การเพิ่มขึ้นของรูปแบบภาษาขนาดใหญ่แสดงให้เห็นว่าอัลกอริทึมในปัจจุบันมีความสามารถมากกว่าที่จะเลียนแบบพฤติกรรมของมนุษย์ทางออนไลน์
A ศึกษา ตั้งแต่เดือนมีนาคม 2023 เปิดเผยว่าผู้เข้าร่วมไม่สามารถแยกความแตกต่างระหว่างข้อความของมนุษย์หรือ AI ได้อย่างแม่นยำ นักวิจัยกังวลว่าแบบจำลองเหล่านี้อาจถูกใช้เป็นเครื่องมือในการกระทำที่มุ่งร้าย
บริษัท ที่ชอบ ไมโครซอฟท์ ได้นำระบบป้องกันมาใช้ใน AI เพื่อป้องกันไม่ให้ถูกใช้สำหรับข้อมูลที่ผิดและแผนการประเภทอื่นๆ อย่างไรก็ตาม โมเดลกำเนิดเหล่านี้จำนวนมากเป็นแบบโอเพ่นซอร์สหรือรั่วไหล ทำให้ทุกคนสามารถใช้โมเดลเหล่านี้เพื่อผลประโยชน์ของตนเองได้
เป็นการยากที่จะพิสูจน์ว่าผู้ใช้ที่คุณโต้ตอบด้วยบนอินเทอร์เน็ตเป็นบอท แพลตฟอร์มโซเชียลมีเดียเช่น Reddit และ ติ๊กต๊อก ได้วางกฎชุมชนที่จำกัดไม่ให้ส่งเนื้อหา AI แล้ว
เมื่อชีวิตของเราพึ่งพาการโต้ตอบทางออนไลน์มากขึ้น แพลตฟอร์มออนไลน์เหล่านี้จึงมีความสำคัญในการสร้างโปรโตคอลที่สามารถพิสูจน์ได้ว่าบัญชีนั้นดำเนินการโดยมนุษย์
ในบทความนี้ เราจะอธิบายข้อกำหนดสำหรับโปรโตคอลดังกล่าว และพิจารณาความก้าวหน้าที่พัฒนาโดยแอปพลิเคชัน Web3 เพื่อแก้ปัญหาการพิสูจน์ความเป็นบุคคลนี้
หลักฐานแสดงตัวตนคืออะไร?
พิสูจน์ความเป็นบุคคล หรือ PoP เป็นโปรโตคอลประเภทหนึ่งที่ช่วยให้เครือข่ายสามารถตรวจสอบได้ว่ามนุษย์ที่แท้จริงอยู่เบื้องหลังเหตุการณ์ใดเหตุการณ์หนึ่ง
ระบบกระจายศูนย์สามารถใช้กลไก PoP เพื่อป้องกันไม่ให้กิจกรรมที่เป็นอันตรายเกิดขึ้น
จะเกิดอะไรขึ้นเมื่อ เครือข่ายการกระจายอำนาจ ขาดวิธีการตรวจสอบความเป็นมนุษย์?
หนึ่งในความท้าทายของ Web3 ที่ยากที่สุดคือการค้นหาวิธีป้องกัน การโจมตีซีบิล. ภัยคุกคามประเภทนี้เกิดขึ้นเมื่อผู้ใช้พบวิธีใช้หลายบัญชีเพื่อรับข้อได้เปรียบที่ไม่เป็นธรรมในแพลตฟอร์มหรือเครือข่าย
ตัวอย่างเช่น ผู้โจมตีสามารถสร้างบัญชีปลอมหลายบัญชีบนแพลตฟอร์มเช่น Twitter หรือ Facebook หลังจากเข้าถึงบัญชีจำนวนมาก ผู้โจมตีสามารถใช้การเข้าถึงเพื่อเผยแพร่ข้อมูลที่ผิดหรือบิดเบือนความคิดเห็นของสาธารณชน
หรือในเครือข่ายที่อนุญาตให้ผู้ใช้แต่ละคนลงคะแนน ผู้โจมตีสามารถสร้างข้อมูลระบุตัวตนปลอมหลายรายการเพื่อจัดการกับผลลัพธ์
โปรโตคอลการพิสูจน์ความเป็นบุคคลสามารถป้องกันการโจมตีของซีบิลได้โดยกำหนดให้บุคคลพิสูจน์ว่าพวกเขาเป็นมนุษย์จริงก่อนที่จะอนุญาตให้พวกเขาเข้าร่วมในเครือข่าย
ภัยคุกคามของโมเดล AI ในวิธี PoP ในปัจจุบัน
คุณอาจเคยพบรูปแบบพื้นฐานของ PoP ที่มีบริการตรวจจับบอท เช่น recaptcha เว็บไซต์เพิ่มการทดสอบเหล่านี้เพื่อให้แน่ใจว่าบุคคลที่ใช้บริการเป็นมนุษย์จริง พวกเขามักต้องการให้คุณทำการทดสอบที่ง่ายพอที่มนุษย์จะแก้ไขได้ แต่ยากกว่าสำหรับคอมพิวเตอร์มาก
ตัวอย่างเช่น การทดสอบ recaptcha ทั่วไปจะขอให้ผู้ใช้เลือกช่องสี่เหลี่ยมทั้งหมดในตารางที่มีสะพาน ป้ายหยุด หรือบันได
อย่างไรก็ตาม เนื่องจากโมเดล AI ก้าวหน้ามากขึ้นในการตรวจจับภาพ การทดสอบประเภทนี้จึงล้าสมัยอย่างช้าๆ การทดสอบเหล่านี้ยังมีข้อจำกัดที่สำคัญประการหนึ่ง: การแก้ปัญหาการทดสอบไม่ได้พิสูจน์ว่าคุณเป็นผู้ใช้ที่ไม่ซ้ำใคร
โปรโตคอล PoP ที่เหมาะสมและปลอดภัยต้องมีวิธีการพิสูจน์ได้อย่างน่าเชื่อถือว่าโปรไฟล์เป็นของผู้ใช้จริง และผู้ใช้ไม่สามารถสร้างหลายบัญชีสำหรับตนเองได้
ในหัวข้อถัดไป เราจะเจาะลึกลงไปในข้อกำหนดหลักสำหรับกลไกการพิสูจน์ความเป็นบุคคล และคุณลักษณะเหล่านี้สามารถช่วยสร้างอัตลักษณ์ที่กระจายอำนาจทั่วโลกได้อย่างไร
ข้อกำหนดสำหรับการพิสูจน์ความเป็นบุคคล
ต่อไปนี้เป็นคุณสมบัติหลักบางประการของโปรโตคอลการพิสูจน์ความเป็นบุคคลในอุดมคติ
- โปรโตคอลต้องมีค่า ความเป็นส่วนตัว. กลไก PoP ต้องทำให้ผู้ใช้ไม่เปิดเผยตัวตน
- โปรโตคอล PoP จะต้องเป็น ทนต่อการฉ้อฉล. ผู้ใช้ไม่ควรสร้างหลายโปรไฟล์บนแพลตฟอร์มเดียวกัน
- เพื่อให้โปรโตคอล PoP สามารถปรับเปลี่ยนได้ทั่วโลก เครือข่ายเองจะต้องเป็นเช่นนั้น ที่ปรับขนาดได้ และ ซึ่งกระจายอำนาจ.
ก่อนที่เราจะพิจารณาการใช้งานโปรโตคอล PoP ที่มีแนวโน้มว่าจะบรรลุคุณสมบัติทั้งหมดข้างต้น ลองมาดูข้อเสียของวิธีการพิสูจน์ตัวตนที่ได้รับความนิยมมากที่สุด
ก่อนอื่น มาดูแนวทางการทดสอบของทัวริงกันก่อน คุณเคยพบกับหนึ่งในการทดสอบเหล่านี้มาก่อน หากคุณเคยต้องแก้แคปต์ชาออนไลน์
คุณเคยสังเกตไหมว่าการทดสอบเหล่านี้มีความซับซ้อนมากขึ้นในการแก้ปัญหา AI กำลังมาถึงจุดที่การทดสอบการตอบสนองต่อความท้าทายเช่นการทำความเข้าใจภาพกลายเป็นงานเล็กน้อย ผู้ประสงค์ร้ายยังสามารถใช้บริการที่อาศัยทีมผู้ใช้ที่เป็นมนุษย์ซึ่งได้รับมอบหมายให้แก้ไขการทดสอบเหล่านี้ในวงกว้าง
วิธี PoP ทั่วไปอีกวิธีหนึ่งคือการยืนยันตัวตน สถาบันการเงินส่วนใหญ่ปฏิบัติตามมาตรฐาน KYC (Know-Your-Customer) บางรูปแบบ จัดการกิจกรรมที่เป็นการฉ้อโกงหรือมุ่งร้ายบนแพลตฟอร์มของพวกเขา.
สมมติว่าคุณต้องการสร้างบัญชีใหม่ที่ธนาคารในประเทศของคุณ โดยปกติแล้ว ธนาคารจะกำหนดให้คุณต้องแสดงบัตรประจำตัวที่ออกโดยรัฐบาลบางรูปแบบ แพลตฟอร์มโซเชียลมีเดียเช่น Facebook และ Twitter ยังใช้รูปแบบการยืนยันตัวตน แพลตฟอร์มเหล่านี้ขอให้ผู้ใช้ยืนยันหมายเลขโทรศัพท์มือถือหรืออีเมลเพื่อป้องกันไม่ให้ผู้ใช้รายเดียวสร้างบัญชีหลายสิบบัญชีบนแพลตฟอร์มของตน
แม้ว่าวิธีนี้จะช่วยยับยั้งผู้ไม่ประสงค์ดี แต่ก็ยังมีหลายวิธีที่จะข้ามขีดจำกัดเหล่านี้ ตัวอย่างเช่น ผู้ประสงค์ร้ายสามารถใช้เทคนิคต่างๆ เช่น การปลอมแปลง SMS เพื่อเข้าถึงบัญชีจำนวนมาก
นอกจากนี้ การระบุตัวตนของ KYC นั้นยากที่จะนำไปใช้ทั่วโลก เนื่องจากไม่ใช่ทุกคนที่มีรหัสประจำตัว แม้ว่าบุคคลจะมี ID แต่หน่วยงานส่วนกลางยังคงจัดเก็บและควบคุมบันทึกเหล่านี้
แนวทางที่เป็นไปได้ในการพิสูจน์ความเป็นบุคคล
เว็บแห่งความไว้วางใจ
แนวทางเว็บแห่งความไว้วางใจสำหรับการพิสูจน์ความเป็นบุคคลเป็นวิธีการยืนยันตัวตนแบบกระจายอำนาจ
ด้วยแนวทางนี้ ผู้ใช้จะสร้างและจัดการข้อมูลประจำตัวดิจิทัลของตนเองโดยสร้างใบรับรองดิจิทัลบนแพลตฟอร์มสาธารณะ จากนั้นผู้ใช้จะรอให้ใบรับรองเหล่านี้ได้รับการยืนยันโดยบุคคลอื่นในชุมชนที่ได้รับความไว้วางใจและตรวจสอบแล้ว กระบวนการนี้สร้าง "เว็บแห่งความไว้วางใจ" ที่รับรองตัวตนของแต่ละบุคคล
ยิ่งมีผู้ลงนามในใบรับรองของผู้ใช้มากเท่าใด ก็ยิ่งได้รับความเชื่อถือและยืนยันตัวตนมากขึ้นเท่านั้น สิ่งนี้สร้างเครือข่ายแห่งความไว้วางใจที่สามารถช่วยยืนยันตัวตนของบุคคลทางออนไลน์ได้
โครงการที่ชอบ หลักฐานของมนุษยชาติ มุ่งเน้นไปที่การสร้างเว็บแห่งความไว้วางใจสำหรับ Web3 ผู้ใช้ต้องอัปโหลดวิดีโอที่พวกเขาพูดคุยกับที่อยู่ Ethereum ที่เห็นได้ชัดเจนบนอุปกรณ์หรือแผ่นกระดาษ ผู้ใช้ต้องฝากโทเค็นจำนวนเล็กน้อยที่จะถูกส่งคืนเมื่อผู้ใช้ที่ลงทะเบียนได้รับรองตัวตนของคุณ
Biometrics
ไบโอเมตริกเป็นวิธีการพิสูจน์ตัวตนที่อาศัยลักษณะทางชีววิทยาเฉพาะของแต่ละบุคคลในการยืนยันตัวตน เนื่องจากคุณลักษณะเหล่านี้ไม่สามารถสูญหายหรือถูกลืมได้ จึงสามารถใช้ไบโอเมตริกเป็นวิธีการที่เชื่อถือได้ในการพิสูจน์ความเป็นบุคคล
ไบโอเมตริกมีหลายวิธีที่มีระดับความยากง่ายในการใช้งานแตกต่างกันไป
ไบโอเมตริกซ์ลายนิ้วมือ เกี่ยวข้องกับการใช้รูปแบบลายนิ้วมือเฉพาะบุคคลเพื่อยืนยันตัวตน ไบโอเมตริกลายนิ้วมือได้รับการยอมรับอย่างกว้างขวางว่าเป็นวิธีที่สะดวกในการพิสูจน์ตัวตนในหน่วยงานราชการและธุรกิจ
ผู้ใช้ยังสามารถยืนยันตัวตนผ่านการใช้งาน ใบหน้าไบโอเมตริกซ์. แพลตฟอร์มสามารถใช้เทคโนโลยีการจดจำใบหน้าเพื่อจับคู่ใบหน้าของผู้ใช้กับบัตรประจำตัวที่ออกโดยรัฐบาลหรือเอกสารอื่นๆ ความสำเร็จของระบบ Face ID ของ Apple แสดงให้เห็นถึงความเป็นไปได้ของไบโอเมตริกใบหน้าในอุปกรณ์พกพาซึ่งเป็นทางเลือกแทนรหัสผ่านและไบโอเมตริกลายนิ้วมือ
อีกวิธีที่เป็นไปได้คือการใช้ไบโอเมตริกของม่านตาเพื่อสแกนรูปแบบเฉพาะที่พบในม่านตาของแต่ละคน นักวิจัยยืนยันว่าไบโอเมตริกของม่านตามีความแม่นยำมากกว่าการจดจำใบหน้าและไบโอเมตริกลายนิ้วมือ รูปแบบม่านตามีลักษณะเฉพาะมากกว่าลายนิ้วมือและยังคงไม่ผูกมัดตามอายุของแต่ละคน
ข้อแม้อย่างหนึ่งของไบโอเมตริกไอริสคือการสแกนม่านตาของผู้ใช้ต้องใช้อุปกรณ์พิเศษ
แพลตฟอร์มข้อมูลประจำตัวดิจิทัลที่เน้นความเป็นส่วนตัว เวิลด์คอยน์ วางแผนที่จะใช้ฮาร์ดแวร์แบบกำหนดเองที่เรียกว่า "Orb" อุปกรณ์นี้ออกหลักฐานรับรองความเป็นบุคคลที่ AI จะปลอมแปลงได้ยาก นอกจากนี้ Orb ยังรักษาข้อมูลของผู้ใช้ให้ปลอดภัยด้วยการลบรูปภาพทั้งหมดหลังจากการยืนยันทุกครั้ง
สรุป
เนื่องจากแอปพลิเคชันที่กระจายอำนาจพบกรณีการใช้งานจริงมากขึ้น นักพัฒนาจึงจำเป็นต้องผสานรวมวิธีต่างๆ เพื่อป้องกันไม่ให้ผู้ประสงค์ร้ายใช้ประโยชน์จากระบบ กลไกพิสูจน์ความเป็นบุคคลเป็นส่วนสำคัญในการรักษาแพลตฟอร์มเหล่านี้ให้ปลอดภัยและเชื่อถือได้
การวิจัยเกี่ยวกับการพิสูจน์ตัวตนควรมุ่งเน้นไปที่อันตรายของผู้โจมตีที่ใช้ AI เพื่อหลอกระบบ หาก AI มีความสามารถในการเลียนแบบใบหน้าและคำพูดของบุคคลใด ๆ แพลตฟอร์มออนไลน์อาจเสี่ยงต่อการถูกบุกรุกโดยโปรไฟล์หลอกลวงและประสงค์ร้ายที่ปลอมตัวเป็นมนุษย์จริง
คุณคิดว่าวิธีใดเป็นวิธีที่ดีที่สุดในการจัดการกับปัญหาการระบุตัวตนทางดิจิทัลในยุคของ AI
เขียนความเห็น