Появление больших языковых моделей показало, что современные алгоритмы более чем способны имитировать поведение человека в сети.
A Исследование с марта 2023 года выяснилось, что участники не могли точно различить человеческий текст или текст ИИ. Исследователи опасаются, что эти модели могут быть использованы в качестве инструмента для злонамеренных действий.
Компании, подобные Microsoft внедрили ограждения в свой ИИ, чтобы предотвратить их использование для дезинформации и других типов схем. Однако многие из этих генеративных моделей имеют открытый исходный код или просочились, что позволяет любому использовать эти модели для собственной выгоды.
Все труднее доказать, что любой пользователь, с которым вы взаимодействуете в Интернете, является ботом. Платформы социальных сетей, такие как Reddit. и TikTok уже разместили правила сообщества, которые ограничивают отправку контента AI.
Поскольку наша жизнь все больше зависит от онлайн-взаимодействий, для этих онлайн-платформ важно установить протоколы, которые могут доказать, что учетная запись управляется человеком.
В этой статье мы объясним требования к такому протоколу и рассмотрим усовершенствования, разработанные приложениями Web3 для решения проблемы подтверждения личности.
Что такое доказательство личности?
Подтверждение личности или PoP — это тип протокола, который позволяет сети проверять, что за конкретным событием стоит реальный человек.
Децентрализованные системы могут реализовывать механизмы PoP для предотвращения злонамеренных действий.
Что происходит, когда децентрализованная сеть не хватает способа проверить человечность?
Одной из самых сложных задач Web3 является поиск способов предотвращения Сибил атака. Этот тип угроз возникает, когда пользователь находит способ использовать несколько учетных записей для получения несправедливого преимущества на платформе или в сети.
Например, злоумышленник может создать несколько поддельных учетных записей на такой платформе, как Twitter или Facebook. Получив доступ к большому количеству учетных записей, злоумышленник может использовать их для распространения дезинформации или манипулирования общественным мнением.
Или в сетях, которые позволяют каждому пользователю голосовать, злоумышленник может создать несколько поддельных идентификаторов, чтобы манипулировать результатами.
Протоколы подтверждения личности могут предотвратить атаки Сивиллы, требуя от людей доказать, что они настоящие люди, прежде чем разрешить им участвовать в сети.
Угроза моделей ИИ текущим методам PoP
Возможно, вы уже сталкивались с базовой формой PoP со службами обнаружения ботов, такими как recaptcha. Веб-сайты добавляют эти тесты, чтобы убедиться, что человек, использующий услугу, является реальным человеком. Они часто требуют, чтобы вы выполнили тест, который достаточно прост для человека, но гораздо сложнее для компьютеров.
Например, обычный тест recaptcha просит пользователя выбрать все квадраты в сетке, на которых есть мост, знак остановки или лестница.
Однако по мере того, как модели ИИ становятся все более совершенными в области обнаружения изображений, эти типы тестов постепенно устаревают. Эти тесты также имеют одно важное ограничение: прохождение теста не доказывает, что вы уникальный пользователь.
Надлежащий и безопасный протокол PoP должен иметь способ надежно доказать, что профиль принадлежит реальному пользователю и что пользователь не может создать несколько учетных записей для себя.
В следующем разделе мы более подробно рассмотрим основные требования к механизмам подтверждения личности и то, как эти характеристики могут помочь в создании глобальной децентрализованной идентификации.
Требования к подтверждению личности
Вот некоторые ключевые свойства идеального протокола подтверждения личности.
- Протокол должен иметь значение политикой конфиденциальности.. Механизм PoP должен обеспечивать анонимность пользователя.
- Протокол PoP также должен быть устойчивый к мошенничеству. Пользователи не должны иметь возможность создавать несколько профилей на одной платформе.
- Чтобы протокол PoP достиг глобальной адаптации, сама сеть должна быть масштабируемые и децентрализованная.
Прежде чем мы рассмотрим некоторые многообещающие реализации протоколов PoP, которые нацелены на достижение всех вышеперечисленных свойств, давайте взглянем на недостатки некоторых из наиболее популярных методов подтверждения личности.
Во-первых, давайте взглянем на подход теста Тьюринга. Вы наверняка сталкивались с одним из этих тестов раньше, если вам когда-либо приходилось разгадывать капчу онлайн.
Вы когда-нибудь замечали, что эти тесты становятся все более сложными для решения? ИИ достигает точки, когда тесты «вызов-ответ», такие как понимание изображения, теперь становятся тривиальной задачей. Злоумышленники также могут использовать службы, которые полагаются на группу пользователей-людей, которым поручено решать эти тесты в масштабе.
Другой распространенный подход PoP — проверка личности. Большинство финансовых учреждений придерживаются той или иной формы стандарта KYC (Know-Your-Customer), чтобы управлять мошенническими или вредоносными действиями на своей платформе.
Предположим, вы хотите создать новую учетную запись в местном банке. Банк, как правило, потребует от вас предъявить удостоверение личности государственного образца. Платформы социальных сетей, такие как Facebook и Twitter, также используют форму проверки личности. Эти платформы просят пользователей подтвердить свой номер мобильного телефона или адрес электронной почты, чтобы один пользователь не мог создать десятки учетных записей на их платформе.
Хотя этот метод помогает сдерживать злоумышленников, существует множество способов обойти эти ограничения. Например, злоумышленник может использовать такие методы, как подделка SMS, чтобы получить доступ к большому количеству учетных записей.
Кроме того, идентификацию KYC сложно внедрить в глобальном масштабе, поскольку не у каждого человека есть удостоверение личности. Даже если у человека есть удостоверение личности, централизованный орган все равно хранит и контролирует эти записи.
Возможные подходы к подтверждению личности
Сеть доверия
Подход «Сеть доверия» для подтверждения личности — это децентрализованный метод проверки личности.
При таком подходе пользователи создают свои собственные цифровые удостоверения и управляют ими, создавая цифровые сертификаты на общедоступной платформе. Затем пользователи ждут, пока эти сертификаты будут проверены другими лицами в сообществе, которым доверяют и которые проверены. Этот процесс создает «сеть доверия», подтверждающую личность человека.
Чем больше людей подписывают сертификат пользователя, тем более надежным и проверенным становится их личность. Это создает сеть доверия, которая может помочь проверить личность человека в Интернете.
Проекты как Доказательство человечности сосредоточьтесь на создании сетей доверия для Web3. Пользователи должны загрузить видео, на котором они разговаривают с адресом Ethereum, четко видимым на устройстве или листе бумаги. Пользователь должен внести небольшое количество токенов, которые будут возвращены, как только зарегистрированный пользователь подтвердит вашу личность.
Биометрия
Биометрия — это метод аутентификации, основанный на уникальных биологических характеристиках человека для проверки личности. Поскольку эти характеристики нельзя потерять или забыть, биометрия может использоваться как надежный метод подтверждения личности.
Существует несколько методов биометрии с разной степенью сложности реализации.
Биометрия отпечатков пальцев включает в себя использование уникальных шаблонов отпечатков пальцев человека для проверки его личности. Биометрия отпечатков пальцев широко признана в качестве удобного метода подтверждения личности в государственных и деловых кругах.
Пользователи также могут подтвердить свою личность с помощью биометрия лица. Платформы могут использовать технологию распознавания лиц, чтобы сопоставить лицо пользователя с его удостоверением личности, выданным государством, или другими документами. Успех системы Face ID от Apple продемонстрировал возможность использования биометрии лица в мобильных устройствах в качестве альтернативы паролям и биометрии отпечатков пальцев.
Другим потенциальным методом является использование биометрии радужной оболочки для сканирования уникальных узоров, обнаруженных в радужной оболочке человека. Исследователи утверждают, что биометрия радужной оболочки более точна, чем распознавание лиц и биометрия отпечатков пальцев. Узоры радужной оболочки более уникальны, чем отпечатки пальцев, и остаются относительно свободными с возрастом человека.
Одним из предостережений биометрии радужной оболочки глаза является то, что для сканирования радужной оболочки глаза пользователя требуются специальные устройства.
Платформа цифровой идентификации, ориентированная на конфиденциальность Worldcoin планирует использовать нестандартное оборудование под названием «Orb». Устройство выдает удостоверение личности, которое ИИ будет трудно подделать. Orb также обеспечивает безопасность информации пользователя, удаляя все фотографии после каждой проверки.
Заключение
Поскольку децентрализованные приложения находят все больше реальных вариантов использования, разработчикам необходимо интегрировать способы предотвращения использования системы злоумышленниками. Механизмы подтверждения личности являются ключевой частью обеспечения безопасности и надежности этих платформ.
Исследования подходов к доказательству личности также должны быть сосредоточены на опасности злоумышленников, использующих ИИ для обмана системы. Если ИИ сможет подражать лицу и речи любого человека, онлайн-платформы могут быть захвачены мошенническими и вредоносными профилями, выдающими себя за реальных людей.
Как вы думаете, как лучше всего подойти к проблеме цифровой идентичности в эпоху ИИ?
Оставьте комментарий