A ascensão de grandes modelos de linguagem mostrou que os algoritmos hoje em dia são mais do que capazes de imitar o comportamento humano online.
A estudo de março de 2023 revelou que os participantes não conseguiam distinguir com precisão entre texto humano ou de IA. Os pesquisadores temem que esses modelos possam ser usados como uma ferramenta para atos maliciosos.
Empresas como Microsoft implementaram proteções em sua IA para evitar que sejam usadas para desinformação e outros tipos de esquemas. No entanto, muitos desses modelos generativos são de código aberto ou vazados, permitindo que qualquer pessoa use esses modelos para seu próprio ganho.
Está cada vez mais difícil provar que qualquer usuário com quem você interage na internet é um bot. Plataformas de mídia social, como Reddit e Tiktok já colocaram regras da comunidade que restringem o envio de conteúdo de IA.
À medida que nossas vidas se tornam mais dependentes de interações online, é importante que essas plataformas online estabeleçam protocolos que possam provar que uma conta é administrada por um ser humano.
Neste artigo, explicaremos os requisitos de tal protocolo e veremos os avanços desenvolvidos pelos aplicativos Web3 para resolver esse problema de provar a personalidade.
O que é Prova de Personalidade?
Prova de personalidade ou PoP é um tipo de protocolo que permite que uma rede verifique se um ser humano real está por trás de um determinado evento.
Os sistemas descentralizados podem implementar mecanismos PoP para impedir a ocorrência de atividades maliciosas.
O que acontece quando um rede descentralizada falta uma maneira de verificar a humanidade?
Um dos desafios mais difíceis da Web3 é encontrar maneiras de prevenir um Ataque Sybil. Esse tipo de ameaça ocorre quando um usuário encontra uma maneira de usar várias contas para obter uma vantagem injusta em uma plataforma ou rede.
Por exemplo, um invasor pode criar várias contas falsas em uma plataforma como Twitter ou Facebook. Depois de obter acesso a um grande número de contas, o invasor pode usar seu alcance para espalhar desinformação ou manipular a opinião pública.
Ou em redes que permitem que cada usuário vote, um invasor pode criar várias identidades falsas para manipular os resultados.
Os protocolos de prova de personalidade podem prevenir ataques Sybil exigindo que os indivíduos provem que são seres humanos reais antes de permitir que participem de uma rede.
A ameaça dos modelos de IA nos métodos PoP atuais
Você já deve ter encontrado uma forma básica de PoP com serviços de detecção de bot, como recaptcha. Os sites adicionam esses testes para garantir que a pessoa que usa o serviço seja um ser humano real. Eles geralmente exigem que você execute um teste que é fácil o suficiente para um ser humano resolver, mas é muito mais difícil para os computadores.
Por exemplo, um teste de recaptcha comum pediria ao usuário para selecionar todos os quadrados em uma grade que tivessem uma ponte, placa de pare ou escadas.
No entanto, à medida que os modelos de IA estão se tornando mais avançados na detecção de imagens, esses tipos de testes estão lentamente se tornando obsoletos. Esses testes também têm uma limitação crítica: resolver o teste não prova que você é um usuário único.
Um protocolo PoP adequado e seguro deve ter uma maneira confiável de provar que um perfil pertence a um usuário real e que o usuário não pode criar várias contas para si mesmo.
Na próxima seção, examinaremos mais profundamente os principais requisitos para os mecanismos de comprovação de personalidade e como essas características podem ajudar a configurar identidades globais descentralizadas.
Requisitos para Prova de Personalidade
Aqui estão algumas propriedades-chave de um protocolo de prova de personalidade ideal.
- O protocolo deve valorizar política de privacidade. O mecanismo PoP deve ser capaz de manter o usuário anônimo
- O protocolo PoP também deve ser resistente a fraude. Os usuários não devem poder criar vários perfis na mesma plataforma.
- Para que um protocolo PoP alcance a adaptação global, a própria rede deve ser escalável e Descentralizada.
Antes de examinarmos algumas implementações promissoras de protocolos PoP que visam alcançar todas as propriedades acima, vamos dar uma olhada nas desvantagens de alguns dos métodos de prova de personalidade mais populares.
Primeiro, vamos dar uma olhada na abordagem do teste de Turing. Você certamente já encontrou um desses testes antes se já teve que resolver um captcha online.
Você já reparou que esses testes estão ficando mais complicados de resolver? A IA está chegando a um ponto em que testes de resposta a desafios, como entender uma imagem, agora são uma tarefa trivial. Atores maliciosos também podem usar serviços que dependem de uma equipe de usuários humanos designados para resolver esses testes em escala.
Outra abordagem PoP comum é a verificação de identidade. A maioria das instituições financeiras segue algum tipo de padrão KYC (Know-Your-Customer) para gerenciar atividades fraudulentas ou maliciosas em sua plataforma.
Suponha que você queira criar uma nova conta em seu banco local. O banco normalmente exigirá que você apresente alguma forma de identificação do governo. Plataformas de mídia social como Facebook e Twitter também usam uma forma de verificação de identidade. Essas plataformas pedem aos usuários que verifiquem seu número de celular ou e-mail para evitar que um único usuário crie dezenas de contas em sua plataforma.
Embora esse método ajude a deter agentes mal-intencionados, ainda há muitas maneiras de contornar esses limites. Por exemplo, um ator mal-intencionado pode usar técnicas como falsificação de SMS para obter acesso a um grande número de contas.
Além disso, a identificação KYC é difícil de implementar globalmente, pois nem todas as pessoas possuem uma identidade. Mesmo que um indivíduo tenha uma identidade, um órgão centralizado ainda armazena e controla esses registros.
Possíveis Abordagens para Prova de Personalidade
Rede de confiança
A abordagem da rede de confiança para prova de personalidade é um método descentralizado de verificação de identidade.
Nessa abordagem, os usuários criam e gerenciam suas próprias identidades digitais criando certificados digitais em uma plataforma pública. Os usuários então esperam que esses certificados sejam verificados por outros indivíduos na comunidade que são confiáveis e verificados. Esse processo cria uma “teia de confiança” que atesta a identidade do indivíduo.
Quanto mais indivíduos assinam o certificado de um usuário, mais confiável e verificada sua identidade se torna. Isso cria uma rede de confiança que pode ajudar a verificar a identidade de um indivíduo online.
Projetos como Prova de Humanidade concentre-se na construção de redes de confiança para Web3. Os usuários devem enviar um vídeo deles conversando com um endereço Ethereum claramente visível em um dispositivo ou folha de papel. O usuário deve depositar um pequeno número de tokens que serão devolvidos assim que um usuário registrado atestar sua identidade.
Biometria
A biometria é um método de autenticação que se baseia nas características biológicas exclusivas de um indivíduo para verificação de identidade. Como essas características não podem ser perdidas ou esquecidas, a biometria pode ser usada como um método confiável para comprovar a personalidade.
Existem vários métodos de biometria com diferentes graus de dificuldade na implementação.
biometria de impressão digital envolve o uso de padrões de impressão digital exclusivos de um indivíduo para verificar sua identidade. A biometria de impressão digital é amplamente aceita como um método conveniente de comprovação de personalidade em ambientes governamentais e empresariais.
Os usuários também podem verificar sua identidade por meio do uso de biometria facial. As plataformas podem usar a tecnologia de reconhecimento facial para combinar o rosto de um usuário com sua identidade emitida pelo governo ou outros documentos. O sucesso do sistema Face ID da Apple mostrou a viabilidade da biometria facial em dispositivos móveis como uma alternativa para senhas e biometria de impressão digital.
Outro método potencial é o uso da biometria da íris para escanear os padrões únicos encontrados na íris de um indivíduo. Os pesquisadores argumentam que a biometria da íris é mais precisa do que o reconhecimento facial e a biometria da impressão digital. Os padrões da íris são mais exclusivos do que as impressões digitais e permanecem relativamente soltos à medida que o indivíduo envelhece.
Uma ressalva da biometria da íris é que a varredura da íris do usuário requer dispositivos especializados.
A plataforma de identidade digital focada na privacidade moeda mundial planeja usar hardware personalizado chamado “Orb”. O dispositivo emite provas de credenciais de pessoa que a IA terá dificuldade em falsificar. O Orb também mantém as informações do usuário seguras, excluindo todas as fotos após cada verificação.
Conclusão
À medida que os aplicativos descentralizados encontram mais casos de uso no mundo real, os desenvolvedores precisam integrar maneiras de impedir que agentes mal-intencionados tirem proveito do sistema. Os mecanismos de prova de personalidade são uma parte fundamental para manter essas plataformas seguras e confiáveis.
A pesquisa sobre abordagens de prova de personalidade também deve se concentrar no perigo de invasores usarem IA para enganar o sistema. Se a IA tiver a capacidade de emular o rosto e a fala de qualquer pessoa, as plataformas online correm o risco de serem invadidas por perfis fraudulentos e maliciosos que se passam por humanos reais.
Qual você acha que é a melhor maneira de abordar a questão das identidades digitais na era da IA?
Deixe um comentário