大型语言模型的兴起表明,当今的算法不仅能够在线模仿人类行为。
A 根据一项研究, 从 2023 年 XNUMX 月开始,参与者无法准确地区分人类或 AI 文本。 研究人员担心这些模型可能被用作恶意行为的工具。
公司喜欢 微软 已经在他们的人工智能中实施了护栏,以防止它们被用于错误信息和其他类型的计划。 然而,这些生成模型中有许多是开源的或泄露的,允许任何人使用这些模型谋取私利。
越来越难以证明您在互联网上与之互动的任何用户都是机器人。 社交媒体平台,例如 Reddit 和 TikTok 已经制定了限制提交 AI 内容的社区规则。
随着我们的生活越来越依赖于在线互动,对于这些在线平台来说,建立能够证明账户是由人运行的协议非常重要。
在本文中,我们将解释此类协议的要求,并研究 Web3 应用程序开发的进步,以解决证明人格的问题。
什么是身份证明?
身份证明 或 PoP 是一种协议,它使网络能够验证真人是否在特定事件的背后。
去中心化系统可以实施 PoP 机制来防止恶意活动的发生。
当一个 分散的网络 缺少验证人性的方法?
Web3 最困难的挑战之一是寻找方法来防止 西比尔袭击. 当用户找到使用多个帐户在平台或网络中获得不公平优势的方法时,就会发生这种类型的威胁。
例如,攻击者可以在 Twitter 或 Facebook 等平台上创建多个虚假帐户。 在获得大量账户的访问权限后,攻击者可以利用他们的影响力传播虚假信息或操纵舆论。
或者在允许每个用户投票的网络中,攻击者可以创建多个虚假身份来操纵结果。
人格证明协议可以通过要求个人在允许他们参与网络之前证明他们是真实的人来防止女巫攻击。
人工智能模型对当前 PoP 方法的威胁
您可能已经遇到过一种基本形式的 PoP,它具有机器人检测服务,例如 recaptcha。 网站添加这些测试以确保使用该服务的人是真人。 他们通常要求您执行一项测试,该测试对人类来说很容易解决,但对计算机来说却难得多。
例如,一个常见的 recaptcha 测试会要求用户选择网格中具有桥梁、停车标志或楼梯的所有方块。
然而,随着 AI 模型在图像检测方面变得越来越先进,这些类型的测试正在慢慢变得过时。 这些测试也有一个关键限制:解决测试并不能证明你是一个独特的用户。
一个适当且安全的 PoP 协议必须有一种方法来可靠地证明配置文件属于实际用户并且用户无法为自己创建多个帐户。
在下一节中,我们将更深入地研究人格证明机制的主要要求,以及这些特征如何帮助建立全球去中心化身份。
身份证明要求
以下是理想的人格证明协议的一些关键属性。
- 协议必须值 隐私. PoP 机制必须能够保持用户匿名
- PoP 协议也必须是 抗欺诈. 用户不应该能够在同一平台上创建多个配置文件。
- 为了使 PoP 协议实现全局适应,网络本身必须是 可扩展性 和 分散.
在我们研究旨在实现上述所有属性的 PoP 协议的一些有前途的实现之前,让我们来看看一些最流行的人格证明方法的缺点。
首先,让我们看一下图灵测试方法。 如果您曾经不得不在线解决验证码问题,那么您之前肯定遇到过其中一种测试。
您是否注意到这些测试变得越来越难以解决? AI 正在达到这样一种程度,即像理解图像这样的挑战-响应测试现在已成为一项微不足道的任务。 恶意行为者还可以使用依赖于一组人类用户的服务,这些用户被分配来大规模解决这些测试。
另一种常见的 PoP 方法是身份验证。 大多数金融机构遵循某种形式的 KYC(了解你的客户)标准来 管理其平台上的欺诈或恶意活动.
假设您想在当地银行创建一个新帐户。 银行通常会要求您出示某种形式的政府身份证件。 Facebook 和 Twitter 等社交媒体平台也使用一种身份验证形式。 这些平台要求用户验证他们的手机号码或电子邮件,以防止单个用户在其平台上创建数十个帐户。
虽然此方法有助于阻止恶意行为者,但仍有许多方法可以绕过这些限制。 例如,恶意行为者可以使用 SMS 欺骗等技术来访问大量帐户。
此外,KYC 身份识别很难在全球范围内实施,因为并非每个人都有 ID。 即使个人拥有 ID,中心化机构仍会存储和控制这些记录。
身份证明的可能方法
信任网络
用于身份证明的信任网络方法是一种去中心化的身份验证方法。
在这种方法中,用户通过在公共平台上创建数字证书来创建和管理自己的数字身份。 用户然后等待这些证书被社区中其他受信任和验证的个人验证。 这个过程创建了一个“信任网络”来保证个人的身份。
签署用户证书的个人越多,他们的身份就越受信任和验证。 这创建了一个信任网络,可以帮助在线验证个人身份。
项目如 人性的证明 专注于为 Web3 构建信任网络。 用户必须上传他们与设备或纸上清晰可见的以太坊地址交谈的视频。 用户必须存入少量代币,一旦注册用户证实了您的身份,这些代币将被退还。
生物识别技术
生物识别技术是一种依靠个人独特的生物特征进行身份验证的身份验证方法。 由于这些特征不会丢失或遗忘,因此生物识别技术可用作证明人格的可靠方法。
有几种生物识别方法,实施难度各不相同。
指纹生物识别 涉及使用个人独特的指纹图案来验证其身份。 指纹生物识别技术被广泛接受为政府和企业环境中证明身份的便捷方法。
用户还可以通过使用 面部生物识别. 平台可以使用面部识别技术将用户的面部与政府签发的身份证件或其他文件进行匹配。 Apple Face ID 系统的成功表明,在移动设备中使用面部生物识别技术替代密码和指纹生物识别技术是可行的。
另一种可能的方法是使用虹膜生物识别技术来扫描在个人虹膜中发现的独特图案。 研究人员认为,虹膜生物识别技术比面部识别和指纹生物识别技术更准确。 虹膜图案比指纹更独特,并且随着个人年龄的增长而保持相对不受束缚。
虹膜生物识别技术的一个警告是扫描用户的虹膜需要专门的设备。
注重隐私的数字身份平台 世界币 计划使用称为“Orb”的定制硬件。 该设备会发出人工智能难以伪造的人格凭证证明。 Orb 还通过在每次验证后删除所有照片来保证用户信息的安全。
结论
随着去中心化应用程序发现更多真实世界的用例,开发人员需要集成各种方法来防止恶意行为者利用系统。 身份证明机制是保持这些平台安全可靠的关键部分。
对人格证明方法的研究还应关注攻击者使用 AI 欺骗系统的危险。 如果 AI 能够模拟任何人的面部和语音,在线平台可能会面临被冒充真人的欺诈和恶意配置文件淹没的风险。
您认为在人工智能时代解决数字身份问题的最佳方式是什么?
发表评论