Vzostup veľkých jazykových modelov ukázal, že algoritmy sú v súčasnosti viac než schopné napodobňovať ľudské správanie online.
A študovať z marca 2023 odhalili, že účastníci nedokázali presne rozlíšiť medzi ľudským textom alebo textom AI. Výskumníci sa obávajú, že tieto modely by mohli byť použité ako nástroj na škodlivé činy.
Spoločnosti ako Microsoft implementovali do svojej AI ochranné zábradlie, aby sa zabránilo ich použitiu na dezinformácie a iné typy schém. Mnohé z týchto generatívnych modelov sú však open source alebo uniknuté, čo umožňuje komukoľvek používať tieto modely pre svoj vlastný zisk.
Je čoraz ťažšie dokázať, že každý používateľ, s ktorým komunikujete na internete, je robot. Platformy sociálnych médií ako napr facebook a TIK tak už zaviedli pravidlá komunity, ktoré obmedzujú odosielanie obsahu AI.
Keďže sa naše životy čoraz viac spoliehajú na online interakcie, je dôležité, aby tieto online platformy zaviedli protokoly, ktoré dokážu, že účet vedie človek.
V tomto článku vysvetlíme požiadavky na takýto protokol a pozrieme sa na vylepšenia vyvinuté aplikáciami Web3 na vyriešenie tohto problému preukazovania totožnosti.
Čo je dôkaz o osobe?
Dôkaz o osobnosti alebo PoP je typ protokolu, ktorý umožňuje sieti overiť, že za konkrétnou udalosťou stojí skutočný človek.
Decentralizované systémy môžu implementovať mechanizmy PoP, aby zabránili výskytu škodlivých aktivít.
Čo sa stane, keď a decentralizovaná sieť chýba spôsob, ako overiť ľudskosť?
Jednou z najťažších výziev Web3 je nájsť spôsoby, ako zabrániť a Útok Sybil. Tento typ hrozby sa vyskytuje, keď používateľ nájde spôsob, ako použiť viacero účtov na získanie nespravodlivej výhody na platforme alebo sieti.
Útočník môže napríklad vytvoriť viacero falošných účtov na platforme ako Twitter alebo Facebook. Po získaní prístupu k veľkému množstvu účtov môže útočník využiť ich dosah na šírenie dezinformácií alebo manipuláciu verejnej mienky.
Alebo v sieťach, ktoré umožňujú každému používateľovi hlasovať, môže útočník vytvoriť viacero falošných identít na manipuláciu s výsledkami.
Protokoly preukazujúce identitu môžu zabrániť útokom Sybil tým, že požadujú od jednotlivcov, aby preukázali, že sú skutočnými ľudskými bytosťami predtým, ako im umožníte zapojiť sa do siete.
Hrozba modelov AI pre súčasné metódy PoP
Možno ste sa už stretli so základnou formou PoP so službami detekcie botov, ako je recaptcha. Webové stránky pridávajú tieto testy, aby sa ubezpečili, že osoba používajúca službu je skutočný človek. Často vyžadujú, aby ste vykonali test, ktorý je pre človeka dostatočne jednoduchý na vyriešenie, no pre počítače je oveľa ťažší.
Bežný test recaptcha by napríklad požiadal používateľa, aby vybral všetky štvorce v mriežke, ktoré majú most, stopku alebo schody.
Keďže sa však modely AI stávajú pokročilejšími v detekcii obrázkov, tieto typy testov sa pomaly stávajú zastaranými. Tieto testy majú aj jedno kritické obmedzenie: vyriešenie testu nepreukáže, že ste jedinečný používateľ.
Správny a bezpečný protokol PoP musí mať spôsob, ako spoľahlivo dokázať, že profil patrí skutočnému používateľovi a že používateľ nemôže pre seba vytvoriť viacero účtov.
V ďalšej časti sa hlbšie pozrieme na hlavné požiadavky na preukázanie mechanizmov osobnosti a na to, ako môžu tieto charakteristiky pomôcť pri vytváraní globálnych decentralizovaných identít.
Požiadavky na preukázanie totožnosti
Tu sú niektoré kľúčové vlastnosti protokolu ideálneho dôkazu osobnosti.
- Protokol musí hodnotiť privacy. Mechanizmus PoP musí byť schopný udržať používateľa v anonymite
- Musí byť aj protokol PoP odolný voči podvodom. Používatelia by nemali mať možnosť vytvárať viaceré profily na rovnakej platforme.
- Aby protokol PoP dosiahol globálnu adaptáciu, samotná sieť musí byť škálovateľné a decentralizované.
Predtým, ako sa pozrieme na niektoré sľubné implementácie protokolov PoP, ktorých cieľom je dosiahnuť všetky vyššie uvedené vlastnosti, pozrime sa na nevýhody niektorých z najpopulárnejších metód preukazovania osobnosti.
Najprv sa pozrime na prístup Turingovho testu. S jedným z týchto testov ste sa už určite stretli, ak ste niekedy museli riešiť captcha online.
Všimli ste si niekedy, že riešenie týchto testov je čoraz komplikovanejšie? Umelá inteligencia sa dostáva do bodu, kedy sú testy odozvy na výzvu, ako je pochopenie obrázku, teraz triviálnou úlohou. Škodliví aktéri môžu využívať aj služby, ktoré sa spoliehajú na tím ľudských používateľov, ktorí sú poverení riešením týchto testov vo veľkom rozsahu.
Ďalším bežným prístupom PoP je overenie identity. Väčšina finančných inštitúcií sa riadi nejakou formou štandardu KYC (Know-Your-Customer). spravovať podvodnú alebo škodlivú aktivitu na svojej platforme.
Predpokladajme, že si chcete vytvoriť nový účet vo svojej miestnej banke. Banka bude zvyčajne vyžadovať, aby ste predložili nejakú formu občianskeho preukazu. Platformy sociálnych médií ako Facebook a Twitter tiež používajú formu overenia identity. Tieto platformy žiadajú používateľov, aby overili svoje mobilné telefónne číslo alebo e-mail, aby zabránili jedinému používateľovi vytvoriť desiatky účtov na ich platforme.
Aj keď táto metóda pomáha odradiť škodlivých aktérov, stále existuje veľa spôsobov, ako tieto limity obísť. Napríklad, zlomyseľný aktér môže použiť techniky ako SMS spoofing na získanie prístupu k veľkému počtu účtov.
Okrem toho je ťažké implementovať identifikáciu KYC globálne, pretože nie každá osoba má ID. Aj keby mal jednotlivec ID, centralizovaný orgán tieto záznamy stále uchováva a kontroluje.
Možné prístupy k preukázaniu totožnosti
Web dôvery
Prístup siete dôvery na preukázanie osobnosti je decentralizovaná metóda overovania identity.
V tomto prístupe používatelia vytvárajú a spravujú svoje vlastné digitálne identity vytváraním digitálnych certifikátov na verejnej platforme. Používatelia potom čakajú na overenie týchto certifikátov inými osobami v komunite, ktoré sú dôveryhodné a overené. Tento proces vytvára „sieť dôvery“, ktorá ručí za identitu jednotlivca.
Čím viac jednotlivcov podpíše certifikát používateľa, tým dôveryhodnejšia a overenejšia bude ich identita. To vytvára sieť dôvery, ktorá môže pomôcť overiť identitu jednotlivca online.
Projekty ako Dôkaz ľudskosti zamerať sa na budovanie sietí dôvery pre Web3. Používatelia musia nahrať video, na ktorom sa rozprávajú s adresou Ethereum jasne viditeľnou na zariadení alebo hárku papiera. Používateľ musí vložiť malý počet tokenov, ktoré sa mu vrátia, keď sa registrovaný používateľ zaručí za vašu identitu.
Biometria
Biometria je metóda autentifikácie, ktorá sa pri overovaní identity spolieha na jedinečné biologické vlastnosti jednotlivca. Keďže tieto vlastnosti nemožno stratiť ani zabudnúť, biometriu možno použiť ako spoľahlivú metódu preukazovania totožnosti.
Existuje niekoľko biometrických metód s rôznym stupňom náročnosti implementácie.
Biometria odtlačkov prstov zahŕňa použitie jedinečných vzorov odtlačkov prstov jednotlivca na overenie jeho identity. Biometria odtlačkov prstov je všeobecne akceptovaná ako vhodný spôsob preukazovania osobnosti vo vládnych a obchodných prostrediach.
Používatelia môžu tiež overiť svoju identitu pomocou biometria tváre. Platformy môžu používať technológiu rozpoznávania tváre na priradenie tváre používateľa k jeho štátom vydanému preukazu totožnosti alebo iným dokumentom. Úspech systému Face ID spoločnosti Apple ukázal uskutočniteľnosť biometrie tváre v mobilných zariadeniach ako alternatívu k prístupovým kódom a biometrii odtlačkov prstov.
Ďalšou potenciálnou metódou je použitie biometrie dúhovky na skenovanie jedinečných vzorov nájdených v dúhovke jednotlivca. Vedci tvrdia, že biometria dúhovky je presnejšia ako biometria rozpoznávania tváre a odtlačkov prstov. Vzory dúhovky sú jedinečnejšie ako odtlačky prstov a zostávajú relatívne nespútané, keď jednotlivec starne.
Jednou z výhrad biometrie dúhovky je, že skenovanie dúhovky používateľa vyžaduje špecializované zariadenia.
Platforma digitálnej identity zameraná na súkromie worldcoin plánuje použiť vlastný hardvér s názvom „Orb“. Zariadenie vydáva dôkaz o osobných údajoch, ktoré bude mať AI ťažké sfalšovať. Orb tiež uchováva informácie používateľa v bezpečí tým, že po každom overení vymaže všetky fotografie.
záver
Keďže decentralizované aplikácie nachádzajú čoraz viac prípadov použitia v reálnom svete, vývojári musia integrovať spôsoby, ako zabrániť škodlivým aktérom vo využívaní systému. Preukazovanie mechanizmov osobnosti je kľúčovou súčasťou udržiavania bezpečnosti a spoľahlivosti týchto platforiem.
Výskum prístupov založených na dôkaze osobnosti by sa mal zamerať aj na nebezpečenstvo, že útočníci používajú AI na oklamanie systému. Ak má AI schopnosť napodobniť tvár a reč ľubovoľnej osoby, online platformy by mohli byť vystavené riziku, že ich prepadnú podvodné a škodlivé profily, ktoré sa vydávajú za skutočných ľudí.
Aký je podľa vás najlepší spôsob riešenia problému digitálnych identít v dobe AI?
Nechaj odpoveď