應(yīng)對(duì)AI挑戰(zhàn),研究者提出用“人格證書”代替驗(yàn)證碼
在生成式AI野蠻生長的“末法時(shí)代”,驗(yàn)證碼之類的在線身份驗(yàn)證技術(shù)已經(jīng)越來越難以識(shí)別AI機(jī)器人和真人的區(qū)別,近日有研究者提出用“人格證書”取代當(dāng)前流行的在線“真人”驗(yàn)證技術(shù)。
這篇論文名為“人格證書,人工智能時(shí)代的隱私保護(hù)真人驗(yàn)證工具”(Personhood credentials: Artificial intelligence and the value of privacy-preserving tools to distinguish who is real online),由多位作者共同撰寫,分別來自不同的機(jī)構(gòu),包括OpenAI、哈佛大學(xué)、微軟、牛津大學(xué)等。
論文提出一種保護(hù)隱私的在線身份驗(yàn)證工具——人格證書(Personhood Credentials,簡稱PHCs),這是一種數(shù)字證書,允許用戶向在線服務(wù)證明他們是真人而非AI,同時(shí)不披露任何個(gè)人信息。
“人格證書”主要用于對(duì)抗由AI驅(qū)動(dòng)的在線欺騙行為,如自動(dòng)化欺詐、虛假信息傳播等。
論文指出,匿名性是網(wǎng)絡(luò)空間的一個(gè)重要原則,但惡意行為者常常利用虛假身份進(jìn)行欺詐、散布虛假信息和實(shí)施其他欺騙行為。隨著AI技術(shù)的進(jìn)步,這些行為者可以放大其操作的規(guī)模和有效性,使得在保護(hù)匿名性和可信度之間找到平衡變得更加困難。
人格證書可以由各種受信任的機(jī)構(gòu)發(fā)行,如政府或其他組織。根據(jù)論文的定義,人格證書系統(tǒng)可以是本地的或全球的,且不必基于生物特征。論文強(qiáng)調(diào),AI的兩個(gè)趨勢(shì)使得這一挑戰(zhàn)變得更加緊迫:一是AI在網(wǎng)上越來越難以與人類區(qū)分(例如,生成類似人類的內(nèi)容和頭像,以及執(zhí)行類似人類的活動(dòng));二是AI的可擴(kuò)展性越來越強(qiáng)(例如,成本效益和可訪問性)。
論文借鑒了匿名證書和“人格證明”系統(tǒng)的研究歷史,提出人格證書不僅可以讓人們?cè)诰W(wǎng)絡(luò)平臺(tái)證明自己是真人,同時(shí)還為服務(wù)提供商提供了一種有效減少惡意行為者濫用(AI)的新工具。
與現(xiàn)有的對(duì)抗自動(dòng)化欺騙的措施(如CAPTCHA)相比,人格證書更能抵御復(fù)雜的AI,同時(shí)比嚴(yán)格的身份證驗(yàn)證解決方案更注重隱私保護(hù)。
論文還討論了人格證書的潛在好處,包括減少“木偶賬戶”(sockpuppets)的影響、緩解機(jī)器人攻擊(bot attacks)以及驗(yàn)證對(duì)AI代理的合法委托。此外,論文也審視了部署風(fēng)險(xiǎn)和設(shè)計(jì)挑戰(zhàn),并以政策制定者、技術(shù)專家和標(biāo)準(zhǔn)機(jī)構(gòu)的可操作下一步行動(dòng)作為結(jié)論,強(qiáng)調(diào)了與公眾協(xié)商的重要性。
最后,論文呼吁政府、技術(shù)專家和標(biāo)準(zhǔn)機(jī)構(gòu)投資于人格證書系統(tǒng)的研發(fā)、試點(diǎn)和采用,并重新審視遠(yuǎn)程身份驗(yàn)證和認(rèn)證的標(biāo)準(zhǔn),研究主流通信平臺(tái)上欺騙賬戶的影響和普遍性,以及建立規(guī)范和標(biāo)準(zhǔn)來管理互聯(lián)網(wǎng)上的代理AI用戶。
點(diǎn)評(píng):論文提出了一個(gè)應(yīng)對(duì)AI時(shí)代在線身份驗(yàn)證挑戰(zhàn)的創(chuàng)新解決方案,強(qiáng)調(diào)在保護(hù)用戶隱私的同時(shí),確保網(wǎng)絡(luò)交互的可信度和安全性。與"網(wǎng)證網(wǎng)號(hào)"等通用身份驗(yàn)證方案不同,"人格證書"主要針對(duì)AI機(jī)器人的在線身份驗(yàn)證問題,不會(huì)記錄或綁定任何用戶隱私信息。因此,兩者都是為了提高網(wǎng)絡(luò)身份驗(yàn)證的安全性和可信度,但側(cè)重點(diǎn)和應(yīng)用場(chǎng)景有所區(qū)別。需要注意的是,雖然人格證書保護(hù)了用戶隱私,但卻無法解決當(dāng)今互聯(lián)網(wǎng)上普遍存在的跟蹤和分析等監(jiān)控行為。
