Sự gia tăng của các mô hình ngôn ngữ lớn đã chỉ ra rằng các thuật toán ngày nay không chỉ có khả năng bắt chước hành vi của con người trực tuyến.
A nghiên cứu từ tháng 2023 năm XNUMX tiết lộ rằng những người tham gia không thể phân biệt chính xác giữa văn bản của con người hay AI. Các nhà nghiên cứu lo lắng rằng những mô hình này có thể được sử dụng như một công cụ cho các hành vi độc hại.
Các công ty như microsoft đã triển khai các biện pháp bảo vệ vào AI của họ để ngăn chúng bị sử dụng cho thông tin sai lệch và các loại kế hoạch khác. Tuy nhiên, nhiều mô hình tổng quát này là mã nguồn mở hoặc bị rò rỉ, cho phép bất kỳ ai cũng có thể sử dụng các mô hình này vì mục đích riêng của họ.
Ngày càng khó chứng minh rằng bất kỳ người dùng nào bạn tương tác trên internet đều là bot. Các nền tảng truyền thông xã hội như Reddit và Tiktok đã đặt các quy tắc cộng đồng hạn chế gửi nội dung AI.
Khi cuộc sống của chúng ta ngày càng phụ thuộc nhiều hơn vào các tương tác trực tuyến, điều quan trọng là các nền tảng trực tuyến này phải thiết lập các giao thức có thể chứng minh rằng tài khoản do con người điều hành.
Trong bài viết này, chúng tôi sẽ giải thích các yêu cầu đối với một giao thức như vậy và xem xét các tiến bộ được phát triển bởi các ứng dụng Web3 để giải quyết vấn đề chứng minh tư cách người này.
Bằng chứng về tư cách cá nhân là gì?
Bằng chứng về tư cách con người hoặc PoP là một loại giao thức cho phép mạng xác minh rằng một người thực sự đứng sau một sự kiện cụ thể.
Các hệ thống phi tập trung có thể triển khai các cơ chế PoP để ngăn chặn hoạt động độc hại xảy ra.
Điều gì xảy ra khi một mạng lưới phi tập trung thiếu cách kiểm chứng nhân tính?
Một trong những thách thức khó khăn nhất của Web3 là tìm cách ngăn chặn Tấn công Sybil. Loại mối đe dọa này xảy ra khi người dùng tìm cách sử dụng nhiều tài khoản để đạt được lợi thế không công bằng trong một nền tảng hoặc mạng.
Ví dụ: kẻ tấn công có thể tạo nhiều tài khoản giả mạo trên một nền tảng như Twitter hoặc Facebook. Sau khi giành được quyền truy cập vào một số lượng lớn tài khoản, kẻ tấn công có thể sử dụng khả năng tiếp cận của mình để truyền bá thông tin sai lệch hoặc thao túng dư luận.
Hoặc trong các mạng cho phép mỗi người dùng bỏ phiếu, kẻ tấn công có thể tạo nhiều danh tính giả để thao túng kết quả.
Các giao thức chứng minh tư cách con người có thể ngăn chặn các cuộc tấn công Sybil bằng cách yêu cầu các cá nhân chứng minh rằng họ là con người thật trước khi cho phép họ tham gia vào mạng.
Mối đe dọa của các mô hình AI đối với các phương pháp PoP hiện tại
Bạn có thể đã gặp một dạng PoP cơ bản với các dịch vụ phát hiện bot như recaptcha. Các trang web thêm các thử nghiệm này để đảm bảo rằng người sử dụng dịch vụ là một con người thực sự. Họ thường yêu cầu bạn thực hiện một bài kiểm tra dễ giải đối với con người nhưng khó hơn nhiều đối với máy tính.
Ví dụ: kiểm tra recaptcha phổ biến sẽ yêu cầu người dùng chọn tất cả các ô vuông trong lưới có cầu, biển báo dừng hoặc cầu thang.
Tuy nhiên, khi các mô hình AI ngày càng trở nên tiên tiến hơn trong việc phát hiện hình ảnh, các loại thử nghiệm này đang dần trở nên lỗi thời. Các bài kiểm tra này cũng có một hạn chế quan trọng: việc giải bài kiểm tra không chứng minh rằng bạn là người dùng duy nhất.
Một giao thức PoP phù hợp và an toàn phải có cách chứng minh một cách đáng tin cậy rằng một hồ sơ thuộc về một người dùng thực và người dùng đó không thể tạo nhiều tài khoản cho chính mình.
Trong phần tiếp theo, chúng ta sẽ xem xét kỹ hơn các yêu cầu chính đối với cơ chế chứng minh tư cách người và cách những đặc điểm này có thể giúp thiết lập danh tính phi tập trung toàn cầu.
Yêu cầu đối với bằng chứng về tư cách cá nhân
Dưới đây là một số thuộc tính chính của một giao thức chứng minh tư cách con người lý tưởng.
- Giao thức phải có giá trị riêng tư. Cơ chế PoP phải có khả năng ẩn danh người dùng
- Giao thức PoP cũng phải được chống gian lận. Người dùng không thể tạo nhiều hồ sơ trên cùng một nền tảng.
- Để giao thức PoP đạt được khả năng thích ứng toàn cầu, bản thân mạng phải được khả năng mở rộng và Phân quyền.
Trước khi xem xét một số triển khai đầy hứa hẹn của các giao thức PoP nhằm đạt được tất cả các thuộc tính ở trên, chúng ta hãy xem xét các nhược điểm của một số phương pháp chứng minh nhân cách phổ biến nhất.
Đầu tiên, chúng ta hãy xem phương pháp thử nghiệm Turing. Bạn chắc chắn đã gặp phải một trong những bài kiểm tra này trước đây nếu bạn đã từng phải giải một hình ảnh xác thực trực tuyến.
Bạn đã bao giờ nhận thấy rằng những bài kiểm tra này đang trở nên phức tạp hơn để giải quyết? AI đang đạt đến điểm mà các bài kiểm tra thử thách-phản hồi như hiểu một hình ảnh giờ đây trở thành một nhiệm vụ tầm thường. Các tác nhân độc hại cũng có thể sử dụng các dịch vụ dựa trên một nhóm người dùng được chỉ định để giải quyết các thử nghiệm này trên quy mô lớn.
Một cách tiếp cận PoP phổ biến khác là xác minh danh tính. Hầu hết các tổ chức tài chính tuân theo một số hình thức tiêu chuẩn KYC (Know-Your-Customer) để quản lý hoạt động gian lận hoặc độc hại trên nền tảng của họ.
Giả sử bạn muốn tạo một tài khoản mới tại ngân hàng địa phương của mình. Thông thường, ngân hàng sẽ yêu cầu bạn xuất trình một số loại giấy tờ tùy thân do chính phủ cấp. Các nền tảng truyền thông xã hội như Facebook và Twitter cũng sử dụng một hình thức xác minh danh tính. Các nền tảng này yêu cầu người dùng xác minh số điện thoại di động hoặc email của họ để ngăn một người dùng tạo hàng tá tài khoản trên nền tảng của họ.
Mặc dù phương pháp này giúp ngăn chặn các tác nhân độc hại nhưng vẫn có nhiều cách để vượt qua các giới hạn này. Ví dụ: một tác nhân độc hại có thể sử dụng các kỹ thuật như giả mạo SMS để có quyền truy cập vào một số lượng lớn tài khoản.
Ngoài ra, nhận dạng KYC khó thực hiện trên toàn cầu vì không phải mọi người đều có ID. Ngay cả khi một cá nhân có ID, một cơ quan tập trung vẫn lưu trữ và kiểm soát các hồ sơ này.
Các phương pháp khả thi để chứng minh tư cách cá nhân
web tin cậy
Trang web của phương pháp tin cậy để chứng minh tư cách là một phương pháp xác minh danh tính phi tập trung.
Theo cách tiếp cận này, người dùng tạo và quản lý danh tính kỹ thuật số của riêng họ bằng cách tạo chứng chỉ kỹ thuật số trên nền tảng công cộng. Sau đó, người dùng đợi các chứng chỉ này được xác minh bởi các cá nhân khác trong cộng đồng, những người được tin cậy và xác minh. Quá trình này tạo ra một “mạng lưới tin cậy” chứng minh danh tính của cá nhân.
Càng nhiều cá nhân ký chứng chỉ của người dùng, danh tính của họ càng được xác minh và đáng tin cậy hơn. Điều này tạo ra một mạng lưới tin cậy có thể giúp xác minh danh tính của một cá nhân trực tuyến.
Dự án như Bằng chứng về nhân loại tập trung xây dựng mạng lưới tin cậy cho Web3. Người dùng phải tải lên video họ nói chuyện với địa chỉ Ethereum hiển thị rõ ràng trên thiết bị hoặc tờ giấy. Người dùng phải gửi một số lượng nhỏ mã thông báo sẽ được trả lại sau khi người dùng đã đăng ký xác nhận danh tính của bạn.
Sinh trắc học
Sinh trắc học là một phương pháp xác thực dựa trên các đặc điểm sinh học duy nhất của một cá nhân để xác minh danh tính. Vì những đặc điểm này không thể bị mất hoặc bị lãng quên nên sinh trắc học có thể được sử dụng như một phương pháp đáng tin cậy để chứng minh tư cách con người.
Có một số phương pháp sinh trắc học với mức độ khó thực hiện khác nhau.
sinh trắc vân tay liên quan đến việc sử dụng các mẫu dấu vân tay duy nhất của một cá nhân để xác minh danh tính của họ. Sinh trắc học dấu vân tay được chấp nhận rộng rãi như một phương pháp thuận tiện để chứng minh tư cách cá nhân trong môi trường chính phủ và doanh nghiệp.
Người dùng cũng có thể xác minh danh tính của họ thông qua việc sử dụng sinh trắc học khuôn mặt. Các nền tảng có thể sử dụng công nghệ nhận dạng khuôn mặt để khớp khuôn mặt của người dùng với ID do chính phủ cấp hoặc các tài liệu khác của họ. Thành công của hệ thống Face ID của Apple đã cho thấy tính khả thi của sinh trắc học khuôn mặt trong thiết bị di động như một giải pháp thay thế cho mật mã và sinh trắc học dấu vân tay.
Một phương pháp tiềm năng khác là sử dụng sinh trắc học mống mắt để quét các mẫu duy nhất được tìm thấy trong mống mắt của một cá nhân. Các nhà nghiên cứu cho rằng sinh trắc mống mắt chính xác hơn nhận dạng khuôn mặt và sinh trắc vân tay. Các mẫu mống mắt độc đáo hơn dấu vân tay và tương đối không bị ràng buộc khi các cá nhân già đi.
Một lưu ý của sinh trắc học mống mắt là việc quét mống mắt của người dùng cần có các thiết bị chuyên dụng.
Nền tảng nhận dạng kỹ thuật số tập trung vào quyền riêng tư thế giới có kế hoạch sử dụng phần cứng tùy chỉnh được gọi là “Orb”. Thiết bị đưa ra bằng chứng về thông tin cá nhân mà AI sẽ gặp khó khăn trong việc giả mạo. Orb cũng giữ an toàn cho thông tin của người dùng bằng cách xóa tất cả ảnh sau mỗi lần xác minh.
Kết luận
Khi các ứng dụng phi tập trung tìm thấy nhiều trường hợp sử dụng trong thế giới thực hơn, các nhà phát triển cần tích hợp các cách để ngăn chặn các tác nhân độc hại lợi dụng hệ thống. Cơ chế chứng minh tư cách cá nhân là một phần quan trọng trong việc giữ cho các nền tảng này an toàn và đáng tin cậy.
Nghiên cứu về các phương pháp tiếp cận bằng chứng về tư cách con người cũng nên tập trung vào sự nguy hiểm của những kẻ tấn công sử dụng AI để đánh lừa hệ thống. Nếu AI có khả năng mô phỏng khuôn mặt và lời nói của bất kỳ người nào, thì các nền tảng trực tuyến có thể có nguy cơ bị tràn ngập bởi các hồ sơ lừa đảo và độc hại đóng giả người thật.
Bạn nghĩ cách tốt nhất để tiếp cận vấn đề nhận dạng kỹ thuật số trong thời đại AI là gì?
Bình luận