Подемот на големи јазични модели покажа дека алгоритмите во денешно време се повеќе од способни да го имитираат човечкото однесување на интернет.
A студија од март 2023 година откри дека учесниците не можеле точно да разликуваат текст од човек или вештачка интелигенција. Истражувачите се загрижени дека овие модели би можеле да се користат како алатка за злонамерни дејства.
Компании како Мајкрософт имаат имплементирано заштитни огради во нивната вештачка интелигенција за да спречат да се користат за дезинформации и други видови шеми. Сепак, многу од овие генеративни модели се со отворен код или протечени, дозволувајќи им на секој да ги користи овие модели за своја корист.
Сè потешко е да се докаже дека секој корисник со кој комуницирате на интернет е бот. Платформите за социјални медиуми како што се reddit Тикток веќе поставија правила на заедницата кои го ограничуваат испраќањето на содржината со вештачка интелигенција.
Како што нашите животи стануваат се повеќе зависни од онлајн интеракции, важно е овие онлајн платформи да воспостават протоколи кои можат да докажат дека сметката ја води човек.
Во оваа статија, ќе ги објасниме барањата за таков протокол и ќе ги разгледаме напредоците развиени од апликациите Web3 за да го решиме ова прашање за докажување на личноста.
Што е доказ за личност?
Доказ за личност или PoP е тип на протокол кој и овозможува на мрежата да потврди дали вистински човек стои зад одреден настан.
Децентрализираните системи можат да имплементираат PoP механизми за да спречат појава на малициозни активности.
Што се случува кога а децентрализирана мрежа нема начин да се потврди човечноста?
Еден од најтешките Web3 предизвици е изнаоѓање начини за спречување на а Напад на Сибил. Овој тип на закана се јавува кога корисникот наоѓа начин да користи повеќе сметки за да добие неправедна предност во платформа или мрежа.
На пример, напаѓачот може да создаде повеќе лажни сметки на платформа како Твитер или Фејсбук. Откако ќе добие пристап до голем број сметки, напаѓачот може да го искористи нивниот досег за да шири дезинформации или да манипулира со јавното мислење.
Или во мрежите што овозможуваат секој корисник да гласа, напаѓачот може да создаде повеќе лажни идентитети за да манипулира со резултатите.
Протоколите за докажување на личноста може да ги спречат нападите на Сибил со тоа што ќе бараат од поединците да докажат дека се вистински човечки суштества пред да им дозволат да учествуваат во мрежа.
Заканата на моделите со вештачка интелигенција за тековните методи на PoP
Можеби веќе сте наишле на основна форма на PoP со услуги за откривање бот, како што е recaptcha. Веб-страниците ги додаваат овие тестови за да се осигураат дека лицето што ја користи услугата е вистински човек. Тие често бараат од вас да извршите тест што е доволно лесен за човек да го реши, но е многу потежок за компјутерите.
На пример, обичен тест за рекапча ќе побара од корисникот да ги избере сите квадрати во мрежата што имаат мост, знак за застанување или скали.
Меѓутоа, како што моделите со вештачка интелигенција стануваат се понапредни во откривањето слики, овие типови на тестови полека стануваат застарени. Овие тестови имаат и едно критично ограничување: решавањето на тестот не докажува дека сте единствен корисник.
Правилниот и безбеден протокол за PoP мора да има начин со сигурност да докаже дека профилот му припаѓа на вистински корисник и дека корисникот не може да креира повеќе сметки за себе.
Во следниот дел, ќе ги разгледаме подлабоко главните барања за механизмите за докажување на личноста и како овие карактеристики можат да помогнат во поставувањето глобални децентрализирани идентитети.
Барања за доказ за личност
Еве неколку клучни својства на протоколот за идеален доказ за личноста.
- Протоколот мора да има вредност приватноста. Механизмот PoP мора да може да го одржува корисникот анонимен
- Протоколот PoP исто така мора да биде отпорни на измами. Корисниците не треба да можат да креираат повеќе профили на иста платформа.
- За да може PoP протоколот да постигне глобална адаптација, самата мрежа мора да биде скалабилни Децентрализирана.
Пред да погледнеме во некои ветувачки имплементации на протоколите PoP кои имаат за цел да ги постигнат сите горенаведени својства, ајде да ги погледнеме негативните страни на некои од најпопуларните методи за докажување на личноста.
Прво, да го разгледаме пристапот на тестот Тјуринг. Сигурно сте се сретнале со еден од овие тестови претходно, ако некогаш сте морале да решите captcha онлајн.
Дали некогаш сте забележале дека овие тестови стануваат покомплицирани за решавање? Вештачката интелигенција достигнува точка каде што тестовите за одговор на предизвикот, како што е разбирањето на сликата, сега се тривијална задача. Злонамерните актери исто така можат да користат услуги кои се потпираат на тим од човечки корисници на кои им е доделено да ги решаваат овие тестови во обем.
Друг заеднички PoP пристап е верификацијата на идентитетот. Повеќето финансиски институции следат некоја форма на стандард KYC (Знај-твој-клиент). управуваат со лажни или злонамерни активности на нивната платформа.
Да претпоставиме дека сакате да креирате нова сметка во вашата локална банка. Банката вообичаено ќе бара од вас да прикажете некој облик на државна лична карта. Платформите за социјални медиуми како Фејсбук и Твитер исто така користат форма на проверка на идентитетот. Овие платформи бараат од корисниците да го потврдат нивниот број на мобилен телефон или е-пошта за да спречат еден корисник да креира десетици сметки на нивната платформа.
Иако овој метод помага да се одвратат злонамерните актери, сè уште има многу начини да се заобиколат овие граници. На пример, злонамерен актер може да користи техники како што е измама на СМС за да добие пристап до голем број сметки.
Дополнително, идентификацијата KYC е тешко да се имплементира на глобално ниво бидејќи не секое лице има лична карта. Дури и ако поединецот имал лична карта, централизирано тело сè уште ги складира и контролира овие записи.
Можни пристапи за докажување на личноста
Мрежа на доверба
Пристапот на мрежата на доверба за докажување на личноста е децентрализиран метод за проверка на идентитетот.
Во овој пристап, корисниците креираат и управуваат со сопствените дигитални идентитети преку создавање дигитални сертификати на јавна платформа. Корисниците потоа чекаат овие сертификати да бидат потврдени од други поединци во заедницата на кои им е доверена и потврдена. Овој процес создава „мрежа на доверба“ која гарантира за идентитетот на поединецот.
Колку повеќе поединци го потпишат сертификатот на корисникот, толку подоверлив и потврден станува нивниот идентитет. Ова создава мрежа на доверба која може да помогне да се потврди идентитетот на поединецот на интернет.
Проекти како Доказ за хуманост фокусирајте се на градење мрежи на доверба за Web3. Корисниците мора да прикачат видео на кое зборуваат со адреса на Ethereum јасно видлива на уред или лист хартија. Корисникот мора да депонира мал број токени кои ќе бидат вратени откако регистрираниот корисник ќе го гарантира вашиот идентитет.
Биометрика
Биометриката е метод за автентикација што се потпира на уникатните биолошки карактеристики на поединецот за проверка на идентитетот. Бидејќи овие карактеристики не можат да се изгубат или заборават, биометриката може да се користи како сигурен метод за докажување на личноста.
Постојат неколку методи на биометрија со различни степени на тежина во имплементацијата.
Биометрика на отпечатоци од прсти вклучува користење на уникатните шеми на отпечатоци на поединецот за да се потврди нивниот идентитет. Биометриката на отпечатоци од прсти е широко прифатена како пригоден метод за докажување на личноста во владините и деловните поставки.
Корисниците исто така можат да го потврдат својот идентитет преку употреба на биометрика на лицето. Платформите може да користат технологија за препознавање лице за да го усогласат лицето на корисникот со неговата лична карта или други документи издадени од владата. Успехот на системот Face ID на Apple ја покажа изводливоста на биометриката на лицето во мобилните уреди како алтернатива на лозинката и биометриката за отпечатоци од прсти.
Друг потенцијален метод е употребата на биометрика на ирисот за скенирање на уникатните обрасци пронајдени во ирисот на поединецот. Истражувачите тврдат дека биометриката на ирисот е попрецизна од биометриката за препознавање лице и отпечатоци од прсти. Моделите на ирисот се поуникатни од отпечатоците од прсти и остануваат релативно неврзани како што поединецот старее.
Едно предупредување за биометриката на ирисот е дека за скенирање на ирисот на корисникот потребни се специјализирани уреди.
Платформата за дигитален идентитет фокусирана на приватност worldcoin планира да користи прилагоден хардвер наречен „Глоба“. Уредот издава доказ за ингеренциите за личноста кои вештачката интелигенција тешко ќе ги фалсификува. The Orb исто така ги чува информациите на корисникот безбедни со бришење на сите фотографии по секоја потврда.
Заклучок
Бидејќи децентрализираните апликации наоѓаат повеќе случаи на употреба во реалниот свет, програмерите треба да интегрираат начини за да ги спречат злонамерните актери да ги искористат предностите на системот. Механизмите за докажување на личноста е клучен дел за одржување на овие платформи безбедни и доверливи.
Истражувањето за пристапите за докажување на личноста треба да се фокусира и на опасноста од напаѓачите да користат вештачка интелигенција за да го измамат системот. Ако вештачката интелигенција има способност да имитира лице и говор на кое било лице, онлајн платформите би можеле да бидат изложени на ризик да бидат преплавени од измамнички и злонамерни профили кои се претставуваат како вистински луѓе.
Што мислите, кој е најдобриот начин да се пристапи кон прашањето на дигиталните идентитети во ерата на вештачката интелигенција?
Оставете Одговор