大規模な言語モデルの台頭により、今日のアルゴリズムはオンラインで人間の行動を模倣する以上の能力を備えていることが示されています。
A 研究 2023 年 XNUMX 月から、参加者は人間のテキストと AI のテキストを正確に区別できないことが明らかになりました。 研究者は、これらのモデルが悪意のある行為のツールとして使用される可能性があることを懸念しています。
好きな会社 Microsoft AIにガードレールを実装して、誤報やその他の種類のスキームに使用されるのを防ぎます. ただし、これらの生成モデルの多くはオープンソースまたはリークされており、誰でも自分の利益のためにこれらのモデルを使用できます.
インターネット上でやり取りするユーザーがボットであることを証明することはますます難しくなっています。 などのソーシャル メディア プラットフォーム Reddit & チクタク は、AI コンテンツの送信を制限するコミュニティ ルールを既に設定しています。
私たちの生活がオンラインでのやり取りにますます依存するようになっているため、これらのオンライン プラットフォームが、アカウントが人間によって実行されていることを証明できるプロトコルを確立することが重要です。
この記事では、このようなプロトコルの要件を説明し、個人であることを証明するというこの問題を解決するために Web3 アプリケーションによって開発された進歩を調べます。
本人確認書類とは?
本人であることの証明 または PoP は、特定のイベントの背後に実際の人間が存在することをネットワークが検証できるようにするプロトコルの一種です。
分散型システムは PoP メカニズムを実装して、悪意のあるアクティビティの発生を防ぐことができます。
とき何が起こるか 分散ネットワーク 人間性を確認する方法が欠けていますか?
最も困難な Web3 の課題の XNUMX つは、これを防ぐ方法を見つけることです。 シビルの攻撃. このタイプの脅威は、ユーザーが複数のアカウントを使用してプラットフォームまたはネットワークで不当な優位性を得る方法を見つけたときに発生します。
たとえば、攻撃者は Twitter や Facebook などのプラットフォームで複数の偽のアカウントを作成できます。 多数のアカウントへのアクセスを取得した後、攻撃者はその範囲を利用して偽情報を広めたり、世論を操作したりできます。
または、各ユーザーが投票できるネットワークでは、攻撃者は複数の偽の ID を作成して結果を操作できます。
個人であることの証明プロトコルは、ネットワークへの参加を許可する前に、個人が本物の人間であることを証明することを個人に要求することで、シビル攻撃を防ぐことができます。
現在の PoP メソッドに対する AI モデルの脅威
recaptcha などのボット検出サービスを使用した PoP の基本的な形式に既に遭遇している可能性があります。 Web サイトは、サービスを使用する人が実際の人間であることを確認するために、これらのテストを追加します。 多くの場合、人間には簡単に解決できますが、コンピューターにははるかに難しいテストを実行する必要があります。
たとえば、一般的な再キャプチャ テストでは、グリッド内の橋、停止標識、または階段のあるすべての正方形を選択するようにユーザーに求めます。
ただし、AI モデルが画像検出でより高度になるにつれて、これらのタイプのテストは徐々に時代遅れになりつつあります。 これらのテストには、重大な制限が XNUMX つあります。テストを解いても、あなたがユニーク ユーザーであることは証明されません。
適切で安全な PoP プロトコルには、プロファイルが実際のユーザーのものであり、ユーザーが自分用に複数のアカウントを作成できないことを確実に証明する方法が必要です。
次のセクションでは、人格証明メカニズムの主な要件と、これらの特性がグローバルな分散アイデンティティの設定にどのように役立つかについて詳しく見ていきます。
本人であることを証明するための要件
ここでは、パーソナリティ プロトコルの理想的な証明のいくつかの重要なプロパティを示します。
- プロトコルは価値を持たなければならない プライバシー. PoP メカニズムは、ユーザーを匿名に保つことができる必要があります
- PoP プロトコルも 詐欺に強い. ユーザーが同じプラットフォームで複数のプロファイルを作成できないようにする必要があります。
- PoP プロトコルがグローバルな適応を達成するためには、ネットワーク自体が ド電源のデ & 分権化された.
上記のすべての特性を達成することを目的とした PoP プロトコルのいくつかの有望な実装を検討する前に、最も一般的な人格証明方法のいくつかの欠点を見てみましょう.
まず、チューリングテストのアプローチを見てみましょう。 オンラインでキャプチャを解決する必要があった場合、これらのテストのいずれかに遭遇したことは間違いありません。
これらのテストの解決がますます複雑になっていることに気づいたことがありますか? AI は、画像の理解などのチャレンジ/レスポンス テストが簡単なタスクになるところまで来ています。 悪意のあるアクターは、これらのテストを大規模に解決するために割り当てられた人間のユーザーのチームに依存するサービスを使用することもできます。
もう XNUMX つの一般的な PoP アプローチは、本人確認です。 ほとんどの金融機関は、何らかの形式の KYC (Know-Your-Customer) 標準に従って、 プラットフォームでの不正または悪意のある活動を管理する.
地元の銀行で新しい口座を作成したいとします。 銀行は通常、何らかの形式の政府 ID の提示を求めます。 Facebook や Twitter などのソーシャル メディア プラットフォームも、本人確認の形式を使用しています。 これらのプラットフォームでは、XNUMX 人のユーザーがプラットフォーム上で多数のアカウントを作成することを防ぐために、ユーザーに携帯電話番号または電子メールの確認を求めています。
この方法は悪意のある攻撃者を抑止するのに役立ちますが、これらの制限を回避する方法はまだたくさんあります。 たとえば、悪意のあるアクターは、SMS スプーフィングなどの手法を使用して、多数のアカウントにアクセスできます。
さらに、すべての人が ID を持っているわけではないため、KYC 識別をグローバルに実装することは困難です。 個人が ID を持っていたとしても、中央集権的な機関がこれらの記録を保管および管理しています。
本人であることを証明するための可能なアプローチ
信頼のウェブ
個人であることを証明するための信頼の網のアプローチは、身元確認の分散型方法です。
このアプローチでは、ユーザーはパブリック プラットフォームでデジタル証明書を作成することにより、独自のデジタル ID を作成および管理します。 次に、ユーザーは、これらの証明書が、信頼され検証されたコミュニティ内の他の個人によって検証されるのを待ちます。 このプロセスにより、個人の身元を保証する「信頼の網」が作成されます。
ユーザーの証明書に署名する個人が増えるほど、その ID はより信頼され、検証されます。 これにより、個人の身元をオンラインで確認するのに役立つ信頼のネットワークが作成されます。
プロジェクトのような 人類の証明 Web3 の信頼の網の構築に焦点を当てます。 ユーザーは、デバイスまたは紙にはっきりと見える Ethereum アドレスと話しているビデオをアップロードする必要があります。 ユーザーは、登録ユーザーがあなたの身元を保証すると返される少数のトークンを預ける必要があります。
バイオメトリクス
バイオメトリクスは、個人の固有の生物学的特性に基づいて身元を確認する認証方法です。 これらの特性は失われたり忘れられたりすることがないため、バイオメトリクスは個人であることを証明するための信頼できる方法として使用できます。
バイオメトリクスにはいくつかの方法があり、実装の難易度はさまざまです。
指紋生体認証 個人の固有の指紋パターンを使用して身元を確認します。 指紋によるバイオメトリクスは、政府やビジネスの場で個人であることを証明する便利な方法として広く受け入れられています。
ユーザーは、を使用して身元を確認することもできます 顔の生体認証. プラットフォームは、顔認識技術を使用して、ユーザーの顔を政府発行の ID またはその他の文書と照合できます。 Apple の Face ID システムの成功は、パスコードや指紋バイオメトリクスに代わるものとして、モバイル デバイスでの顔バイオメトリクスの実現可能性を示しています。
別の潜在的な方法は、虹彩バイオメトリクスを使用して、個人の虹彩に見られる固有のパターンをスキャンすることです。 研究者は、虹彩バイオメトリクスは顔認識や指紋バイオメトリクスよりも正確であると主張しています。 虹彩のパターンは指紋よりもユニークで、個人が年を重ねても比較的鎖のないままです。
虹彩バイオメトリクスの XNUMX つの注意点は、ユーザーの虹彩をスキャンするには専用のデバイスが必要になることです。
プライバシー重視のデジタル ID プラットフォーム ワールドコイン 「オーブ」と呼ばれるカスタムハードウェアを使用する予定です。 このデバイスは、AI が偽造するのが困難な人格の資格証明を発行します。 Orb はまた、確認のたびにすべての写真を削除することで、ユーザーの情報を安全に保ちます。
まとめ
分散型アプリケーションがより多くの実際のユースケースを見つけるにつれて、開発者は悪意のあるアクターがシステムを利用するのを防ぐ方法を統合する必要があります。 個人であることの証明メカニズムは、これらのプラットフォームの安全性と信頼性を維持するための重要な部分です。
人格証明アプローチに関する研究では、攻撃者が AI を使用してシステムを騙す危険性にも焦点を当てる必要があります。 AI があらゆる人物の顔や言葉をエミュレートできるようになれば、オンライン プラットフォームは、本物の人間を装った不正で悪意のあるプロファイルによって蹂躙される危険にさらされる可能性があります。
AI時代のデジタルIDの問題に取り組む最善の方法は何だと思いますか?
コメントを残す