Пораст великих језичких модела показао је да су алгоритми данас више него способни да имитирају људско понашање на мрежи.
A студирати из марта 2023. открили су да учесници не могу тачно да разликују људски текст од текста вештачке интелигенције. Истраживачи се брину да би ови модели могли да се користе као алат за злонамерне радње.
Компаније воле Microsoft су уградили заштитне ограде у своју вештачку интелигенцију како би спречили да се користе за дезинформације и друге врсте шема. Међутим, многи од ових генеративних модела су отвореног кода или су процурели, што омогућава свакоме да користи ове моделе за сопствену добит.
Све је теже доказати да је сваки корисник са којим комуницирате на интернету бот. Платформе друштвених медија као што су реддит Тикток су већ поставили правила заједнице која ограничавају подношење АИ садржаја.
Како се наши животи све више ослањају на онлајн интеракције, важно је да ове онлајн платформе успоставе протоколе који могу доказати да налог води човек.
У овом чланку ћемо објаснити захтеве за такав протокол и размотрити напредак који су развиле Веб3 апликације како би решили ово питање доказивања личности.
Шта је доказ о личности?
Доказ о личности или ПоП је тип протокола који омогућава мрежи да провери да ли прави човек стоји иза одређеног догађаја.
Децентрализовани системи могу имплементирати ПоП механизме како би спречили појаву злонамерне активности.
Шта се дешава када а децентрализована мрежа недостаје начин да се провери људскост?
Један од најтежих Веб3 изазова је проналажење начина да се спречи а Сибил напад. Ова врста претње се јавља када корисник пронађе начин да користи више налога да би стекао неправедну предност на платформи или мрежи.
На пример, нападач може да креира више лажних налога на платформи као што су Твиттер или Фацебоок. Након што добије приступ великом броју налога, нападач може да искористи њихов домет да шири дезинформације или манипулише јавним мњењем.
Или у мрежама које омогућавају сваком кориснику да гласа, нападач може креирати више лажних идентитета да би манипулисао резултатима.
Протоколи за доказивање личности могу да спрече нападе Сибил тако што захтевају од појединаца да докажу да су права људска бића пре него што им дозволе да учествују у мрежи.
Претња од АИ модела на тренутне ПоП методе
Можда сте се већ сусрели са основним обликом ПоП-а са услугама откривања ботова као што је рецаптцха. Веб локације додају ове тестове како би се уверили да је особа која користи услугу прави човек. Често захтевају од вас да извршите тест који је довољно лак за човека да реши, али је много тежи за рачунаре.
На пример, уобичајени рецаптцха тест би тражио од корисника да изабере све квадрате у мрежи који имају мост, знак за заустављање или степенице.
Међутим, како АИ модели постају напреднији у детекцији слике, ови типови тестова полако постају застарели. Ови тестови такође имају једно критично ограничење: решавање теста не доказује да сте јединствени корисник.
Одговарајући и безбедан ПоП протокол мора имати начин да поуздано докаже да профил припада стварном кориснику и да корисник није у могућности да креира више налога за себе.
У следећем одељку ћемо детаљније размотрити главне захтеве за доказ механизма личности и како ове карактеристике могу помоћи у успостављању глобалних децентрализованих идентитета.
Захтеви за доказ о личности
Ево неких кључних особина идеалног протокола доказа личности.
- Протокол мора да вреди приватност. ПоП механизам мора бити у стању да задржи корисника анонимним
- ПоП протокол такође мора бити отпоран на превару. Корисници не би требало да буду у могућности да креирају више профила на истој платформи.
- Да би ПоП протокол постигао глобалну адаптацију, сама мрежа мора бити скалабилан децентрализовано.
Пре него што погледамо неке обећавајуће имплементације ПоП протокола које имају за циљ постизање свих горе наведених својстава, хајде да погледамо недостатке неких од најпопуларнијих метода доказивања личности.
Прво, хајде да погледамо приступ Тјуринговог теста. Сигурно сте се већ сусрели са једним од ових тестова ако сте икада морали да решавате цаптцха онлајн.
Да ли сте икада приметили да ови тестови постају све компликованији за решавање? АИ достиже тачку где су тестови изазова и одговора, попут разумевања слике, сада тривијалан задатак. Злонамерни актери такође могу да користе услуге које се ослањају на тим људских корисника којима је додељено да решавају ове тестове у великом обиму.
Још један уобичајени приступ ПоП је верификација идентитета. Већина финансијских институција следи неки облик стандарда КИЦ (Кнов-Иоур-Цустомер). управљају лажним или злонамерним активностима на својој платформи.
Претпоставимо да желите да отворите нови рачун у локалној банци. Банка ће обично захтевати да покажете неки облик државне личне карте. Платформе друштвених медија попут Фејсбука и Твитера такође користе облик верификације идентитета. Ове платформе траже од корисника да верификују свој број мобилног телефона или е-пошту како би спречили једног корисника да креира десетине налога на њиховој платформи.
Иако овај метод помаже у одвраћању злонамерних актера, још увек постоји много начина да се заобиђу ова ограничења. На пример, злонамерни актер може да користи технике као што је лажирање СМС-а да би добио приступ великом броју налога.
Поред тога, КИЦ идентификацију је тешко имплементирати на глобалном нивоу јер нема свака особа ИД. Чак и ако је појединац имао личну карту, централизовано тело и даље чува и контролише ове записе.
Могући приступи за доказ о личности
Мрежа поверења
Приступ мрежи поверења за доказ личности је децентрализовани метод верификације идентитета.
У овом приступу, корисници креирају и управљају сопственим дигиталним идентитетима креирањем дигиталних сертификата на јавној платформи. Корисници затим чекају да ове сертификате верификују други појединци у заједници којима се верује и који су верификовани. Овај процес ствара „мрежу поверења” која гарантује идентитет појединца.
Што више појединаца потпише кориснички сертификат, њихов идентитет постаје поузданији и верификованији. Ово ствара мрежу поверења која може помоћи да се потврди идентитет појединца на мрежи.
Пројекти попут Доказ хуманости фокусирати се на изградњу мреже поверења за Веб3. Корисници морају да отпреме видео снимак разговора са Етхереум адресом која је јасно видљива на уређају или листу папира. Корисник мора да депонује мали број токена који ће бити враћени када регистровани корисник гарантује за ваш идентитет.
Биометрија
Биометрија је метода аутентификације која се ослања на јединствене биолошке карактеристике појединца за верификацију идентитета. Пошто се ове карактеристике не могу изгубити или заборавити, биометрија се може користити као поуздан метод за доказивање личности.
Постоји неколико метода биометрије са различитим степеном потешкоћа у примени.
Биометрија отиска прста укључује коришћење јединствених узорака отисака прстију појединца да би се потврдио њихов идентитет. Биометрија отиска прста је широко прихваћена као погодан метод доказа личности у државним и пословним окружењима.
Корисници такође могу да верификују свој идентитет коришћењем биометрија лица. Платформе могу да користе технологију препознавања лица да упореде лице корисника са личним документом који је издао државни орган или другим документима. Успех Аппле-овог Фаце ИД система показао је изводљивост биометрије лица у мобилним уређајима као алтернативу шифрама и биометрији отиска прста.
Још један потенцијални метод је употреба биометрије шаренице за скенирање јединствених образаца који се налазе у шареници појединца. Истраживачи тврде да је биометрија шаренице тачнија од биометрије препознавања лица и отиска прста. Обрасци шаренице су јединственији од отисака прстију и остају релативно невезани како појединац стари.
Једно упозорење биометрије шаренице је да скенирање дужине ока корисника захтева специјализоване уређаје.
Платформа дигиталног идентитета фокусирана на приватност Ворлдцоин планира да користи прилагођени хардвер под називом „Орб“. Уређај издаје доказ о личности које ће АИ тешко исковати. Орб такође чува податке корисника тако што брише све фотографије након сваке верификације.
Zakljucak
Како децентрализоване апликације проналазе више случајева коришћења у стварном свету, програмери морају да интегришу начине да спрече злонамерне актере да искористе предности система. Доказ механизама личности је кључни део одржавања ових платформи сигурних и поузданих.
Истраживање о приступу доказима личности такође би требало да се фокусира на опасност од нападача који користе вештачку интелигенцију да заварају систем. Ако вештачка интелигенција има могућност да опонаша лице и говор било које особе, онлајн платформе би могле да буду у опасности да буду преплављене лажним и злонамерним профилима који се представљају као прави људи.
Шта мислите да је најбољи начин да се приступи питању дигиталних идентитета у доба вештачке интелигенције?
Ostavite komentar