대규모 언어 모델의 부상은 오늘날의 알고리즘이 온라인에서 인간의 행동을 모방할 수 있는 능력 이상이라는 것을 보여주었습니다.
A 공부 2023년 XNUMX월부터 참가자들이 인간 텍스트와 AI 텍스트를 정확하게 구별할 수 없다고 밝혔습니다. 연구원들은 이러한 모델이 악의적인 행위의 도구로 사용될 수 있다고 우려합니다.
좋아하는 회사 Microsoft 잘못된 정보 및 기타 유형의 계획에 사용되는 것을 방지하기 위해 AI에 가드레일을 구현했습니다. 그러나 이러한 생성 모델 중 많은 부분이 오픈 소스이거나 유출되어 누구나 자신의 이익을 위해 이러한 모델을 사용할 수 있습니다.
인터넷에서 상호 작용하는 모든 사용자가 봇이라는 것을 증명하는 것이 점점 더 어려워지고 있습니다. 등의 소셜 미디어 플랫폼 레딧 와 Tik의 톡 AI 콘텐츠 제출을 제한하는 커뮤니티 규칙을 이미 배치했습니다.
우리의 삶이 온라인 상호 작용에 더욱 의존하게 됨에 따라 이러한 온라인 플랫폼이 계정이 사람에 의해 운영된다는 것을 증명할 수 있는 프로토콜을 설정하는 것이 중요합니다.
이 기사에서는 이러한 프로토콜에 대한 요구 사항을 설명하고 Web3 응용 프로그램에서 개발한 개선 사항을 살펴보고 인격 증명 문제를 해결합니다.
인격 증명이란 무엇입니까?
인격 증명 또는 PoP는 특정 이벤트 뒤에 실제 사람이 있는지 네트워크에서 확인할 수 있도록 하는 프로토콜 유형입니다.
분산형 시스템은 PoP 메커니즘을 구현하여 악의적인 활동이 발생하지 않도록 방지할 수 있습니다.
어떤 일이 일어날 때 분산 네트워크 인간성을 검증할 방법이 없다?
가장 어려운 Web3 과제 중 하나는 시빌 공격. 이러한 유형의 위협은 사용자가 플랫폼이나 네트워크에서 부당한 이점을 얻기 위해 여러 계정을 사용하는 방법을 찾을 때 발생합니다.
예를 들어 공격자는 Twitter 또는 Facebook과 같은 플랫폼에서 여러 가짜 계정을 만들 수 있습니다. 많은 수의 계정에 대한 액세스 권한을 얻은 후 공격자는 해당 범위를 사용하여 허위 정보를 퍼뜨리거나 여론을 조작할 수 있습니다.
또는 각 사용자가 투표할 수 있는 네트워크에서 공격자는 여러 가짜 ID를 만들어 결과를 조작할 수 있습니다.
개인 증명 프로토콜은 개인이 네트워크에 참여하도록 허용하기 전에 실제 사람임을 증명하도록 요구함으로써 Sybil 공격을 방지할 수 있습니다.
현재 PoP 방법에 대한 AI 모델의 위협
recaptcha와 같은 봇 감지 서비스를 사용하여 PoP의 기본 형태를 이미 접했을 수 있습니다. 웹사이트는 서비스를 사용하는 사람이 실제 사람인지 확인하기 위해 이러한 테스트를 추가합니다. 그들은 종종 사람이 풀기에는 충분히 쉽지만 컴퓨터에는 훨씬 더 어려운 테스트를 수행하도록 요구합니다.
예를 들어 일반적인 recaptcha 테스트는 사용자에게 다리, 정지 표지판 또는 계단이 있는 그리드의 모든 사각형을 선택하도록 요청합니다.
그러나 AI 모델이 이미지 감지에서 더욱 발전함에 따라 이러한 유형의 테스트는 서서히 쓸모가 없어지고 있습니다. 이러한 테스트에는 한 가지 중요한 제한 사항이 있습니다. 테스트를 해결한다고 해서 고유한 사용자임을 증명할 수는 없습니다.
적절하고 안전한 PoP 프로토콜은 프로필이 실제 사용자에 속하고 사용자가 자신을 위해 여러 계정을 만들 수 없음을 안정적으로 증명할 수 있는 방법이 있어야 합니다.
다음 섹션에서는 개인 증명 메커니즘의 주요 요구 사항과 이러한 특성이 글로벌 분산 ID를 설정하는 데 어떻게 도움이 되는지 자세히 살펴보겠습니다.
개인 증명 요건
다음은 이상적인 인격 증명 프로토콜의 몇 가지 주요 속성입니다.
- 프로토콜은 가치가 있어야 합니다. 개인 정보 보호. PoP 메커니즘은 사용자를 익명으로 유지할 수 있어야 합니다.
- PoP 프로토콜은 또한 사기에 강하다. 사용자는 동일한 플랫폼에서 여러 프로필을 만들 수 없어야 합니다.
- PoP 프로토콜이 글로벌 적응을 달성하려면 네트워크 자체가 확장성 와 분산 된.
위의 모든 속성을 달성하는 것을 목표로 하는 PoP 프로토콜의 몇 가지 유망한 구현을 살펴보기 전에 가장 인기 있는 인격 증명 방법 중 일부의 단점을 살펴보겠습니다.
먼저 튜링 테스트 접근 방식을 살펴보겠습니다. 온라인에서 보안 문자를 해결해야 하는 경우 이전에 이러한 테스트 중 하나를 접한 적이 있을 것입니다.
이러한 테스트가 해결하기가 점점 더 복잡해지고 있음을 눈치채셨나요? AI는 이미지 이해와 같은 도전-응답 테스트가 이제 사소한 작업이 되는 지점에 도달하고 있습니다. 또한 악의적인 행위자는 이러한 테스트를 대규모로 해결하도록 할당된 인간 사용자 팀에 의존하는 서비스를 사용할 수 있습니다.
또 다른 일반적인 PoP 접근 방식은 신원 확인입니다. 대부분의 금융 기관은 특정 형태의 KYC(Know-Your-Customer) 표준을 따라 플랫폼에서 사기 또는 악의적 활동 관리.
지역 은행에서 새 계좌를 만들고 싶다고 가정합니다. 은행에서는 일반적으로 일종의 정부 신분증을 제시하도록 요구합니다. Facebook 및 Twitter와 같은 소셜 미디어 플랫폼도 신원 확인 형식을 사용합니다. 이러한 플랫폼은 한 명의 사용자가 플랫폼에서 수십 개의 계정을 만들지 못하도록 사용자에게 휴대폰 번호 또는 이메일을 확인하도록 요청합니다.
이 방법은 악의적인 행위자를 저지하는 데 도움이 되지만 이러한 제한을 우회하는 방법은 여전히 많습니다. 예를 들어 악의적인 행위자는 SMS 스푸핑과 같은 기술을 사용하여 많은 수의 계정에 액세스할 수 있습니다.
또한 모든 사람이 ID를 가지고 있지 않기 때문에 KYC 식별은 전 세계적으로 구현하기 어렵습니다. 개인이 ID를 가지고 있더라도 중앙 집중식 기관은 여전히 이러한 기록을 저장하고 제어합니다.
인격 증명을 위한 가능한 접근법
신뢰의 웹
신원 증명을 위한 신뢰할 수 있는 웹 접근 방식은 분산된 신원 확인 방법입니다.
이 접근 방식에서 사용자는 공용 플랫폼에서 디지털 인증서를 만들어 자신의 디지털 ID를 만들고 관리합니다. 그런 다음 사용자는 커뮤니티에서 신뢰할 수 있고 검증된 다른 개인이 이러한 인증서를 검증할 때까지 기다립니다. 이 프로세스는 개인의 신원을 보증하는 "신뢰망"을 만듭니다.
사용자 인증서에 서명하는 개인이 많을수록 신원이 더 신뢰되고 확인됩니다. 이렇게 하면 온라인에서 개인의 신원을 확인하는 데 도움이 되는 신뢰 네트워크가 생성됩니다.
프로젝트 좋아해요. 인류의 증거 Web3를 위한 신뢰할 수 있는 웹 구축에 중점을 둡니다. 사용자는 기기나 종이에 명확하게 보이는 이더리움 주소로 대화하는 동영상을 업로드해야 합니다. 사용자는 등록된 사용자가 귀하의 신원을 보증하면 반환될 소량의 토큰을 예치해야 합니다.
생체 인식
생체 인식은 신원 확인을 위해 개인의 고유한 생물학적 특성에 의존하는 인증 방법입니다. 이러한 특징은 잃어버리거나 잊혀질 수 없기 때문에 생체 인식은 신뢰할 수 있는 신원 증명 방법으로 사용될 수 있습니다.
구현의 난이도가 다양한 생체 인식 방법에는 여러 가지가 있습니다.
지문 생체 인식 개인의 고유한 지문 패턴을 사용하여 신원을 확인하는 것입니다. 지문 생체 인식은 정부 및 기업 환경에서 편리한 신원 증명 방법으로 널리 받아들여지고 있습니다.
사용자는 다음을 사용하여 자신의 신원을 확인할 수도 있습니다. 얼굴 생체 인식. 플랫폼은 안면 인식 기술을 사용하여 사용자의 얼굴을 정부 발급 ID 또는 기타 문서와 일치시킬 수 있습니다. Apple의 Face ID 시스템의 성공은 모바일 장치에서 암호 및 지문 생체 인식의 대안으로 얼굴 생체 인식의 실현 가능성을 보여주었습니다.
또 다른 가능한 방법은 홍채 생체 인식을 사용하여 개인의 홍채에서 발견되는 고유한 패턴을 스캔하는 것입니다. 연구원들은 홍채 생체 인식이 얼굴 인식 및 지문 생체 인식보다 더 정확하다고 주장합니다. 홍채 패턴은 지문보다 더 독특하며 개인이 나이가 들어도 상대적으로 연결되지 않습니다.
홍채 생체 인식의 한 가지 주의 사항은 사용자의 홍채를 스캔하려면 특수 장치가 필요하다는 것입니다.
개인 정보 보호에 중점을 둔 디지털 신원 플랫폼 월드 코인 "Orb"라는 맞춤형 하드웨어를 사용할 계획입니다. 이 장치는 AI가 위조하기 어려운 개인 자격 증명을 발급합니다. The Orb는 모든 인증 후 모든 사진을 삭제하여 사용자의 정보를 안전하게 유지합니다.
결론
탈중앙화 애플리케이션이 더 많은 실제 사용 사례를 발견함에 따라 개발자는 악의적인 행위자가 시스템을 이용하지 못하도록 방지하는 방법을 통합해야 합니다. 인격 증명 메커니즘은 이러한 플랫폼을 안전하고 안정적으로 유지하는 핵심 부분입니다.
인격 증명 접근 방식에 대한 연구는 시스템을 속이기 위해 AI를 사용하는 공격자의 위험에 초점을 맞춰야 합니다. AI가 사람의 얼굴과 말을 에뮬레이션할 수 있는 능력이 있다면 온라인 플랫폼은 실제 인간으로 가장한 사기성 및 악의적인 프로필에 의해 넘쳐날 위험이 있습니다.
AI 시대에 디지털 ID 문제에 접근하는 가장 좋은 방법은 무엇이라고 생각하십니까?
댓글을 남겨주세요.