-protokollan on myös oltava petoksia kestävä. Käyttäjien ei pitäisi pystyä luomaan useita profiileja samalle alustalle.
- Jotta PoP-protokolla saavuttaisi maailmanlaajuisen mukautumisen, verkon itsensä on oltava skaalautuva ja hajautettu.
Ennen kuin tarkastelemme joitain lupaavia PoP-protokollien toteutuksia, joilla pyritään saavuttamaan kaikki yllä olevat ominaisuudet, katsotaanpa joidenkin suosituimpien persoonallisuustodistusmenetelmien huonoja puolia.
Katsotaanpa ensin Turingin testiä. Olet varmasti kohdannut yhden näistä testeistä ennenkin, jos olet joskus joutunut ratkaisemaan captchaa verkossa.
Oletko koskaan huomannut, että nämä testit ovat yhä monimutkaisempia ratkaista? Tekoäly on saavuttamassa pistettä, jossa haaste-vastaustestit, kuten kuvan ymmärtäminen, ovat nyt triviaalia tehtävää. Haitalliset toimijat voivat myös käyttää palveluita, jotka luottavat ihmiskäyttäjien tiimiin, joka on määrätty ratkaisemaan nämä testit laajassa mittakaavassa.
Toinen yleinen PoP-menetelmä on henkilöllisyyden vahvistaminen. Useimmat rahoituslaitokset noudattavat jonkinlaista KYC (Know-Your-Customer) -standardia hallita vilpillistä tai haitallista toimintaa alustallaan.
Oletetaan, että haluat luoda uuden tilin paikalliseen pankkiisi. Pankki vaatii yleensä jonkinlaisen viranomaisen henkilötodistuksen. Sosiaalisen median alustat, kuten Facebook ja Twitter, käyttävät myös henkilöllisyyden todentamista. Nämä alustat pyytävät käyttäjiä vahvistamaan matkapuhelinnumeronsa tai sähköpostiosoitteensa, jotta yksittäinen käyttäjä ei luo kymmeniä tilejä alustalle.
Vaikka tämä menetelmä auttaa karkottamaan haitalliset toimijat, on silti monia tapoja ohittaa nämä rajat. Haitallinen toimija voi esimerkiksi käyttää SMS-huijauksen kaltaisia tekniikoita päästäkseen käsiksi suureen määrään tilejä.
Lisäksi KYC-tunnistusta on vaikea toteuttaa maailmanlaajuisesti, koska kaikilla ei ole tunnusta. Vaikka henkilöllä olisi henkilöllisyystodistus, keskitetty elin silti tallentaa ja valvoo näitä tietueita.
Mahdolliset lähestymistavat persoonallisuuden todistamiseen
Luottamuksen verkko
Luottamuksen verkko-lähestymistapa persoonallisuuden todistamiseen on hajautettu menetelmä henkilöllisyyden todentamiseen.
Tässä lähestymistavassa käyttäjät luovat ja hallitsevat omia digitaalisia identiteettiään luomalla digitaalisia sertifikaatteja julkiselle alustalle. Käyttäjät odottavat sitten, että muut yhteisön luotetut ja varmennetut henkilöt vahvistavat nämä varmenteet. Tämä prosessi luo "luottamusverkon", joka takaa yksilön identiteetin.
Mitä useampi henkilö allekirjoittaa käyttäjän varmenteen, sitä luotettavammaksi ja varmennetummaksi heidän henkilöllisyytensä tulee. Tämä luo luottamusverkoston, joka voi auttaa varmistamaan henkilön henkilöllisyyden verkossa.
Projekteja kuten Todiste ihmiskunnasta keskittyä Web3:n luottamusverkkojen rakentamiseen. Käyttäjien on ladattava video, jossa he puhuvat, ja Ethereum-osoite näkyy selvästi laitteella tai paperiarkilla. Käyttäjän on talletettava pieni määrä tokeneita, jotka palautetaan, kun rekisteröity käyttäjä on vakuuttanut henkilöllisyydestäsi.
Biometriikka
Biometriikka on todennusmenetelmä, joka perustuu yksilön ainutlaatuisiin biologisiin ominaisuuksiin henkilöllisyyden todentamiseksi. Koska näitä ominaisuuksia ei voi kadottaa tai unohtaa, biometrisiä tietoja voidaan käyttää luotettavana tapana todistaa henkilöllisyys.
On olemassa useita biometrisiä menetelmiä, joiden toteuttamisen vaikeusaste vaihtelee.
Sormenjälkien biometriset tiedot tarkoittaa yksilön yksilöllisten sormenjälkikuvioiden käyttämistä hänen henkilöllisyytensä vahvistamiseen. Sormenjälkibiometriset tunnisteet hyväksytään laajalti kätevänä tapana todistaa henkilöllisyys valtionhallinnossa ja liiketoiminnassa.
Käyttäjät voivat myös varmistaa henkilöllisyytensä käyttämällä kasvojen biometriset tiedot. Alustat voivat käyttää kasvojentunnistustekniikkaa yhdistääkseen käyttäjän kasvot hänen viralliseen henkilötodistukseensa tai muihin asiakirjoihin. Applen Face ID -järjestelmän menestys on osoittanut kasvojen biometrian toteutettavuuden mobiililaitteissa vaihtoehtona tunnuskoodeille ja sormenjälkien biometrialle.
Toinen mahdollinen menetelmä on käyttää iiriksen biometrisiä tietoja yksilön iiriksestä löydettyjen ainutlaatuisten kuvioiden skannaamiseen. Tutkijat väittävät, että iiriksen biometriset tiedot ovat tarkempia kuin kasvojentunnistus ja sormenjälki. Iriskuviot ovat ainutlaatuisempia kuin sormenjäljet ja pysyvät suhteellisen ketjuttamattomina yksilön ikääntyessä.
Yksi iiriksen biometristen tietojen varoitus on, että käyttäjän iiriksen skannaus vaatii erikoislaitteita.
Yksityisyyteen keskittyvä digitaalinen identiteettialusta maailmankolikko aikoo käyttää mukautettua laitteistoa nimeltä "Orb". Laite antaa todisteita persoonallisuusvaltuuksista, joita tekoälyn on vaikea väärentää. Orb myös pitää käyttäjän tiedot turvassa poistamalla kaikki valokuvat jokaisen tarkistuksen jälkeen.
Yhteenveto
Kun hajautetut sovellukset löytävät enemmän todellisia käyttötapauksia, kehittäjien on integroitava tapoja estää haitallisia toimijoita hyödyntämästä järjestelmää. Persoonallisuuden todistamismekanismit ovat keskeinen osa näiden alustojen turvallisuutta ja luotettavuutta.
Persoonallisuuden todisteita koskevassa tutkimuksessa tulisi myös keskittyä vaaraan, että hyökkääjät käyttävät tekoälyä järjestelmän huijaamiseen. Jos tekoäly pystyy jäljittelemään kenen tahansa henkilön kasvoja ja puhetta, online-alustoilla saattaa olla vaara, että todellisina ihmisinä esiintyvät petolliset ja haitalliset profiilit valtaavat ne.
Mikä on mielestäsi paras tapa lähestyä digitaalisia identiteettejä tekoälyn aikakaudella?
Jätä vastaus