Büyük dil modellerinin yükselişi, günümüzde algoritmaların çevrimiçi insan davranışını taklit etmekten çok daha fazlasını yapabildiğini göstermiştir.
A ders çalışma Mart 2023'ten itibaren, katılımcıların insan metni veya yapay zeka metni arasında doğru bir ayrım yapamadıkları ortaya çıktı. Araştırmacılar, bu modellerin kötü niyetli eylemler için bir araç olarak kullanılabileceğinden endişe ediyor.
Şirketler gibi Microsoft yanlış bilgi ve diğer tür planlar için kullanılmalarını önlemek için yapay zekalarına korkuluklar uyguladılar. Bununla birlikte, bu üretici modellerin çoğu açık kaynaklı veya sızdırılmış olup, herkesin bu modelleri kendi çıkarları için kullanmasına izin verir.
İnternette etkileşime girdiğiniz herhangi bir kullanıcının bir bot olduğunu kanıtlamak giderek daha zor hale geliyor. gibi sosyal medya platformları Reddit ve TikTok AI içeriğinin gönderilmesini kısıtlayan topluluk kurallarını zaten yerleştirdiler.
Hayatlarımız çevrimiçi etkileşimlere daha bağımlı hale geldikçe, bu çevrimiçi platformların bir hesabın bir insan tarafından yönetildiğini kanıtlayabilecek protokoller oluşturması önemlidir.
Bu yazıda, böyle bir protokolün gerekliliklerini açıklayacağız ve bu kişiliği kanıtlama sorununu çözmek için Web3 uygulamaları tarafından geliştirilen ilerlemelere bakacağız.
Kişiliğin Kanıtı nedir?
Kişiliğin kanıtı veya PoP, bir ağın belirli bir olayın arkasında gerçek bir insanın olduğunu doğrulamasını sağlayan bir protokol türüdür.
Merkezi olmayan sistemler, kötü amaçlı etkinliklerin oluşmasını önlemek için PoP mekanizmalarını uygulayabilir.
ne zaman bir merkezi olmayan ağ insanlığı doğrulamanın bir yolu yok mu?
En zor Web3 zorluklarından biri, bir Sybil saldırısı. Bu tür bir tehdit, bir kullanıcı bir platformda veya ağda haksız bir avantaj elde etmek için birden çok hesabı kullanmanın bir yolunu bulduğunda ortaya çıkar.
Örneğin, bir saldırgan Twitter veya Facebook gibi bir platformda birden fazla sahte hesap oluşturabilir. Saldırgan, çok sayıda hesaba erişim sağladıktan sonra, erişimini dezenformasyon yaymak veya kamuoyunu manipüle etmek için kullanabilir.
Veya her kullanıcının oy kullanmasına izin veren ağlarda, bir saldırgan sonuçları manipüle etmek için birden çok sahte kimlik oluşturabilir.
Kişiliğin kanıtı protokolleri, bireylerin bir ağa katılmalarına izin vermeden önce gerçek insan olduklarını kanıtlamalarını isteyerek Sybil saldırılarını önleyebilir.
Yapay Zeka Modellerinin Mevcut PoP Yöntemleri Üzerindeki Tehdidi
Recaptcha gibi bot algılama hizmetleriyle temel bir PoP biçimiyle zaten karşılaşmış olabilirsiniz. Web siteleri, hizmeti kullanan kişinin gerçek bir insan olduğundan emin olmak için bu testleri ekler. Genellikle bir insanın çözmesi için yeterince kolay, ancak bilgisayarlar için çok daha zor olan bir test yapmanızı isterler.
Örneğin, yaygın bir recaptcha testi, kullanıcıdan bir ızgarada köprü, dur işareti veya merdiven bulunan tüm kareleri seçmesini ister.
Bununla birlikte, AI modelleri görüntü algılamada daha gelişmiş hale geldikçe, bu tür testler yavaş yavaş geçerliliğini yitiriyor. Bu testlerin ayrıca kritik bir sınırlaması vardır: Testi çözmek benzersiz bir kullanıcı olduğunuzu kanıtlamaz.
Uygun ve güvenli bir PoP protokolü, bir profilin gerçek bir kullanıcıya ait olduğunu ve kullanıcının kendisi için birden fazla hesap oluşturamayacağını güvenilir bir şekilde kanıtlayacak bir yola sahip olmalıdır.
Bir sonraki bölümde, kişilik kanıtlama mekanizmalarının temel gereksinimlerine ve bu özelliklerin küresel merkezi olmayan kimlikler oluşturmaya nasıl yardımcı olabileceğine daha derinlemesine bakacağız.
Kişiliğin Kanıtı Gereksinimleri
İşte ideal bir kişilik kanıtı protokolü için bazı temel özellikler.
- Protokol değer vermeli gizlilik. PoP mekanizması kullanıcıyı anonim tutabilmelidir.
- PoP protokolü ayrıca dolandırıcılığa dayanıklı. Kullanıcılar aynı platformda birden fazla profil oluşturamamalıdır.
- Bir PoP protokolünün küresel adaptasyona ulaşması için ağın kendisinin ölçeklenebilir ve Merkezi olmayan.
Yukarıdaki tüm özellikleri elde etmeyi amaçlayan PoP protokollerinin bazı umut verici uygulamalarına bakmadan önce, en popüler kişilik kanıtlama yöntemlerinden bazılarının dezavantajlarına bir göz atalım.
İlk önce, Turing testi yaklaşımına bir göz atalım. Çevrimiçi olarak bir captcha çözmek zorunda kaldıysanız, kesinlikle bu testlerden biriyle daha önce karşılaştınız.
Bu testlerin çözülmesinin daha karmaşık hale geldiğini hiç fark ettiniz mi? AI, bir görüntüyü anlamak gibi meydan okuma-yanıt testlerinin artık önemsiz bir görev olduğu bir noktaya ulaşıyor. Kötü niyetli aktörler, bu testleri geniş ölçekte çözmekle görevlendirilen insan kullanıcılardan oluşan bir ekibe dayanan hizmetleri de kullanabilir.
Diğer bir yaygın PoP yaklaşımı, kimlik doğrulamadır. Çoğu finans kurumu, bir tür KYC (Müşterinizi Tanıyın) standardını takip eder. platformlarında hileli veya kötü niyetli etkinlikleri yönetin.
Yerel bankanızda yeni bir hesap oluşturmak istediğinizi varsayalım. Banka genellikle sizden bir tür devlet kimliği sunmanızı isteyecektir. Facebook ve Twitter gibi sosyal medya platformları da bir tür kimlik doğrulaması kullanır. Bu platformlar, tek bir kullanıcının platformlarında düzinelerce hesap oluşturmasını önlemek için kullanıcılardan cep telefonu numaralarını veya e-postalarını doğrulamalarını ister.
Bu yöntem kötü niyetli kişileri caydırmaya yardımcı olsa da, bu sınırları aşmanın birçok yolu vardır. Örneğin, kötü niyetli bir aktör, çok sayıda hesaba erişim elde etmek için SMS sahtekarlığı gibi teknikleri kullanabilir.
Ek olarak, her kişinin bir kimliği olmadığı için KYC tanımlamasının küresel olarak uygulanması zordur. Bir kişinin bir kimliği olsa bile, merkezi bir organ bu kayıtları saklamaya ve kontrol etmeye devam eder.
Kişiliğin Kanıtlanması İçin Olası Yaklaşımlar
güven ağı
Kişiliğin kanıtı için güven ağı yaklaşımı, merkezi olmayan bir kimlik doğrulama yöntemidir.
Bu yaklaşımda kullanıcılar, halka açık bir platformda dijital sertifikalar oluşturarak kendi dijital kimliklerini oluşturur ve yönetir. Kullanıcılar daha sonra bu sertifikaların topluluktaki güvenilen ve doğrulanan diğer kişiler tarafından doğrulanmasını bekler. Bu süreç, bireyin kimliğine kefil olan bir “güven ağı” oluşturur.
Bir kullanıcının sertifikasını ne kadar çok kişi imzalarsa, kimlikleri o kadar güvenilir ve doğrulanmış olur. Bu, bir kişinin çevrimiçi kimliğinin doğrulanmasına yardımcı olabilecek bir güven ağı oluşturur.
Gibi projeler İnsanlığın Kanıtı Web3 için güven ağları oluşturmaya odaklanın. Kullanıcılar, bir cihazda veya bir kağıtta açıkça görülebilen bir Ethereum adresiyle konuşurken çekilmiş bir video yüklemelidir. Kullanıcı, kayıtlı bir kullanıcı kimliğinize kefil olduğunda iade edilecek az sayıda jeton yatırmalıdır.
Biyometri
Biyometri, kimlik doğrulaması için bir bireyin benzersiz biyolojik özelliklerine dayanan bir kimlik doğrulama yöntemidir. Bu özelliklerin kaybolması veya unutulmaması nedeniyle biyometri, kişiliğin kanıtlanması için güvenilir bir yöntem olarak kullanılabilir.
Uygulamada değişen zorluk derecelerine sahip birkaç biyometri yöntemi vardır.
Parmak izi biyometrisi kimliğini doğrulamak için bir bireyin benzersiz parmak izi modellerini kullanmayı içerir. Parmak izi biyometrisi, hükümet ve iş ortamlarında, kişiliğin kanıtlanması için uygun bir yöntem olarak geniş çapta kabul görmektedir.
Kullanıcılar ayrıca kimliklerini kullanarak da doğrulayabilirler. yüz biyometrisi. Platformlar, bir kullanıcının yüzünü resmi kimlik veya diğer belgelerle eşleştirmek için yüz tanıma teknolojisini kullanabilir. Apple'ın Face ID sisteminin başarısı, mobil cihazlarda parola ve parmak izi biyometrisine bir alternatif olarak yüz biyometrisinin uygulanabilirliğini göstermiştir.
Başka bir potansiyel yöntem, bir bireyin irisinde bulunan benzersiz kalıpları taramak için iris biyometrisinin kullanılmasıdır. Araştırmacılar, iris biyometrisinin yüz tanıma ve parmak izi biyometrisinden daha doğru olduğunu savunuyorlar. İris desenleri, parmak izlerinden daha benzersizdir ve bireysel yaşlandıkça nispeten zincirsiz kalır.
İris biyometrisinin bir uyarısı, kullanıcının irisini taramak için özel cihazlar gerektirmesidir.
Gizlilik odaklı dijital kimlik platformu dünya parası "Orb" adı verilen özel donanım kullanmayı planlıyor. Cihaz, AI'nın taklit etmekte zorlanacağı kişilik kimlik bilgilerinin kanıtını verir. Orb ayrıca her doğrulamadan sonra tüm fotoğrafları silerek kullanıcının bilgilerini güvende tutar.
Sonuç
Merkezi olmayan uygulamalar daha fazla gerçek dünya kullanım durumu buldukça, geliştiricilerin kötü niyetli aktörlerin sistemden faydalanmasını önlemenin yollarını entegre etmesi gerekir. Kişiliğin kanıtı mekanizmaları, bu platformları güvenli ve güvenilir tutmanın önemli bir parçasıdır.
Kişiliğin kanıtı yaklaşımlarına ilişkin araştırmalar, saldırganların sistemi kandırmak için yapay zeka kullanma tehlikesine de odaklanmalıdır. AI, herhangi bir kişinin yüzünü ve konuşmasını taklit etme yeteneğine sahipse, çevrimiçi platformlar, gerçek insanlar gibi görünen sahtekar ve kötü niyetli profiller tarafından istila edilme riskiyle karşı karşıya kalabilir.
Yapay zeka çağında dijital kimlikler konusuna yaklaşmanın en iyi yolunun ne olduğunu düşünüyorsunuz?
Yorum bırak