Аутентификация в эпоху искусственного интеллекта: защита личности без ущерба для анонимности

• Псевдонимность и аутентичность в эпоху цифровых технологий
• Как могут помочь доказательства с нулевым разглашением и децентрализованная проверка
• Будущее конфиденциальности — с ZKP

Раньше вы не могли поверить всему, что читаете или слышите, а теперь, с появлением искусственного интеллекта нового поколения, вы больше не можете доверять даже тому, что видите. Появление сложных инструментов искусственного интеллекта ускорило появление новых угроз идентификации в Интернете: фейковые видео, программное обеспечение, имитирующее голос, и другие футуристические киберугрозы, которые усугубляют и без того сложную проблему доказательства того, кто вы в сети.

Управление цифровой идентификацией началось с того, что вы подтвердили свою человечность с помощью волнистых букв и цифровых CAPTCHA. Чтобы идти в ногу с развивающимися киберугрозами, проверка расширилась до всего: от текстов двухфакторной аутентификации до биометрических данных, таких как отпечатки пальцев и распознавание лиц.

Доказательства с нулевым разглашением (ZKP) — следующий логический шаг к защите конфиденциальности. У разработчиков есть прекрасная возможность создать будущую волну инструментов проверки личности и подлинности, которые защитят миллиарды пользователей в эпоху искусственного интеллекта — если они воспользуются этим.

Псевдонимность и аутентичность в эпоху цифровых технологий

Вопрос об аутентичности онлайн-взаимодействий частично начался с мысленного эксперимента.

В 1950-х годах британский математик и ученый-компьютерщик Алан Тьюринг разработал то, что он назвал «игрой в имитацию», в которой человек-оценщик читал текстовый разговор между человеком и машиной и пытался определить, что есть что. Если оценщик не мог достоверно отличить машину от человека, значит, робот выдержал испытание.

Концептуальный «тест Тьюринга», как его теперь называют, превратился в критическую концепцию, имеющую огромное практическое значение. Поскольку боты становятся все более изощренными, многие компании создали алгоритмы обнаружения ботов, которые помогают обеспечить наше цифровое взаимодействие с другими людьми.

Однако такие технологии по своей сути сложны; пытаться разобраться в бесчисленных онлайн-взаимодействиях и выявить мошеннические — все равно, что искать иголки в стоге сена. То есть, если бы стог сена был размером с солнце и таким же динамичным, где каждая движущаяся строка кода и новая онлайн-транзакция постоянно меняли бы его поверхность.

Усилия по аутентификации еще больше усложняются тем, что необходимость проверять личность в Интернете растет, в то время как пользователи-люди хотят большей, а не меньшей анонимности. Хотя они, возможно, захотят подтвердить свою цифровую личность для доступа к онлайн-сервисам, они также хотят оставаться относительно анонимными.

Короче говоря, люди хотят большего контроля над своими личными данными и информацией, а также возможности иметь больше права голоса в отношении того, кто и когда имеет к ним доступ — вполне обоснованное беспокойство, учитывая, что только за последний год сотни миллионов пользователей их личные данные были скомпрометированы, причем даже такие технологические гиганты, как Apple, Meta и Twitter, сообщили о серьезных утечках данных.

Люди хотят убедиться, что сторона, с которой они имеют дело, является подлинной, не передавая свои личные данные централизованному органу, который может не использовать их информацию ответственно или не защищать ее от злоумышленников.

Между тем, сервисы, которым нужны некоторые данные пользователей (часто для проверки личности и обеспечения соответствия требованиям), все больше осознают затраты как на хранение данных, так и на последствия, если эти данные впоследствии будут скомпрометированы. Компании хотят иметь возможность проверять критически важную информацию, не неся при этом потенциального риска.

Как могут помочь доказательства с нулевым разглашением и децентрализованная проверка

Вспомните проблему со стогом сена. Вместо того, чтобы пытаться обнаружить, какие онлайн-взаимодействия являются мошенническими, что, если бы мы могли просто проверять, какие из них правдивы, по мере необходимости?

ZKP могут подтвердить легитимность заявления без необходимости проверяющей стороне доступа к исходным данным. Например, веб-сайт, торгующий алкоголем, может подтвердить возраст пользователя, не сохраняя его полную дату рождения. Продавец может быть уверен, что он не продаст несовершеннолетнему, в то время как покупатель может чувствовать себя в большей безопасности, зная, что его точная дата рождения не будет без необходимости раскрыта в Интернете.

Люди могут меньше беспокоиться о том, у кого есть их данные, поскольку они имеют больше контроля над тем, какая их часть передается при каждой проверке. Между тем, компаниям не приходится нести значительный нормативный и финансовый риск, связанный с хранением пользовательских данных — они получают необходимую проверку, не принимая на себя такой большой риск того, что кибератака может поставить под угрозу эти данные и стоить им миллионы в судебных разбирательствах. и, как следствие, нанести ущерб их бренду.

Будущее конфиденциальности — с ZKP

Заглядывая в будущее, ZKP вполне может стать основным методом аутентификации, хотя масштабирование таких систем, ориентированных на конфиденциальность, также создаст некоторые проблемы.

Платформам необходимо будет перепроектировать и перестроить основные функции ZKP и обеспечить плавную интеграцию технологии в клиентский опыт. Ограничения вычислений могут стать препятствием, особенно когда появляются надежные среды метавселенной, требующие постоянных усилий по повторной проверке — как написал один из руководителей Intel, метавселенная может потребовать тысячекратного увеличения текущих вычислительных мощностей.

Также возникают интересные вопросы, связанные с согласием, прозрачностью и подотчетностью, когда ZKP скрывает определенные детали деятельности. Пользователи могут захотеть получить больше ясности относительно того, какие данные являются полностью конфиденциальными, а какие данные раскрываются выборочно. Законодательные и нормативные требования могут потребовать хранения некоторых пользовательских данных даже там, где ZKP могут свести их к минимуму.

Однако постоянно появляющиеся технологии в сочетании с продуманным внедрением могут решить эти проблемы, одновременно раскрывая преимущества ZKP. При правильном подходе ZKP могли бы значительно расширить права человека в цифровых экосистемах, вернув людям контроль над своими данными, чтобы они могли продолжать свою жизнь, лично или онлайн, не беспокоясь о том, чтобы доказать, кто они.

Заинтересованы в построении будущего проверки личности? Наша программа грантов для разработчиков предлагает финансирование как больших, так и малых проектов.