Uspon velikih jezičnih modela pokazao je da su današnji algoritmi više nego sposobni oponašati ljudsko ponašanje na internetu.
A učiti iz ožujka 2023. otkrio je da sudionici nisu mogli točno razlikovati ljudski tekst od teksta umjetne inteligencije. Istraživači se brinu da bi se ti modeli mogli koristiti kao alat za zlonamjerne radnje.
Tvrtke poput microsoft implementirali su zaštitne ograde u svoju umjetnu inteligenciju kako bi spriječili njihovo korištenje za dezinformacije i druge vrste shema. Međutim, mnogi od ovih generativnih modela su otvorenog koda ili su procurili, što svakome omogućuje korištenje ovih modela za vlastitu korist.
Sve je teže dokazati da je svaki korisnik s kojim komunicirate na internetu bot. Platforme društvenih medija kao što su Reddit i Tiktok već su postavili pravila zajednice koja ograničavaju slanje AI sadržaja.
Kako naši životi postaju sve više ovisni o internetskim interakcijama, važno je da te internetske platforme uspostave protokole koji mogu dokazati da računom upravlja čovjek.
U ovom ćemo članku objasniti zahtjeve za takav protokol i pogledati napredak koji su razvile Web3 aplikacije kako bi se riješio problem dokazivanja osobnosti.
Što je dokaz osobnosti?
Dokaz osobnosti ili PoP je vrsta protokola koji omogućuje mreži da potvrdi da iza određenog događaja stoji pravi čovjek.
Decentralizirani sustavi mogu implementirati PoP mehanizme kako bi spriječili pojavu zlonamjernih aktivnosti.
Što se događa kada a decentralizirana mreža nedostaje način za provjeru ljudskosti?
Jedan od najtežih Web3 izazova je pronalaženje načina za sprječavanje a Sybil napad. Ova vrsta prijetnje javlja se kada korisnik pronađe način da koristi više računa kako bi stekao nepravednu prednost na platformi ili mreži.
Na primjer, napadač može stvoriti više lažnih računa na platformi poput Twittera ili Facebooka. Nakon što dobije pristup velikom broju računa, napadač može iskoristiti njihov doseg za širenje dezinformacija ili manipuliranje javnim mnijenjem.
Ili u mrežama koje svakom korisniku omogućuju glasovanje, napadač može stvoriti više lažnih identiteta kako bi manipulirao rezultatima.
Protokoli dokaza osobnosti mogu spriječiti Sybil napade zahtijevajući od pojedinaca da dokažu da su stvarna ljudska bića prije nego što im se dopusti sudjelovanje u mreži.
Prijetnja AI modela na trenutne PoP metode
Možda ste se već susreli s osnovnim oblikom PoP-a s uslugama otkrivanja botova kao što je recaptcha. Web stranice dodaju te testove kako bi osigurale da je osoba koja koristi uslugu stvarno ljudsko biće. Često zahtijevaju da izvršite test koji je dovoljno jednostavan za rješavanje čovjeka, ali je mnogo teži za računala.
Na primjer, uobičajeni recaptcha test tražio bi od korisnika da odabere sve kvadrate u mreži koji imaju most, znak stop ili stepenice.
Međutim, kako AI modeli postaju sve napredniji u detekciji slike, ove vrste testova polako postaju zastarjele. Ovi testovi također imaju jedno kritično ograničenje: rješavanje testa ne dokazuje da ste jedinstveni korisnik.
Ispravan i siguran PoP protokol mora imati način da pouzdano dokaže da profil pripada stvarnom korisniku i da korisnik ne može stvoriti višestruke račune za sebe.
U sljedećem ćemo odjeljku dublje proučiti glavne zahtjeve za mehanizme dokazivanja osobnosti i kako te karakteristike mogu pomoći u postavljanju globalnih decentraliziranih identiteta.
Zahtjevi za dokaz osobnosti
Evo nekih ključnih svojstava idealnog protokola za dokaz osobnosti.
- Protokol mora vrijediti privatnost. PoP mehanizam mora biti u mogućnosti zadržati korisnika anonimnim
- PoP protokol također mora biti otporan na prijevare. Korisnici ne bi trebali moći stvoriti više profila na istoj platformi.
- Da bi PoP protokol postigao globalnu prilagodbu, sama mreža mora biti skalabilan i decentralizirana.
Prije nego što pogledamo neke obećavajuće implementacije PoP protokola kojima je cilj postići sva gore navedena svojstva, pogledajmo nedostatke nekih od najpopularnijih metoda dokazivanja osobnosti.
Prvo, pogledajmo pristup Turingovog testa. Sigurno ste se već susreli s jednim od ovih testova ako ste ikad morali rješavati captcha online.
Jeste li ikada primijetili da ti testovi postaju sve kompliciraniji za rješavanje? AI doseže točku u kojoj su testovi izazov-odgovor poput razumijevanja slike sada trivijalan zadatak. Zlonamjerni akteri također mogu koristiti usluge koje se oslanjaju na tim ljudskih korisnika kojima je dodijeljeno rješavanje ovih testova u velikom broju.
Drugi uobičajeni PoP pristup je provjera identiteta. Većina financijskih institucija slijedi neki oblik standarda KYC (Know-Your-Customer). upravljati lažnim ili zlonamjernim aktivnostima na njihovoj platformi.
Pretpostavimo da želite otvoriti novi račun u lokalnoj banci. Banka će obično zahtijevati da predočite neki oblik službene osobne iskaznice. Platforme društvenih medija poput Facebooka i Twittera također koriste oblik potvrde identiteta. Ove platforme traže od korisnika da potvrde svoj broj mobitela ili e-poštu kako bi spriječili jednog korisnika da stvori desetke računa na njihovoj platformi.
Iako ova metoda pomaže u odvraćanju zlonamjernih aktera, još uvijek postoji mnogo načina za zaobilaženje ovih ograničenja. Na primjer, zlonamjerni akter može koristiti tehnike kao što je SMS spoofing kako bi dobio pristup velikom broju računa.
Osim toga, KYC identifikaciju teško je implementirati na globalnoj razini jer nema svaka osoba ID. Čak i ako je pojedinac imao ID, centralizirano tijelo i dalje pohranjuje i kontrolira te zapise.
Mogući pristupi dokazu osobnosti
Mreža povjerenja
Pristup weba povjerenja za dokaz osobnosti decentralizirana je metoda provjere identiteta.
U ovom pristupu korisnici stvaraju i upravljaju vlastitim digitalnim identitetom stvaranjem digitalnih certifikata na javnoj platformi. Korisnici tada čekaju da te certifikate verificiraju drugi pojedinci u zajednici kojima se vjeruje i koji su provjereni. Ovaj proces stvara "mrežu povjerenja" koja jamči za identitet pojedinca.
Što više pojedinaca potpiše korisnički certifikat, njihov identitet postaje pouzdaniji i provjereniji. To stvara mrežu povjerenja koja može pomoći u potvrdi identiteta pojedinca na internetu.
Projekti poput Dokaz ljudskosti usredotočite se na izgradnju mreža povjerenja za Web3. Korisnici moraju učitati video kako razgovaraju s Ethereum adresom jasno vidljivom na uređaju ili listu papira. Korisnik mora položiti mali broj tokena koji će biti vraćeni nakon što registrirani korisnik potvrdi vaš identitet.
Biometrika
Biometrija je metoda autentifikacije koja se oslanja na jedinstvene biološke karakteristike pojedinca za provjeru identiteta. Budući da se te karakteristike ne mogu izgubiti ili zaboraviti, biometrija se može koristiti kao pouzdana metoda za dokazivanje osobnosti.
Postoji nekoliko metoda biometrije s različitim stupnjevima težine u provedbi.
Biometrija otiska prsta uključuje korištenje jedinstvenih uzoraka otiska prsta pojedinca za provjeru identiteta. Biometrija otiska prsta široko je prihvaćena kao prikladna metoda dokazivanja osobnosti u državnim i poslovnim okruženjima.
Korisnici također mogu potvrditi svoj identitet korištenjem biometrija lica. Platforme mogu koristiti tehnologiju prepoznavanja lica kako bi usporedile korisnikovo lice s njegovom službenom osobnom iskaznicom ili drugim dokumentima. Uspjeh Appleovog Face ID sustava pokazao je izvedivost biometrije lica u mobilnim uređajima kao alternative šiframa i biometriji otiska prsta.
Još jedna potencijalna metoda je korištenje biometrije šarenice za skeniranje jedinstvenih uzoraka pronađenih u šarenici pojedinca. Istraživači tvrde da je biometrija šarenice točnija od biometrije prepoznavanja lica i otiska prsta. Uzorci šarenice jedinstveniji su od otisaka prstiju i ostaju relativno nevezani kako pojedinac stari.
Jedno upozorenje biometrije šarenice je da skeniranje korisnikove šarenice zahtijeva specijalizirane uređaje.
Platforma digitalnog identiteta usmjerena na privatnost Svjetski novac planira koristiti prilagođeni hardver nazvan "Orb". Uređaj izdaje dokaze vjerodajnica osobnosti koje će AI teško krivotvoriti. Orb također čuva korisničke podatke na sigurnom brišući sve fotografije nakon svake provjere.
Zaključak
Kako decentralizirane aplikacije nalaze sve više slučajeva korištenja u stvarnom svijetu, programeri moraju integrirati načine za sprječavanje zlonamjernih aktera da iskoriste prednosti sustava. Mehanizmi dokaza osobnosti ključni su dio održavanja sigurnosti i pouzdanosti ovih platformi.
Istraživanje pristupa dokazu osobnosti također bi se trebalo usredotočiti na opasnost od napadača koji koriste umjetnu inteligenciju da prevare sustav. Ako umjetna inteligencija ima sposobnost oponašanja lica i govora bilo koje osobe, internetske platforme mogle bi biti u opasnosti da budu preplavljene lažnim i zlonamjernim profilima koji se predstavljaju kao pravi ljudi.
Što mislite koji je najbolji način pristupa pitanju digitalnih identiteta u doba umjetne inteligencije?
Ostavi odgovor