国产精品看高国产精品不卡-国产精品看片-国产精品蝌蚪-国产精品狼人久久久久影院草久久一区二区三区午夜亚洲福-国产精品老熟女视频一区二区-国产精品理论片

AI智能體遍布整個網絡，未來如何防止被騙?如何保護隱私?OpenAI微軟MIT等25個機構聯手提出「人格憑證」，可以證明自己是真人，還不用披露任何個人信息。

最近半個月，全網竟被一個OpenAI的「AI爆料人」愚弄了。

聽到「草莓哥」@iruletheworldmo賬號，想必每個人都很熟悉，而且時不時就會刷到他的爆料帖子。

直到這周三，所有人沒有等來他預測的GPT-4o large模型，反被AI初創MultiOn創始人揭穿了身份——

「草莓哥」就是一個AI智能體。

 

 

一時間，全網許多平臺發起禁止「草莓哥」的相關轉帖。

 

 

Reddit子板塊r/singularity中，已置頂禁止全員提及相關內容

甚至有的人直接「屏蔽」了@iruletheworldmo。

 

 

真正的OpenAI爆料人Jimmy Apples也曾對AI智能體說的話信以為真

隨后，這個AI智能體還發起了在線投票——我是否通過圖靈測試，沒想到竟有一半多的人給出了肯定的回答。

 

 

而這僅僅是一個AI。

小扎曾說，「未來每個人都將擁有一個AI助理，很快就會有數十億AI智能體代表我們上網」。

如果未來某天真的實現了，人們將如何一眼辨別某個社交媒體賬號，是不是機器人?如何證明自己「真人」身份，而不用提交任何個人信息?

來自OpenAI、微軟、MIT、UCB等25個機構的學者們共同提出了一種驗證技術——「人格憑證」(Personhodd Credentials, PHC)。

 

 

PHC可以在保護用戶隱私的同時，在網絡上證明「你是你」，是一個真實存在的人類而非AI。

 

 

微軟首席科學家幕僚長表示，「在保持隱私的同時，在網上建立人類身份，是AI時代的決定性挑戰之一」。

 

 

另一位網友表示，這項研究出現得很及時，簡直發人深省。

 

 

為什么這么說?

01 30億人數據泄露，隱私保護無解?

除了開篇「草莓哥」的案例，最近，近30億人數據泄露，席卷了整個美國，堪稱史上最大數據事件事件之一。

 

 

這其中，涵蓋了詳細的居民個人信息，比如姓名、電子郵件、地址、電話、社保號、郵件地址。

更恐怖的是，地址數據可以追溯到30年前，就連去世20多年的親屬信息，都能被挖出。

因此，一直以來，匿名是許多注重隱私的人們，采取保護自己的措施。

但有時，一些重要的驗證，不得不將自己的個人信息交出去。

當前，越來越強大的AI不斷涌現，不法分子欺詐、傳播虛假信息的手段更加隱蔽，隨隨便便就能擴展到更大的傳播規模。

 

 

而且，AI門檻、成本的降低，獲取更加容易。

隨著AI生圖/視頻/聲音越來越逼真，比如在約會App上，你如何確定對方就是真人?

 

 

當前存在的解決方案，比如驗證碼，顯然不夠用，這也意味著，傳統的人機驗證方式，正在走向失敗。

 

 

畢竟，AI在圖像識別等領域的進步，這種方法變得越來越不可靠。

而現在，極需要找到一種平衡，既能有效防止AI欺騙，又不會過度犧牲用戶的隱私和互聯網的包容性。

 

 

這也是，OpenAI、微軟等機構的研究人員，希望通過研究最終在實際應用中，看到的效果。

02 證明你是人，而非AI

正如研究員Steven Adler所述，隱私保護工具「人格憑證」(PHC)，可以證明你是一個人，但不會揭示「你是哪個人」。

具體來說，「人格憑證」由兩個AI無法偽造的元素支持：

「現實世界的驗證」和「安全的加密技術」。

也就是，無論AI變得多么好，都無法逃脫這兩點。

總之，PHC就是一種數字憑證，可以讓用戶向在線服務證明，自己是真人并非AI，而且還不用披露任何個人信息。

這種憑證，可由一種可信機構，比如政府去頒發。

而且根據作者的定義，PHC可以是本地的或全球的系統，不一定基于生物識別技術。

03 AI智能體充斥全網，防騙最新策略

論文的兩位合著者Nouran Soliman和Tobin South是MIT的兩名在讀研究生，他們最近在MIT News的采訪中簡要介紹了這項技術，討論了其必要性、風險，以及如何以安全、公平的方式應用PHC。

 

 

「人格憑證」的必要性

雖然一提到AI，很多公眾討論的話題都是ChatGPT這樣的聊天機器人，但人工智能的能力顯然不止于此。

互聯網上的AI參與表現出兩種特性：不可區分且可擴展，這促使AI驅動的欺騙行為持續增長。

 

 

AI可以在社交網絡上創建帳戶、發布虛假內容、偽裝成人類，或通過算法大規模放大某些內容，甚至進行大規模攻擊，這釋放了很多風險。

這會改變我們瀏覽社交媒體的體驗，區分復雜的AI和人類也變得越來越困難，類似于未經同意的「數字替身」問題。

「人格憑證」則提供了一種潛在的解決方案，比如用于過濾網絡內容、決定接收信息的信任級別。

 

 

什么是人格憑證?如何確保安全性?

正如之前所述，「人格憑證」可以證明你是人類，但無需透露任何有關你身份的信息。

作者表示，無論AI有多么先進，都無法做到兩件人類能做到的事——獲得離線的現實世界中的證件，以及偽造或破解先進的加密系統。

 

 

因此，「人格憑證」結合了這兩個想法——通過密碼學實現的安全性，以及人類仍然擁有AI所不具備的一些能力，從而真正有力地證明你是人類。

要獲得「人格憑證」，用戶需要與政府發生關系，比如稅號或者駕駛證，而且必須有線下參與的成分。

通過隱私技術，用戶可以證明這一事實，而無需共享任何有關身份的敏感信息。

「人格憑證」的實現會比較容易，它依賴的基礎設施和安全技術已經存在了數十年，例如使用郵箱賬戶等標識符來登錄在線服務。PHC可以作為這些現有方法的補充。

但是，用戶使用「人格憑證」應該是一種可選項而非必選項，服務提供商可以讓人們選擇是否使用。

作為可選項就意味著，我們還無法做到讓用戶只與真實的、經過驗證的人類進行在線互動，完全排除AI在互聯網上的參與。

但是在網購或者交易協商這類的場景中，想要確保另一方是人類實體，「人格憑證」就可以派上用場。

 

 

有哪些風險?如何降低這些風險?

其中一項風險來自于如何實施。如果一個特定實體是「人格憑證」唯一的發行人，或者系統的設計方式是將所有權力賦予一個實體，這可能會引起一部分人對于權力過于集中的擔憂。

如果你處在一個很艱難或危險的社會政治環境中，被要求去某個線下地點才能獲得人格憑證，這會比較可怕，而且阻礙了人們在線上分享信息。

一個可能的解決方案，是設置多個「人格憑證」的發行方。

我們的論文試圖鼓勵政府、政策制定者、領導者和研究人員投入更多資源，研究不同的實施方向，并探索這項技術可能對社區產生的更廣泛影響，確保能制定正確的政策和規則。

AI的發展速度非常快，遠快于政府適應的速度。因此，政府和大公司現在就應該開始考慮調整數字系統，以便準備好證明某個用戶是人類，同時做到保護隱私和安全，這樣我們才能為AI更先進的未來做好準備。

04 技術介紹

「人格憑證」這項技術究竟如何實現?這篇63頁的論文能夠給出我們非常詳盡的答案。

 

首先，「人格憑證」以數字方式存儲在持有者的設備中。為了保證可信度和隱私，PHC系統需要滿足兩個前提：

- 每個人只能持有一份「人格憑證」，需要定期重新驗證，以防被盜用

- 持有PHC的用戶與與服務提供商進行匿名交互。即使PHC發行商和服務提供商串通，也無法追蹤用戶的數字活動，更不能將用戶在各個平臺上的活動連接在一起。

PHC系統的注冊和使用流程如圖3所示：

用戶提出請求后，只需向發行方提供最少量的必要信息。發行方負責驗證是否為人類，并確定用戶之前沒有在此注冊過PHC。此外，發行方有撤回或恢復PHC的權利。

用戶在使用第三方數字服務時，可以提供PHC并經過「零知識證明」，即可完成身份驗證。

除了PHC之外，服務提供商不能獲取其他額外信息。每次證明僅限于特定應用程序，因此不同平臺無法通過PHC鏈接到同一個用戶。

論文提出，為PHC系統設計多個發行方是比較理想的實施方案。用戶可以從多個發行方中任意選擇來注冊PHC，但每個發行方只能獲取一份證書，在減少大規模欺騙行為的同時保證用戶隱私。

 

這種PHC系統有3方面的預期優勢：

- 減少「傀儡」用戶的影響，實現真實人類的在互聯網上大規模的真實輸入和參與

- 緩解機器人攻擊

- 讓AI助手真正成為值得信賴用戶的代表，而非被惡意用戶操縱

 

與此同時，要讓PHC以公平、安全的方式在現實生活中實施，還必須面對以下4個方面的挑戰：

公平獲取

頻繁的PHC驗證可能導致使用過程中的摩擦和挫敗感，影響對技術不熟悉的用戶，尤其是老年人的使用。還需要確保沒有PHC的用戶依舊可以使用數字服務。

自由表達

用戶可能會擔心PHC將他們的數字活動與線下真實身份相關聯，從而降低在網絡上表達真實觀點的意愿。

權力檢查

PHC生態系統面臨的一項重大挑戰是權力集中于少數機構，尤其是PHC發行者和大型服務提供商，他們有關PHC使用的決策將產生重大影響。

抵御攻擊和錯誤的穩健性

與任何數字系統一樣，PHC系統容易受到多方面的攻擊和利用，比如證書發行方、服務提供商和惡意用戶。可以考慮使用網絡安全領域先前的最佳措施，比如DoS防御，以及阻止攻擊者訪問敏感記錄。

論文的最后，作者提出了下一步應該采取的措施。

首先，適應現有的數字網絡體系，為人工智能的影響做好準備。

更具體地說，我們要重新思考，AI將如何改變互聯網和通信。

其次，優先考慮將「人格憑證」作為亟需解決的一種方案。

最后一張圖，總結了這篇論文的所有要點。

值得一提的是，為了防止互聯網平臺以「實名制」為由過度收集信息，公安部和網信辦最近推出了「網絡身份證」。

只需要一部有NFC功能的手機，進行身份證識別和人臉識別并關聯手機號之后，就能得到一張虛擬的「網絡身份證」。

上面的「網號」由字母和數字組成，不含明文的身份信息，可以直接用于淘寶、微信等app的實名認證，不需要再輸入姓名、身份證號等信息。

在保護個人隱私方面，大家覺得有什么更好的解決方案?