Pagal 2025 m.„Imperva Bad Bot“ ataskaita, pirmą kartą per dešimtmetį automatizuotas botų srautas viršijo žmogaus veiklą, o 51% viso interneto srauto priskiriama botams.Pagrindinis šio kritimo momento variklis buvo IA generuojamo turinio proliferacijos augimas.
Šių grėsmių sudėtingumas taip pat kelia susirūpinimą – su jais susiduria 75 proc.Gilios apgaulės, organizacijos praranda vidutiniškai 450 000 JAV dolerių už kiekvieną AI sukčiavimąIncidentųUžpuolikai dabar nukreipia APIs, išnaudoja verslą ir naudoja sukčiavimo liepsnas, naudojant pažangius, vengiančius robotus, sukurtus naudojant AI technologiją.
Gerėjantis pasaulio skaitmeninimas sukėlė problemų, dėl kurių vis sunkiau įrodyti žmogaus autentiškumą. „Socure“ viešojo sektoriaus vadovas ir buvęs Baltųjų rūmų patarėjas kibernetinio saugumo ir skaitmeninio saugumo klausimais Jordanas Burrisas (Jordan Burris) renginyje, kuriame dalyvavo:Dock laboratorijos, pabrėžė, kad daugiau nei 500 milijardų dolerių - skaičius, apie kurį nepakankamai pranešta dėl matavimo įrankių trūkumo - prarandama dėl tapatybės sukčiavimo, gilių sukčiavimo sukčiavimo ir neefektyvių KYC procesų.
Tai yra realios problemos, kad AI pažangos ir blockchain technologijos derinys sukuria naują tapatybės sprendimų kategoriją.
Digital Identity Breakdown
Skaitmeninės tapatybės suskaidymasSkaitmeninė tapatybė yra asmens ar organizacijos internetinis atstovavimas, naudojant duomenis ir įgaliojimus, kad būtų galima patikrinti jų buvimą ir veiksmus skaitmeninėje erdvėje.
Didelis susirūpinimas dėl pasekmių tiesai, pasitikėjimui ir vientisumui kyla, nes per pastarąjį dešimtmetį išaugo IA sukurtas turinys ir giliai suklastota sudėtingumas.
Tokie įrankiai kaip „Google“ naujasis „Veo 3“ – pažangiausias AI vaizdo generatorius, leidžiantis kurti aukštos kokybės trumpus vaizdo įrašus, vaizduojančius realaus gyvenimo situacijas – yra įspūdingi ir revoliucingi.
-
Defamation and reputation damage
-
Blackmail and extortion
-
Political interference and espionage
"Web 3" prasta tapatybės valdymo sistema sukūrė spragą, kuri liudijo "Sybil" atakų augimą pramonėje. "Sybil" ataka yra kibernetinio saugumo grėsmė, kai kenkėjiški veikėjai sukuria klaidingas tapatybes, kad gautų kontrolę tinkle. Užpuolikas naudoja šią apgaulingą tapatybę, kad gautų nesąžiningą pranašumą prieš teisėtus dalyvius, ypač "airdrop" ūkyje.orlaiviaiKripto projektai "naudotojams" - daugelis iš jų neturėjo asmens tapatybės įrodymų.Toks patikrinimo trūkumas kelia "airdrop" procesus rizika susidurti su plačiai paplitusia manipuliacija per robotus ir suklastotas sąskaitas (Sybils).
Evolution of Digital Identity: From Password to Proof of Personhood
Skaitmeninės tapatybės evoliucija: nuo slaptažodžio iki asmenybės įrodymoTradiciškai (re: žiniatinklyje 2), tapatybės metodai, tokie kaip vartotojo vardo ir slaptažodžio deriniai, dviejų veiksnių autentifikavimas (TFA) ir dokumentų pagrindu pagrįstas patikrinimas, yra pagrindinės gynybos priemonės internetinei tapatybės tikrinimui. Nors jie yra plačiai naudojami, jie nėra klastingi ir turi didelių apribojimų, kurie palieka juos atvirus pažeidžiamumams ir išpuoliams. Apribojimai, tokie kaip silpni slaptažodžiai, slaptažodžių pakartotinis naudojimas, įsilaužimo išpuoliai, prietaisų priklausomybė, SMS pagrįsti 2FA, prarasti ar pavogti dokumentai ir dokumentų klastojimas daro šias patikrinimo priemones mažiau saugi
Biometrinės sistemos buvo siūlomos kaip šių problemų sprendimas.Ir nors šios sistemos žada saugesnį tapatybės tikrinimą, jos kelia didelių iššūkių, pvz., privatumo problemų, saugumo pažeidžiamumo ir techninių apribojimų.
Kriptografijos atsiradimas pagerino tapatybės tikrinimo sprendimus. Nulinės žinios įrodymai (ZKPs) yra šio pavyzdys. Jie yra kriptografinė technika, naudojama įrodyti žinias neatskleidžiant jokios informacijos apie pačius duomenis. Ši technologija naudoja sudėtingas matematines operacijas, kad užtikrintų, jog tikrintojas sužino tik pareiškimo tiesą, negaudamas prieigos prie pagrindinių duomenų.
Blockchain-based Identity
Blockchain pagrįsta tapatybėAsmenys dabar gali kontroliuoti savo skaitmenines tapatybes ir gauti prieigą prie paslaugų, kurios anksčiau buvo nepasiekiamos vartotojams be oficialaus tapatybės įrodymo.
Blockchain suteikia kelią įrodyti žmogiškumą milijardams žmonių, kuriems trūksta oficialių dokumentų, suteikiant jiems prieigą prie decentralizuoto bankininkystės, švietimo ir kitų paslaugų.
Puikus blockchain pagrįsto tapatybės protokolo pavyzdys yra "Humanity Protocol". Su daugiau nei 8 milijonais patikrintų tapatybių, 140 000 kasdieninių operacijų ir 1,1 mlrd. JAV dolerių "Fullly Diluted Valuation" (FDV) prieš mainnet, "Humanity Protocol" yra blockchain tapatybės tikrinimo scenos priešakyje.
Tačiau projektai, tokie kaip „Humanity Protocol“, pasirenka palm-based patikrinimą, nurodydami kultūrinį pripažinimą ir mažiau invazinį duomenų rinkimą kaip pagrindinius privalumus.
Real-World Applications and Use Cases
Realaus pasaulio taikomosios programos ir naudojimo atvejaiPastaraisiais metais žymiai išaugo tapatybės sukčiavimo išlaidos.Pranešimaspagal Javelin Strategy & Research ir AARP, 2024 m. Amerikos suaugusieji prarado 47 mlrd. JAV dolerių dėl tapatybės sukčiavimo ir sukčiavimo. Tai buvo reikšmingas 4 mlrd. JAV dolerių padidėjimas, palyginti su 2023 m. Yra sprendimų ir adaptacijų ekosistema, siekiant išspręsti šią problemą. Pasaulinė skaitmeninės tapatybės sprendimų rinkos dalis buvo įvertinta 41,63 mlrd. JAV dolerių 2024 m. ir yraPlanuojama pasiekti159,93 mlrd. JAV dolerių iki 2031 m., o CAGR yra 21%.
Tapatybės protokolai naudoja pažangias blockchain technologijas, tokias kaip ZKPs ir DID, kad pasiektų „Know Your Customer/Anti-Money Laundering“ (KYC/AML) atitikties reikalavimus, neatskleidžiant jautrių klientų duomenų.Šios technologijos padeda patikrinti tapatybę ir kitą informaciją be asmeninės informacijos saugojimo ar dalijimosi.
Tai yra aspektas, kuriame šviečia projektas, pavyzdžiui, „Humanity Protocol“ - projektas, kuris bendradarbiauja su genomikos kompanijomis ir tradiciniais patvirtintojais, kad sukurtų atitikties patvirtinimo sistemas, kurios atitiktų KYC reikalavimus ir išsaugotų vartotojų privatumą per ZKP.
Kitas naudojimo atvejis blokų blokų valdomų tapatybės protokolų yra jų revoliucija skaitmeninio valdymo sistemoje. Šie protokolai yra skirti atsispirti Sybil išpuoliams jų balsavimo mechanizmuose, užtikrinant tikrumą dalyvaujant decentralizuotai autonominei organizacijai (DAO). Kiekvienas yra suskaičiuojamas, kiekvienas turi balsą ir kiekvienas yra apdovanojamas. Šis dizainas taip pat užtikrina sąžiningą žetonų paskirstymo modelį oro lašų ir apdovanojimų pasidalijimo atveju.
Future Implications
Būsimos pasekmėsRemiantis „Netguru“ ataskaita, pasaulinės IA išlaidosPasiekė 1,3 trilijono doleriųŠis sprogstamasis IA išlaidų augimas rodo, kad reikia daugiau reguliavimo, siekiant atskirti tikruosius žmogiškuosius vartotojus nuo AI generuojamų robotų ir sintetinių tapatybių, ir apsaugoti naudotojus.
Vyriausybės iniciatyvos, tokios kaip Europos skaitmeninės tapatybės reglamentas (EUDI) ir eIDAS reglamentas, užtikrina skaitmeninės tapatybės ir duomenų apsaugos reglamentavimo kraštovaizdžio raidą.
Be to, tokioms technologijoms kaip AI, IoT ir „Metaverse“ taip pat reikia tvirtų tikrinimo mechanizmų. Nors žmogaus tikrinimui būtina užtikrinti patikimumą, kai AI progresuoja, IoT įrenginiams reikia autentifikavimo sąveikai ir saugumui užtikrinti. „Metaverse“, būdama bendra virtuali erdvė, reikalauja tvirtos tapatybės valdymo, kuri palengvina socialinę sąveiką, užkerta kelią sukčiavimui ir užtikrina vartotojų saugumą.
Conclusion
IšvadaKaip ir CAPTCHA ir kitos internetinės autentifikavimo formos, žmogaus autentifikavimas tapo infrastruktūrinio pobūdžio dėl dirbtinio intelekto atsiradimo ir didėjančio poreikio atskirti žmones nuo robotų.Kaip dirbtinio intelekto sukurtas turinys ir dirbtinio intelekto varomi robotai tampa vis sudėtingesni, tradiciniai šlamšto ir sukčiavimo prevencijos metodai nebepakankami.
