Framväxten av stora språkmodeller har visat att algoritmer nuförtiden är mer än kapabla att efterlikna mänskligt beteende online.
A studera från mars 2023 avslöjade att deltagarna inte kunde exakt skilja mellan mänsklig text eller AI-text. Forskare oroar sig för att dessa modeller kan användas som ett verktyg för skadliga handlingar.
Företag som Microsoft har implementerat skyddsräcken i sin AI för att förhindra att de används för desinformation och andra typer av system. Men många av dessa generativa modeller är öppen källkod eller läcker, vilket gör att alla kan använda dessa modeller för egen vinning.
Det är allt svårare att bevisa att alla användare du interagerar med på internet är en bot. Sociala medieplattformar som t.ex reddit och TikTok har redan placerat communityregler som begränsar AI-innehåll från att skickas.
När våra liv blir mer beroende av onlineinteraktioner är det viktigt för dessa onlineplattformar att etablera protokoll som kan bevisa att ett konto drivs av en människa.
I den här artikeln kommer vi att förklara kraven för ett sådant protokoll och titta på framsteg som utvecklats av Web3-applikationer för att lösa problemet med att bevisa personlighet.
Vad är bevis på personlighet?
Bevis på personlighet eller PoP är en typ av protokoll som gör det möjligt för ett nätverk att verifiera att en riktig människa ligger bakom en viss händelse.
Decentraliserade system kan implementera PoP-mekanismer för att förhindra att skadlig aktivitet uppstår.
Vad händer när a decentraliserat nätverk saknar ett sätt att verifiera mänskligheten?
En av de svåraste Web3-utmaningarna är att hitta sätt att förhindra en Sybil-attack. Denna typ av hot uppstår när en användare hittar ett sätt att använda flera konton för att få en orättvis fördel i en plattform eller ett nätverk.
Till exempel kan en angripare skapa flera falska konton på en plattform som Twitter eller Facebook. Efter att ha fått tillgång till ett stort antal konton kan angriparen använda sin räckvidd för att sprida desinformation eller manipulera den allmänna opinionen.
Eller i nätverk som tillåter varje användare att rösta, kan en angripare skapa flera falska identiteter för att manipulera resultaten.
Protokoll för bevis på personlighet kan förhindra Sybil-attacker genom att kräva att individer bevisar att de är riktiga människor innan de tillåter dem att delta i ett nätverk.
Hotet från AI-modeller på nuvarande PoP-metoder
Du kanske redan har stött på en grundläggande form av PoP med botdetekteringstjänster som recaptcha. Webbplatser lägger till dessa tester för att säkerställa att personen som använder tjänsten är en verklig människa. De kräver ofta att du utför ett test som är lätt nog för en människa att lösa men som är mycket svårare för datorer.
Till exempel skulle ett vanligt recaptcha-test be användaren att välja alla rutor i ett rutnät som har en bro, stoppskylt eller trappor.
Men i takt med att AI-modeller blir mer avancerade när det gäller bilddetektering, börjar dessa typer av tester sakta att bli föråldrade. Dessa tester har också en kritisk begränsning: att lösa testet bevisar inte att du är en unik användare.
Ett korrekt och säkert PoP-protokoll måste ha ett sätt att tillförlitligt bevisa att en profil tillhör en faktisk användare och att användaren inte kan skapa flera konton åt sig själv.
I nästa avsnitt kommer vi att ta en djupare titt på huvudkraven för bevis på personlighetsmekanismer och hur dessa egenskaper kan hjälpa till att skapa globala decentraliserade identiteter.
Krav för bevis på personlighet
Här är några nyckelegenskaper för ett idealiskt protokoll om personlighetsbevis.
- Protokollet måste värdera privatpolicy. PoP-mekanismen måste kunna hålla användaren anonym
- PoP-protokollet måste också vara motståndskraftig mot bedrägerier. Användare ska inte kunna skapa flera profiler på samma plattform.
- För att ett PoP-protokoll ska uppnå global anpassning måste själva nätverket vara det skalbar och decentraliserad.
Innan vi tittar på några lovande implementeringar av PoP-protokoll som syftar till att uppnå alla egenskaperna ovan, låt oss ta en titt på nackdelarna med några av de mest populära metoderna för bevis på personlighet.
Låt oss först ta en titt på Turing-testmetoden. Du har säkert stött på ett av dessa test tidigare om du någonsin har behövt lösa en captcha online.
Har du någonsin märkt att dessa tester blir mer komplicerade att lösa? AI har nått en punkt där utmaning-respons-tester som att förstå en bild nu är en trivial uppgift. Skadliga aktörer kan också använda tjänster som förlitar sig på ett team av mänskliga användare som får i uppdrag att lösa dessa tester i stor skala.
En annan vanlig PoP-metod är identitetsverifiering. De flesta finansiella institutioner följer någon form av KYC-standard (Know-Your-Customer). hantera bedräglig eller skadlig aktivitet på sin plattform.
Anta att du vill skapa ett nytt konto hos din lokala bank. Banken kommer vanligtvis att kräva att du uppvisar någon form av statlig legitimation. Sociala medieplattformar som Facebook och Twitter använder också en form av identitetsverifiering. Dessa plattformar ber användare att verifiera sitt mobilnummer eller e-post för att förhindra att en enda användare skapar dussintals konton på sin plattform.
Även om den här metoden hjälper till att avskräcka illvilliga aktörer, finns det fortfarande många sätt att kringgå dessa gränser. Till exempel kan en illvillig aktör använda tekniker som sms-spoofing för att få tillgång till ett stort antal konton.
Dessutom är KYC-identifikation svår att implementera globalt eftersom inte alla personer har ett ID. Även om en individ hade ett ID, lagrar och kontrollerar ett centraliserat organ fortfarande dessa register.
Möjliga tillvägagångssätt för bevis på personlighet
Web av förtroende
Web of trust-metoden för bevis på personlighet är en decentraliserad metod för identitetsverifiering.
I detta tillvägagångssätt skapar och hanterar användare sina egna digitala identiteter genom att skapa digitala certifikat på en offentlig plattform. Användare väntar sedan på att dessa certifikat ska verifieras av andra personer i gemenskapen som är betrodda och verifierade. Denna process skapar ett "nät av förtroende" som garanterar individens identitet.
Ju fler individer som signerar en användares certifikat, desto mer pålitlig och verifierad blir deras identitet. Detta skapar ett nätverk av förtroende som kan hjälpa till att verifiera en individs identitet online.
Projekt som Bevis på mänskligheten fokusera på att bygga förtroendenät för Web3. Användare måste ladda upp en video där de pratar med en Ethereum-adress som är tydligt synlig på en enhet eller ett pappersark. Användaren måste sätta in ett litet antal tokens som kommer att returneras när en registrerad användare har garanterat din identitet.
Biometri
Biometri är en autentiseringsmetod som förlitar sig på en individs unika biologiska egenskaper för identitetsverifiering. Eftersom dessa egenskaper inte kan gå förlorade eller glömmas, kan biometri användas som en pålitlig metod för att bevisa personlighet.
Det finns flera metoder för biometri med varierande svårighetsgrad vid implementering.
Biometriska fingeravtryck innebär att man använder en individs unika fingeravtrycksmönster för att verifiera sin identitet. Fingeravtrycksbiometri är allmänt accepterad som en bekväm metod för att bevisa personlighet i myndigheter och affärsmiljöer.
Användare kan också verifiera sin identitet genom att använda ansiktsbiometri. Plattformar kan använda ansiktsigenkänningsteknik för att matcha en användares ansikte med deras myndighetsutfärdade ID eller andra dokument. Framgången med Apples Face ID-system har visat på genomförbarheten av ansiktsbiometri i mobila enheter som ett alternativ till lösenord och fingeravtrycksbiometri.
En annan möjlig metod är användningen av irisbiometri för att skanna de unika mönstren som finns i en individs iris. Forskare hävdar att irisbiometri är mer exakt än ansiktsigenkänning och fingeravtrycksbiometri. Irismönster är mer unika än fingeravtryck och förblir relativt okedjade när individen åldras.
En varning med irisbiometri är att scanning av användarens iris kräver specialiserade enheter.
Den integritetsfokuserade digitala identitetsplattformen världsmynt planerar att använda anpassad hårdvara som kallas "Orb". Enheten utfärdar bevis på personuppgifter som AI kommer att ha svårt att skapa. Orb håller också användarens information säker genom att radera alla foton efter varje verifiering.
Slutsats
När decentraliserade applikationer hittar fler verkliga användningsfall, måste utvecklare integrera sätt att förhindra skadliga aktörer från att dra fördel av systemet. Bevis på personlighetsmekanismer är en viktig del av att hålla dessa plattformar säkra och pålitliga.
Forskning om bevis på personlighet bör också fokusera på faran med att angripare använder AI för att lura systemet. Om AI har förmågan att efterlikna en persons ansikte och tal, kan onlineplattformar riskera att bli överkörda av bedrägliga och skadliga profiler som utger sig för att vara riktiga människor.
Vad tror du är det bästa sättet att närma sig frågan om digitala identiteter i AI-tiden?
Kommentera uppropet