De opkomst van grote taalmodellen heeft aangetoond dat algoritmen tegenwoordig meer dan in staat zijn om menselijk gedrag online na te bootsen.
A studies uit maart 2023 onthulde dat deelnemers geen nauwkeurig onderscheid konden maken tussen menselijke of AI-tekst. Onderzoekers maken zich zorgen dat deze modellen kunnen worden gebruikt als hulpmiddel voor kwaadwillige handelingen.
Bedrijven houden van Microsoft hebben vangrails in hun AI geïmplementeerd om te voorkomen dat ze worden gebruikt voor verkeerde informatie en andere soorten plannen. Veel van deze generatieve modellen zijn echter open-source of gelekt, waardoor iedereen deze modellen voor eigen gewin kan gebruiken.
Het wordt steeds moeilijker om te bewijzen dat elke gebruiker met wie u op internet communiceert, een bot is. Sociale mediaplatforms zoals Reddit en Tiktok hebben al gemeenschapsregels opgesteld die voorkomen dat AI-inhoud wordt ingediend.
Naarmate ons leven afhankelijker wordt van online interacties, is het belangrijk dat deze online platforms protocollen opstellen die kunnen bewijzen dat een account door een mens wordt beheerd.
In dit artikel leggen we de vereisten voor een dergelijk protocol uit en kijken we naar de vorderingen die door Web3-applicaties zijn ontwikkeld om dit probleem van het bewijzen van persoonlijkheid op te lossen.
Wat is een bewijs van persoonlijkheid?
Bewijs van persoonlijkheid of PoP is een type protocol waarmee een netwerk kan verifiëren dat een echt mens achter een bepaalde gebeurtenis zit.
Gedecentraliseerde systemen kunnen PoP-mechanismen implementeren om te voorkomen dat kwaadwillende activiteiten plaatsvinden.
Wat gebeurt er als een gedecentraliseerd netwerk geen manier om de menselijkheid te verifiëren?
Een van de moeilijkste Web3-uitdagingen is het vinden van manieren om a Sybil-aanval. Dit type bedreiging doet zich voor wanneer een gebruiker een manier vindt om meerdere accounts te gebruiken om een oneerlijk voordeel te behalen op een platform of netwerk.
Een aanvaller kan bijvoorbeeld meerdere nepaccounts aanmaken op een platform als Twitter of Facebook. Nadat hij toegang heeft gekregen tot een groot aantal accounts, kan de aanvaller hun bereik gebruiken om desinformatie te verspreiden of de publieke opinie te manipuleren.
Of in netwerken waar elke gebruiker kan stemmen, kan een aanvaller meerdere nep-identiteiten creëren om de resultaten te manipuleren.
Proof of personhood-protocollen kunnen Sybil-aanvallen voorkomen door van individuen te eisen dat ze bewijzen dat ze echte mensen zijn voordat ze kunnen deelnemen aan een netwerk.
De dreiging van AI-modellen op huidige PoP-methoden
Mogelijk bent u al een basisvorm van PoP tegengekomen met botdetectieservices zoals recaptcha. Websites voegen deze tests toe om ervoor te zorgen dat de persoon die de service gebruikt een echte mens is. Ze vereisen vaak dat je een test uitvoert die gemakkelijk genoeg is voor een mens om op te lossen, maar veel moeilijker is voor computers.
Een algemene recaptcha-test zou de gebruiker bijvoorbeeld vragen om alle vierkanten in een raster te selecteren die een brug, stopbord of trap hebben.
Naarmate AI-modellen echter steeds geavanceerder worden in beelddetectie, raken dit soort tests langzaam achterhaald. Deze tests hebben ook één kritieke beperking: het oplossen van de test bewijst niet dat u een unieke gebruiker bent.
Een goed en veilig PoP-protocol moet een manier hebben om betrouwbaar te bewijzen dat een profiel toebehoort aan een daadwerkelijke gebruiker en dat de gebruiker niet in staat is om meerdere accounts voor zichzelf aan te maken.
In het volgende gedeelte gaan we dieper in op de belangrijkste vereisten voor bewijs van persoonlijkheidsmechanismen en hoe deze kenmerken kunnen helpen bij het opzetten van wereldwijde gedecentraliseerde identiteiten.
Vereisten voor bewijs van persoonlijkheid
Hier zijn enkele belangrijke eigenschappen van een ideaal bewijs van persoonlijkheidsprotocol.
- Het protocol moet waarde hebben privacy. Het PoP-mechanisme moet de gebruiker anoniem kunnen houden
- Het PoP-protocol moet dat ook zijn bestand tegen fraude. Gebruikers mogen niet meerdere profielen op hetzelfde platform kunnen maken.
- Om ervoor te zorgen dat een PoP-protocol wereldwijde aanpassing bereikt, moet het netwerk zelf dat zijn schaalbare en gedecentraliseerde.
Voordat we kijken naar enkele veelbelovende implementaties van PoP-protocollen die tot doel hebben alle bovenstaande eigenschappen te bereiken, laten we eens kijken naar de nadelen van enkele van de meest populaire methoden voor het bewijzen van persoonlijkheid.
Laten we eerst eens kijken naar de Turing-testbenadering. Je bent zeker een van deze tests eerder tegengekomen als je ooit een captcha online hebt moeten oplossen.
Is het je ooit opgevallen dat deze tests steeds ingewikkelder worden om op te lossen? AI bereikt een punt waarop challenge-response-tests, zoals het begrijpen van een afbeelding, nu een triviale taak zijn. Kwaadwillende actoren kunnen ook services gebruiken die afhankelijk zijn van een team van menselijke gebruikers die zijn toegewezen om deze tests op grote schaal op te lossen.
Een andere veelgebruikte PoP-benadering is identiteitsverificatie. De meeste financiële instellingen volgen een of andere vorm van KYC-standaard (Know-Your-Customer). frauduleuze of kwaadaardige activiteiten op hun platform te beheren.
Stel, u wilt een nieuwe rekening aanmaken bij uw lokale bank. De bank zal u doorgaans vragen een of ander officieel identiteitsbewijs te tonen. Ook social media platformen als Facebook en Twitter maken gebruik van een vorm van identiteitsverificatie. Deze platforms vragen gebruikers om hun mobiele nummer of e-mailadres te verifiëren om te voorkomen dat een enkele gebruiker tientallen accounts op hun platform aanmaakt.
Hoewel deze methode kwaadwillende actoren helpt afschrikken, zijn er nog steeds veel manieren om deze limieten te omzeilen. Zo kan een kwaadwillende via technieken als sms-spoofing toegang krijgen tot een groot aantal accounts.
Bovendien is KYC-identificatie moeilijk wereldwijd te implementeren, aangezien niet iedereen een ID heeft. Zelfs als een persoon een ID had, bewaart en beheert een gecentraliseerde instantie deze gegevens nog steeds.
Mogelijke benaderingen voor bewijs van persoonlijkheid
web van vertrouwen
De web of trust-benadering voor bewijs van persoonlijkheid is een gedecentraliseerde methode voor identiteitsverificatie.
Bij deze benadering creëren en beheren gebruikers hun eigen digitale identiteiten door digitale certificaten op een openbaar platform aan te maken. Gebruikers wachten vervolgens tot deze certificaten zijn geverifieerd door andere personen in de community die vertrouwd en geverifieerd zijn. Dit proces creëert een 'web van vertrouwen' dat garant staat voor de identiteit van het individu.
Hoe meer personen het certificaat van een gebruiker ondertekenen, hoe vertrouwder en geverifieerder hun identiteit wordt. Dit creëert een netwerk van vertrouwen dat kan helpen de identiteit van een persoon online te verifiëren.
Projecten zoals Bewijs van de mensheid focus op het bouwen van vertrouwenswebben voor Web3. Gebruikers moeten een video uploaden waarin ze praten met een Ethereum-adres dat duidelijk zichtbaar is op een apparaat of vel papier. De gebruiker moet een klein aantal tokens storten dat zal worden teruggegeven zodra een geregistreerde gebruiker heeft ingestemd met uw identiteit.
Biometrie
Biometrie is een authenticatiemethode die vertrouwt op de unieke biologische kenmerken van een persoon voor identiteitsverificatie. Aangezien deze kenmerken niet verloren of vergeten kunnen worden, kan biometrie worden gebruikt als een betrouwbare methode om de persoonlijkheid te bewijzen.
Er zijn verschillende methoden van biometrie met verschillende moeilijkheidsgraden bij de implementatie.
Vingerafdruk biometrie omvat het gebruik van de unieke vingerafdrukpatronen van een persoon om zijn identiteit te verifiëren. Vingerafdrukbiometrie wordt algemeen aanvaard als een handige methode om identiteit te bewijzen in overheids- en zakelijke omgevingen.
Gebruikers kunnen hun identiteit ook verifiëren door het gebruik van gezichtsbiometrie. Platforms kunnen gezichtsherkenningstechnologie gebruiken om het gezicht van een gebruiker te matchen met zijn door de overheid uitgegeven identiteitsbewijs of andere documenten. Het succes van het Face ID-systeem van Apple heeft de haalbaarheid aangetoond van gezichtsbiometrie op mobiele apparaten als alternatief voor toegangscodes en vingerafdrukbiometrie.
Een andere mogelijke methode is het gebruik van irisbiometrie om de unieke patronen in de iris van een individu te scannen. Onderzoekers stellen dat irisbiometrie nauwkeuriger is dan gezichtsherkenning en vingerafdrukbiometrie. Irispatronen zijn unieker dan vingerafdrukken en blijven relatief ongebonden naarmate het individu ouder wordt.
Een voorbehoud van irisbiometrie is dat het scannen van de iris van de gebruiker gespecialiseerde apparaten vereist.
Het op privacy gerichte digitale identiteitsplatform Worldcoin is van plan om aangepaste hardware te gebruiken, de "Orb". Het apparaat levert een bewijs van persoonlijkheidsreferenties die AI moeilijk zal kunnen vervalsen. De Orb houdt ook de informatie van de gebruiker veilig door na elke verificatie alle foto's te verwijderen.
Conclusie
Naarmate gedecentraliseerde applicaties meer real-world use cases vinden, moeten ontwikkelaars manieren integreren om te voorkomen dat kwaadwillende actoren misbruik maken van het systeem. Bewijs van persoonlijkheidsmechanismen is een belangrijk onderdeel om deze platforms veilig en betrouwbaar te houden.
Onderzoek naar benaderingen van bewijs van persoonlijkheid moet zich ook richten op het gevaar van aanvallers die AI gebruiken om het systeem voor de gek te houden. Als AI het gezicht en de spraak van een persoon kan nabootsen, lopen online platforms het risico overspoeld te worden door frauduleuze en kwaadwillende profielen die zich voordoen als echte mensen.
Wat is volgens jou de beste manier om de kwestie van digitale identiteiten in het tijdperk van AI aan te pakken?
Laat een reactie achter