Автентифікація для епохи штучного інтелекту: захист ідентичності без шкоди для анонімності

• Псевдонім і автентичність в епоху цифрових технологій
• Чим можуть допомогти підтвердження з нульовим знанням і децентралізована перевірка
• Майбутнє конфіденційності — із ZKP

Раніше ви не могли повірити всьому, що читаєте чи чуєте, а тепер, із появою штучного інтелекту нового покоління, ви більше не можете довіряти навіть тому, що бачите. Розвиток складних інструментів штучного інтелекту прискорив появу нових загроз ідентифікації в Інтернеті: глибоко підроблених відео, програмного забезпечення для імітації голосу та інших футуристичних кіберзагроз, які ускладнюють і без того складну проблему доведення того, хто ви онлайн.

Управління цифровою ідентифікацією почалося з того, що ви підтвердили свою людяність за допомогою звивистих літер і цифр CAPTCHA. Щоб не відставати від нових кіберзагроз, верифікація перетворилася на все: від текстів двофакторної автентифікації до біометричних даних, таких як відбитки пальців і розпізнавання обличчя.

Докази з нульовим знанням (ZKPs) є наступним логічним кроком для захисту конфіденційності. Розробники мають чудову можливість створити майбутню хвилю перевірки особи та інструментів автентичності, які захищатимуть мільярди користувачів у епоху штучного інтелекту, якщо вони скористаються нею.

Псевдонім і автентичність в епоху цифрових технологій
Питання автентичності в онлайн-взаємодіях почалося частково з уявного експерименту.

У 1950-х роках британський математик і комп’ютерний вчений Алан Тюрінг розробив те, що він назвав «імітаційною грою», у якій людина-оцінювач читав текстову розмову між людиною та машиною та намагався визначити, що є що. Якщо оцінювач не міг достовірно відрізнити машину від людини, значить, робот пройшов випробування.

Концептуальний «тест Тьюринга», як його зараз називають, перетворився на критичну концепцію, яка має велике значення в реальному світі. Оскільки боти стають дедалі складнішими, багато компаній створили алгоритми виявлення ботів, які допомагають забезпечити нашу цифрову взаємодію з іншими людьми.

Однак такі технології за своєю суттю складні; намагатися відсортувати незліченні онлайн-взаємодії та виявити шахрайські — це все одно, що шукати голки в стозі сіна. Тобто, якби копиця сіна була розміром із сонце і була б такою ж динамічною, коли кожен рухомий рядок коду та нова онлайн-транзакція постійно змінюють її поверхню.

Зусилля щодо автентифікації ще більше ускладнюються тим, що потреба перевіряти особу в Інтернеті зростає в той же час, коли користувачі хочуть більше анонімності, а не менше. Хоча вони можуть бути готові підтвердити свою цифрову ідентичність для доступу до онлайн-сервісів, вони також хочуть залишатися відносно анонімними.

Коротше кажучи, люди хочуть більшого контролю над своїми особистими даними та інформацією, а також можливості мати більше голосу щодо того, хто має до них доступ і коли. їхні особисті дані були скомпрометовані, навіть такі технологічні гіганти, як Apple, Meta та Twitter, повідомили про серйозні витоки даних.

Люди хочуть переконатися, що сторона, з якою вони мають справу, справжня, не віддаючи свої особисті дані централізованим органам, які можуть не використовувати їхню інформацію відповідально або захищати її від зловмисників.

Тим часом сервіси, яким потрібні деякі дані від користувачів — часто для перевірки особи та відповідності вимогам — все більше усвідомлюють витрати як на зберігання даних, так і наслідки, якщо ці дані пізніше будуть скомпрометовані. Компанії хочуть мати можливість перевіряти важливу інформацію, не беручи на себе потенційний ризик.

Чим можуть допомогти підтвердження з нульовим знанням і децентралізована перевірка

Згадайте проблему із копицею сіна. Замість того, щоб намагатися виявити, які онлайн-взаємодії є шахрайськими, що, якби ми могли просто перевірити, які з них правдиві, за потреби?

ZKP можуть підтверджувати легітимність заяви без того, щоб перевіряюча сторона потребувала доступу до основних даних. Наприклад, веб-сайт, який продає алкоголь, може підтверджувати вік користувача, не зберігаючи його повної дати народження. Продавець може бути впевнений, що він не продає неповнолітній, а покупець може відчувати себе в безпеці, знаючи, що його точна дата народження не розголошується в Інтернеті без потреби.

Люди можуть менше хвилюватися про те, хто володіє їхніми даними, тому що вони мають більше контролю над тим, якою їх кількістю ділиться під час кожної перевірки. Тим часом компаніям не потрібно нести значний регуляторний і фінансовий ризик, пов’язаний із зберіганням даних користувачів — вони отримують необхідну перевірку, не приймаючи на себе стільки ризику, що кібератака може скомпрометувати ці дані та коштувати їм мільйони в судових врегулюваннях. і, як наслідок, завдати шкоди своєму бренду.

Майбутнє конфіденційності — із ZKP

Заглядаючи вперед, ZKP цілком можуть стати основним методом автентифікації, хоча масштабування таких орієнтованих на конфіденційність систем також викличе певні проблеми.

Платформам потрібно буде перепроектувати та перебудувати основну функціональність навколо ZKP та забезпечити плавну інтеграцію технології в клієнтський досвід. Обмеження обчислень можуть бути перешкодою, особливо коли з’являються надійні середовища метавсесвіту та потребують постійних зусиль з повторної перевірки — як написав один керівник Intel, метавсесвіт може потребувати тисячократного збільшення поточних обчислювальних можливостей.

Є також цікаві питання щодо згоди, прозорості та підзвітності, коли ZKP приховує певні деталі діяльності. Користувачам може знадобитися більше ясності щодо того, які дані є повністю конфіденційними, а які дані розкриваються вибірково. Законодавчі вимоги та вимоги відповідності можуть вимагати зберігання деяких даних користувача навіть там, де ZKP можуть мінімізувати їх.

Однак технології, що постійно розвиваються, у поєднанні з продуманим впровадженням можуть вирішити ці проблеми, одночасно відкриваючи переваги ZKP. Зроблені добре, ZKP могли б значно розширити індивідуальні можливості в цифрових екосистемах, повернувши людям контроль над їхніми даними, щоб вони могли продовжувати своє життя, особисто чи в Інтернеті, не турбуючись про те, щоб довести, ким вони є.

Хочете побудувати майбутнє верифікації особи? Наша програма грантів для розробників пропонує фінансування великих і малих проектів.