AI爆料人遭全網封禁!OpenAI等25個機構祭大招,一眼辨別AI機器人

1 評論 198 瀏覽 0 收藏 18 分鐘

AI智能體遍布整個網絡,未來如何防止被騙?如何保護隱私?OpenAI微軟MIT等25個機構聯(lián)手提出「人格憑證」,可以證明自己是真人,還不用披露任何個人信息。

最近半個月,全網竟被一個OpenAI的「AI爆料人」愚弄了。

聽到「草莓哥」@iruletheworldmo賬號,想必每個人都很熟悉,而且時不時就會刷到他的爆料帖子。

直到這周三,所有人沒有等來他預測的GPT-4o large模型,反被AI初創(chuàng)MultiOn創(chuàng)始人揭穿了身份——

「草莓哥」就是一個AI智能體。

一時間,全網許多平臺發(fā)起禁止「草莓哥」的相關轉帖。

Reddit子板塊r/singularity中,已置頂禁止全員提及相關內容

甚至有的人直接「屏蔽」了@iruletheworldmo。

真正的OpenAI爆料人Jimmy Apples也曾對AI智能體說的話信以為真

隨后,這個AI智能體還發(fā)起了在線投票——我是否通過圖靈測試,沒想到竟有一半多的人給出了肯定的回答。

而這僅僅是一個AI。

小扎曾說,「未來每個人都將擁有一個AI助理,很快就會有數十億AI智能體代表我們上網」。

如果未來某天真的實現了,人們將如何一眼辨別某個社交媒體賬號,是不是機器人?如何證明自己「真人」身份,而不用提交任何個人信息?

來自OpenAI、微軟、MIT、UCB等25個機構的學者們共同提出了一種驗證技術——「人格憑證」(Personhodd Credentials, PHC)。

PHC可以在保護用戶隱私的同時,在網絡上證明「你是你」,是一個真實存在的人類而非AI。

論文地址:https://arxiv.org/pdf/2408.07892

微軟首席科學家幕僚長表示,「在保持隱私的同時,在網上建立人類身份,是AI時代的決定性挑戰(zhàn)之一」。

另一位網友表示,這項研究出現得很及時,簡直發(fā)人深省。

為什么這么說?

一、30億人數據泄露,隱私保護無解?

除了開篇「草莓哥」的案例,最近,近30億人數據泄露,席卷了整個美國,堪稱史上最大數據事件事件之一。

這其中,涵蓋了詳細的居民個人信息,比如姓名、電子郵件、地址、電話、社保號、郵件地址。

更恐怖的是,地址數據可以追溯到30年前,就連去世20多年的親屬信息,都能被挖出。

因此,一直以來,匿名是許多注重隱私的人們,采取保護自己的措施。

但有時,一些重要的驗證,不得不將自己的個人信息交出去。

當前,越來越強大的AI不斷涌現,不法分子欺詐、傳播虛假信息的手段更加隱蔽,隨隨便便就能擴展到更大的傳播規(guī)模。

而且,AI門檻、成本的降低,獲取更加容易。

隨著AI生圖/視頻/聲音越來越逼真,比如在約會App上,你如何確定對方就是真人?

當前存在的解決方案,比如驗證碼,顯然不夠用,

這也意味著,傳統(tǒng)的人機驗證方式,正在走向失敗。

畢竟,AI在圖像識別等領域的進步,這種方法變得越來越不可靠。

而現在,極需要找到一種平衡,既能有效防止AI欺騙,又不會過度犧牲用戶的隱私和互聯(lián)網的包容性。

這也是,OpenAI、微軟等機構的研究人員,希望通過研究最終在實際應用中,看到的效果。

二、證明你是人,而非AI

正如研究員Steven Adler所述,隱私保護工具「人格憑證」(PHC),可以證明你是一個人,但不會揭示「你是哪個人」。

具體來說,「人格憑證」由兩個AI無法偽造的元素支持:

「現實世界的驗證」和「安全的加密技術」

也就是,無論AI變得多么好,都無法逃脫這兩點。

總之,PHC就是一種數字憑證,可以讓用戶向在線服務證明,自己是真人并非AI,而且還不用披露任何個人信息。

這種憑證,可由一種可信機構,比如政府去頒發(fā)。

而且根據作者的定義,PHC可以是本地的或全球的系統(tǒng),不一定基于生物識別技術。

三、AI智能體充斥全網,防騙最新策略

論文的兩位合著者Nouran Soliman和Tobin South是MIT的兩名在讀研究生,他們最近在MIT News的采訪中簡要介紹了這項技術,討論了其必要性、風險,以及如何以安全、公平的方式應用PHC。

1. 「人格憑證」的必要性

雖然一提到AI,很多公眾討論的話題都是ChatGPT這樣的聊天機器人,但人工智能的能力顯然不止于此。

互聯(lián)網上的AI參與表現出兩種特性:不可區(qū)分且可擴展,這促使AI驅動的欺騙行為持續(xù)增長。

AI可以在社交網絡上創(chuàng)建帳戶、發(fā)布虛假內容、偽裝成人類,或通過算法大規(guī)模放大某些內容,甚至進行大規(guī)模攻擊,這釋放了很多風險。

這會改變我們?yōu)g覽社交媒體的體驗,區(qū)分復雜的AI和人類也變得越來越困難,類似于未經同意的「數字替身」問題。

「人格憑證」則提供了一種潛在的解決方案,比如用于過濾網絡內容、決定接收信息的信任級別。

2. 什么是人格憑證?如何確保安全性?

正如之前所述,「人格憑證」可以證明你是人類,但無需透露任何有關你身份的信息。

作者表示,無論AI有多么先進,都無法做到兩件人類能做到的事——獲得離線的現實世界中的證件,以及偽造或破解先進的加密系統(tǒng)。

因此,「人格憑證」結合了這兩個想法——通過密碼學實現的安全性,以及人類仍然擁有AI所不具備的一些能力,從而真正有力地證明你是人類。

要獲得「人格憑證」,用戶需要與政府發(fā)生關系,比如稅號或者駕駛證,而且必須有線下參與的成分。

通過隱私技術,用戶可以證明這一事實,而無需共享任何有關身份的敏感信息。

「人格憑證」的實現會比較容易,它依賴的基礎設施和安全技術已經存在了數十年,例如使用郵箱賬戶等標識符來登錄在線服務。PHC可以作為這些現有方法的補充。

但是,用戶使用「人格憑證」應該是一種可選項而非必選項,服務提供商可以讓人們選擇是否使用。

作為可選項就意味著,我們還無法做到讓用戶只與真實的、經過驗證的人類進行在線互動,完全排除AI在互聯(lián)網上的參與。

但是在網購或者交易協(xié)商這類的場景中,想要確保另一方是人類實體,「人格憑證」就可以派上用場。

3. 有哪些風險?如何降低這些風險?

其中一項風險來自于如何實施。如果一個特定實體是「人格憑證」唯一的發(fā)行人,或者系統(tǒng)的設計方式是將所有權力賦予一個實體,這可能會引起一部分人對于權力過于集中的擔憂。

如果你處在一個很艱難或危險的社會政治環(huán)境中,被要求去某個線下地點才能獲得人格憑證,這會比較可怕,而且阻礙了人們在線上分享信息。

一個可能的解決方案,是設置多個「人格憑證」的發(fā)行方。

我們的論文試圖鼓勵政府、政策制定者、領導者和研究人員投入更多資源,研究不同的實施方向,并探索這項技術可能對社區(qū)產生的更廣泛影響,確保能制定正確的政策和規(guī)則。

AI的發(fā)展速度非??欤h快于政府適應的速度。因此,政府和大公司現在就應該開始考慮調整數字系統(tǒng),以便準備好證明某個用戶是人類,同時做到保護隱私和安全,這樣我們才能為AI更先進的未來做好準備。

四、技術介紹

「人格憑證」這項技術究竟如何實現?這篇63頁的論文能夠給出我們非常詳盡的答案。

論文地址:https://arxiv.org/pdf/2408.07892

首先,「人格憑證」以數字方式存儲在持有者的設備中。為了保證可信度和隱私,PHC系統(tǒng)需要滿足兩個前提:

– 每個人只能持有一份「人格憑證」,需要定期重新驗證,以防被盜用

– 持有PHC的用戶與與服務提供商進行匿名交互。即使PHC發(fā)行商和服務提供商串通,也無法追蹤用戶的數字活動,更不能將用戶在各個平臺上的活動連接在一起。

PHC系統(tǒng)的注冊和使用流程如圖3所示:

用戶提出請求后,只需向發(fā)行方提供最少量的必要信息。發(fā)行方負責驗證是否為人類,并確定用戶之前沒有在此注冊過PHC。此外,發(fā)行方有撤回或恢復PHC的權利。

用戶在使用第三方數字服務時,可以提供PHC并經過「零知識證明」,即可完成身份驗證。

除了PHC之外,服務提供商不能獲取其他額外信息。每次證明僅限于特定應用程序,因此不同平臺無法通過PHC鏈接到同一個用戶。

論文提出,為PHC系統(tǒng)設計多個發(fā)行方是比較理想的實施方案。用戶可以從多個發(fā)行方中任意選擇來注冊PHC,但每個發(fā)行方只能獲取一份證書,在減少大規(guī)模欺騙行為的同時保證用戶隱私。

這種PHC系統(tǒng)有3方面的預期優(yōu)勢:

  • 減少「傀儡」用戶的影響,實現真實人類的在互聯(lián)網上大規(guī)模的真實輸入和參與
  • 緩解機器人攻擊
  • 讓AI助手真正成為值得信賴用戶的代表,而非被惡意用戶操縱

與此同時,要讓PHC以公平、安全的方式在現實生活中實施,還必須面對以下4個方面的挑戰(zhàn):

1. 公平獲取

頻繁的PHC驗證可能導致使用過程中的摩擦和挫敗感,影響對技術不熟悉的用戶,尤其是老年人的使用。還需要確保沒有PHC的用戶依舊可以使用數字服務。

2. 自由表達

用戶可能會擔心PHC將他們的數字活動與線下真實身份相關聯(lián),從而降低在網絡上表達真實觀點的意愿。

3. 權力檢查

PHC生態(tài)系統(tǒng)面臨的一項重大挑戰(zhàn)是權力集中于少數機構,尤其是PHC發(fā)行者和大型服務提供商,他們有關PHC使用的決策將產生重大影響。

4. 抵御攻擊和錯誤的穩(wěn)健性

與任何數字系統(tǒng)一樣,PHC系統(tǒng)容易受到多方面的攻擊和利用,比如證書發(fā)行方、服務提供商和惡意用戶??梢钥紤]使用網絡安全領域先前的最佳措施,比如DoS防御,以及阻止攻擊者訪問敏感記錄。

論文的最后,作者提出了下一步應該采取的措施。

首先,適應現有的數字網絡體系,為人工智能的影響做好準備。

更具體地說,我們要重新思考,AI將如何改變互聯(lián)網和通信。

其次,優(yōu)先考慮將「人格憑證」作為亟需解決的一種方案。

最后一張圖,總結了這篇論文的所有要點。

值得一提的是,為了防止互聯(lián)網平臺以「實名制」為由過度收集信息,公安部和網信辦最近推出了「網絡身份證」。

只需要一部有NFC功能的手機,進行身份證識別和人臉識別并關聯(lián)手機號之后,就能得到一張?zhí)摂M的「網絡身份證」。

上面的「網號」由字母和數字組成,不含明文的身份信息,可以直接用于淘寶、微信等app的實名認證,不需要再輸入姓名、身份證號等信息。

參考資料:https://x.com/sjgadler/status/1824245211322568903

https://news.mit.edu/2024/3-questions-proving-humanity-online-0816

https://www.engadget.com/cybersecurity/national-public-data-confirms-breach-that-exposed-americans-social-security-numbers-100046695.html

本文由人人都是產品經理作者【新智元】,微信公眾號:【新智元】,原創(chuàng)/授權 發(fā)布于人人都是產品經理,未經許可,禁止轉載。

題圖來自Unsplash,基于 CC0 協(xié)議。

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
評論
評論請登錄
  1. 太需要鑒別AI的手段了,在視頻平臺上有的時候已經分不出AIGC了

    來自山西 回復