עלייתם של מודלים של שפות גדולות הראתה שאלגוריתמים בימינו יותר ממסוגלים לחקות התנהגות אנושית באינטרנט.
A ללמוד ממרץ 2023 חשף שהמשתתפים לא יכלו להבחין במדויק בין טקסט אנושי או AI. חוקרים חוששים שמודלים אלה יכולים לשמש ככלי למעשי זדון.
חברות כמו מיקרוסופט הטמיעו מעקות בטיחות ב-AI שלהם כדי למנוע שימוש בהם למידע מוטעה וסוגים אחרים של תוכניות. עם זאת, רבים מהמודלים הגנרטיביים הללו הם קוד פתוח או דלפים, מה שמאפשר לכל אחד להשתמש במודלים אלה לרווחים שלו.
קשה יותר ויותר להוכיח שכל משתמש שאתה מתקשר איתו באינטרנט הוא בוט. פלטפורמות מדיה חברתית כגון reddit ו טיקטוק כבר הציבו חוקי קהילה המגבילים את הגשת תוכן AI.
ככל שהחיים שלנו נעשים תלויים יותר באינטראקציות מקוונות, חשוב שהפלטפורמות המקוונות הללו יקבעו פרוטוקולים שיכולים להוכיח שחשבון מנוהל על ידי אדם.
במאמר זה, נסביר את הדרישות לפרוטוקול כזה ונבדוק את ההתקדמות שפותחה על ידי יישומי Web3 כדי לפתור את הנושא הזה של הוכחת אישיות.
מהי הוכחה לאישיות?
הוכחה לאישיות או PoP הוא סוג של פרוטוקול המאפשר לרשת לאמת שאדם אמיתי עומד מאחורי אירוע מסוים.
מערכות מבוזרות יכולות ליישם מנגנוני PoP למניעת התרחשות של פעילות זדונית.
מה קורה כאשר א רשת מבוזרת חסרה דרך לאמת אנושיות?
אחד האתגרים הקשים ביותר של Web3 הוא מציאת דרכים למנוע א התקפת סיביל. סוג זה של איום מתרחש כאשר משתמש מוצא דרך להשתמש במספר חשבונות כדי להשיג יתרון לא הוגן בפלטפורמה או ברשת.
לדוגמה, תוקף יכול ליצור מספר חשבונות מזויפים בפלטפורמה כמו טוויטר או פייסבוק. לאחר השגת גישה למספר רב של חשבונות, התוקף יכול להשתמש בהישג ידו כדי להפיץ דיסאינפורמציה או לתמרן את דעת הקהל.
או ברשתות המאפשרות לכל משתמש להצביע, תוקף יכול ליצור מספר זהויות מזויפות כדי לתמרן את התוצאות.
פרוטוקולי הוכחה לאישיות יכולים למנוע התקפות של סיביל על ידי דרישה מאנשים להוכיח שהם בני אדם אמיתיים לפני שהם מאפשרים להם להשתתף ברשת.
האיום של מודלים של AI על שיטות PoP נוכחיות
ייתכן שכבר נתקלת בצורה בסיסית של PoP עם שירותי זיהוי בוטים כגון recaptcha. אתרי אינטרנט מוסיפים בדיקות אלו כדי להבטיח שהאדם המשתמש בשירות הוא אדם אמיתי. לעתים קרובות הם דורשים ממך לבצע בדיקה שקל מספיק לאדם לפתור אבל היא הרבה יותר קשה למחשבים.
לדוגמה, מבחן recaptcha נפוץ יבקש מהמשתמש לבחור את כל הריבועים ברשת שיש להם גשר, תמרור עצור או מדרגות.
עם זאת, ככל שדגמי בינה מלאכותית הופכים מתקדמים יותר בזיהוי תמונה, בדיקות מסוג זה הופכות אט אט למיושנות. למבחנים הללו יש גם מגבלה קריטית אחת: פתרון המבחן אינו מוכיח שאתה משתמש ייחודי.
פרוטוקול PoP תקין ומאובטח חייב להיות דרך להוכיח באופן אמין שפרופיל שייך למשתמש בפועל וכי המשתמש אינו מסוגל ליצור לעצמו מספר חשבונות.
בסעיף הבא, נסקור לעומק את הדרישות העיקריות להוכחת מנגנוני אישיות וכיצד מאפיינים אלו יכולים לסייע בהקמת זהויות גלובליות מבוזרות.
דרישות להוכחת אישיות
להלן כמה מאפיינים מרכזיים של פרוטוקול הוכחה אידיאלי לאישיות.
- הפרוטוקול חייב להעריך פְּרָטִיוּת. מנגנון ה-PoP חייב להיות מסוגל לשמור על המשתמש אנונימי
- גם פרוטוקול PoP חייב להיות עמיד בפני הונאה. משתמשים לא אמורים להיות מסוגלים ליצור מספר פרופילים באותה פלטפורמה.
- על מנת שפרוטוקול PoP ישיג התאמה גלובלית, הרשת עצמה חייבת להיות להרחבה ו מבוזר.
לפני שנבחן כמה יישומים מבטיחים של פרוטוקולי PoP שמטרתם להשיג את כל המאפיינים שלמעלה, בואו נסתכל על החסרונות של כמה משיטות ההוכחה הפופולריות ביותר לאישיות.
ראשית, בואו נסתכל על גישת מבחן טיורינג. אין ספק שנתקלת באחד מהבדיקות הללו בעבר אם אי פעם נאלצת לפתור קפצ'ה באינטרנט.
האם אי פעם שמתם לב שהבדיקות הללו הופכות מסובכות יותר לפתרון? בינה מלאכותית מגיעה לנקודה שבה מבחני אתגר-תגובה כמו הבנת תמונה הם כעת משימה טריוויאלית. שחקנים זדוניים יכולים גם להשתמש בשירותים המסתמכים על צוות של משתמשים אנושיים שמוקצה לפתור מבחנים אלה בקנה מידה.
גישת PoP נפוצה נוספת היא אימות זהות. רוב המוסדות הפיננסיים עוקבים אחר תקן KYC (Know-Your-Customer). לנהל פעילות הונאה או זדונית בפלטפורמה שלהם.
נניח שאתה רוצה ליצור חשבון חדש בבנק המקומי שלך. הבנק בדרך כלל ידרוש ממך להציג צורה כלשהי של תעודה מזהה ממשלתית. גם פלטפורמות מדיה חברתית כמו פייסבוק וטוויטר משתמשות בצורה של אימות זהות. פלטפורמות אלו מבקשות ממשתמשים לאמת את מספר הטלפון הסלולרי או האימייל שלהם כדי למנוע ממשתמש בודד ליצור עשרות חשבונות בפלטפורמה שלהם.
אמנם שיטה זו מסייעת להרתיע שחקנים זדוניים, אך עדיין ישנן דרכים רבות לעקוף את המגבלות הללו. לדוגמה, שחקן זדוני יכול להשתמש בטכניקות כגון זיוף SMS כדי לקבל גישה למספר רב של חשבונות.
בנוסף, זיהוי KYC קשה ליישום ברחבי העולם מכיוון שלא לכל אדם יש תעודה מזהה. גם אם לאדם יש תעודה מזהה, גוף מרוכז עדיין מאחסן ושולט ברשומות הללו.
גישות אפשריות להוכחת אישיות
רשת של אמון
גישת רשת האמון להוכחת אישיות היא שיטה מבוזרת לאימות זהות.
בגישה זו, משתמשים יוצרים ומנהלים את הזהויות הדיגיטליות שלהם על ידי יצירת תעודות דיגיטליות בפלטפורמה ציבורית. לאחר מכן, המשתמשים ממתינים עד שהאישורים הללו יאומתו על ידי אנשים אחרים בקהילה שהם מהימנים ומאומתים. תהליך זה יוצר "רשת של אמון" המבטיח את זהותו של הפרט.
ככל שיותר אנשים חותמים על תעודת משתמש, כך זהותם הופכת להיות יותר מהימנה ומאומתת. זה יוצר רשת של אמון שיכולה לעזור לאמת את זהותו של אדם באינטרנט.
פרויקטים כמו הוכחת אנושיות התמקד בבניית רשתות אמון עבור Web3. המשתמשים חייבים להעלות סרטון וידאו שלהם מדברים עם כתובת Ethereum הנראית בבירור במכשיר או בדף נייר. על המשתמש להפקיד מספר קטן של אסימונים שיוחזרו לאחר שמשתמש רשום ערב לזהותך.
ביומטריה
ביומטריה היא שיטת אימות המסתמכת על המאפיינים הביולוגיים הייחודיים של האדם לצורך אימות זהות. מכיוון שאי אפשר לאבד או לשכוח מאפיינים אלה, ביומטריה יכולה לשמש כשיטה אמינה להוכחת אישיות.
ישנן מספר שיטות של ביומטריה בדרגות קושי שונות ביישום.
ביומטריה של טביעת אצבע כולל שימוש בדפוסי טביעת אצבע ייחודיים של אדם כדי לאמת את זהותו. ביומטריה של טביעות אצבע מקובלת באופן נרחב כשיטה נוחה להוכחת אישיות במסגרות ממשלתיות ועסקיות.
משתמשים יכולים גם לאמת את זהותם באמצעות השימוש ב ביומטריה של הפנים. פלטפורמות יכולות להשתמש בטכנולוגיית זיהוי פנים כדי להתאים את פניו של משתמש לתעודה מזהה שהונפקה על ידי הממשלה או למסמכים אחרים. הצלחת מערכת ה-Face ID של אפל הראתה את ההיתכנות של ביומטריית פנים במכשירים ניידים כחלופה לקודי סיסמה וביומטרית טביעות אצבע.
שיטה פוטנציאלית נוספת היא השימוש ביומטרי קשתית כדי לסרוק את הדפוסים הייחודיים המצויים בקשתית של אדם. חוקרים טוענים כי ביומטריה של קשתית העין מדויקת יותר מאשר זיהוי פנים וביומטרי טביעת אצבע. דפוסי איריס ייחודיים יותר מטביעות אצבעות ונשארות יחסית בלתי קשורות ככל שהאדם מזדקן.
אזהרה אחת של ביומטריה של הקשתית היא שסריקת הקשתית של המשתמש דורשת מכשירים מיוחדים.
פלטפורמת הזהות הדיגיטלית ממוקדת הפרטיות מטבע עולמי מתכנן להשתמש בחומרה מותאמת אישית בשם "Orb". המכשיר מנפיק הוכחות לאישומי אישיות ש-AI יתקשה לזייף. ה-Orb גם שומר על המידע של המשתמש על ידי מחיקת כל התמונות לאחר כל אימות.
סיכום
ככל שיישומים מבוזרים מוצאים יותר מקרי שימוש בעולם האמיתי, מפתחים צריכים לשלב דרכים למנוע משחקנים זדוניים לנצל את המערכת. הוכחת מנגנוני אישיות היא חלק מרכזי בשמירה על פלטפורמות אלו מאובטחות ואמינות.
מחקר על גישות הוכחה לאישיות צריך להתמקד גם בסכנה של תוקפים שמשתמשים בבינה מלאכותית כדי לשטות במערכת. אם לבינה מלאכותית יש את היכולת לחקות את פניו ודיבורו של כל אדם, פלטפורמות מקוונות עלולות להיות בסיכון להידרס על ידי פרופילים הונאה וזדוניים המתחזות לבני אדם אמיתיים.
מהי לדעתך הדרך הטובה ביותר לגשת לנושא הזהויות הדיגיטליות בעידן הבינה המלאכותית?
השאירו תגובה