Recent News

Credenciais de personalidade: tudo o que você precisa saber sobre a identidade proposta para a Internet

Credenciais de personalidade: tudo o que você precisa saber sobre a identidade proposta para a Internet


E se você tivesse que apresentar um documento de identidade para usar a internet?

Essa é a premissa por trás de um novo artigo por pesquisadores de IA de instituições renomadas, incluindo OpenAI, Universidade de Harvard e Microsoft, defendendo credenciais de personalidade ou um novo método para provar nossa humanidade online.

Os pesquisadores argumentam que uma IA cada vez mais capaz — que pode simular pessoas em bate-papos por vídeo, expressar experiências semelhantes às humanas e realizar ações semelhantes às humanas, incluindo descobrir como enganar medidas de segurança como CAPTCHAs — permite que agentes mal-intencionados orquestrem esquemas mais eficazes e nefastos.

Etiqueta de distintivo de arte do Atlas AI

“A principal preocupação animadora deste artigo é que não temos soluções incríveis agora, honestamente, porque os bots podem se passar por pessoas na internet”, disse Tom Zick, bolsista do projeto no Berkman Klein Center for Internet and Society em Harvard e um dos autores do artigo. “As soluções que temos podem não resistir a sistemas de IA mais avançados.”

Foram mais de 3.200 violações de dados nos EUA em 2023, um aumento colossal de 72% em relação a 2021, de acordo com o Identity Theft Resource Center, uma organização sem fins lucrativos. A maioria foram ataques cibernéticos. À medida que os incidentes de segurança cibernética se tornam mais prevalentes, os pesquisadores dizem que há um risco de que a atividade baseada em IA possa dominar a internet. E eles argumentam que a melhor ferramenta para enfrentar esse desafio, equilibrando o anonimato e a confiabilidade das pessoas envolvidas, é nos dar uma credencial humana inteiramente nova.

Se você está se perguntando como seriam essas credenciais e como elas poderiam impactar você, aqui está o que você precisa saber.

O que é uma credencial de personalidade?

Uma credencial de personalidade seria prova de que você é um ser humano e não um bot. Você poderia então usar essas credenciais para acessar plataformas online e serviços digitais.

“Há duas coisas que as IAs não podem fazer agora”, disse Wayne Chang, CEO da startup de credenciais digitais SpruceID e outro autor. “Uma delas é aparecer em lugares pessoalmente. A segunda é que elas não podem quebrar a criptografia, que saibamos.”

Credenciais de personalidade podem vir em várias formas, mas todas elas gerarão prova criptográfica para verificar você. (A prova criptográfica usa criptografia — um método para comunicação segura por meio de algoritmos e chaves secretas que podem criptografar e então descriptografar dados — para verificar a autenticidade dos dados.)

Pode ser um certificado no seu navegador da web.

Ele pode estar vinculado aos seus dados biométricos, como sua impressão digital, íris, rosto ou voz.

Ou pode ser um token baseado em blockchain, como um token não fungível, ou NFT. (Blockchain é um banco de dados seguro que mantém registros, chamados blocos, que podem ser usados ​​para tornar os dados imutáveis, ou incapazes de serem alterados. NFTs são ativos digitais armazenados em um blockchain.)

Por que precisaríamos de credenciais de personalidade?

O argumento a favor das credenciais de personalidade decorre da necessidade de determinar se o conteúdo online foi criado por uma pessoa ou um bot.

Os bots degradaram a internet ao espalhando desinformação, cometendo fraude e causando falha nos serviços. De acordo com o artigo, há um risco substancial de que atividades enganosas de IA possam eventualmente sobrecarregar a internet, já que a IA ajuda a tornar essa atividade mais convincente com conteúdo, avatares e ações semelhantes aos humanos.

Ser capaz de distinguir uma pessoa de um bot reduziria atividades enganosas, como contas falsas em mídias sociais e plataformas de namoro, bem como em mercados online onde os bots compram produtos como ingressos e tênis e os revendem a preços mais altos.

“Essas credenciais de personalidade garantem que apenas pessoas reais criem uma conta e, portanto, você pode aumentar a integridade das comunidades em que elas estão”, disse Jason Alan Snyder, diretor global de tecnologia da agência de publicidade Momentum Worldwide.

Há também um ângulo de dados de treinamento.

Modelos de IA e aprendizado de máquina dependem de dados gerados por seres humanos.

“Se bots estão contribuindo para esses dados, isso degrada a qualidade dos modelos e leva os modelos a tomarem decisões realmente ruins”, disse Snyder. “Credenciais de personalidade podem filtrar todos os dados gerados por bots e melhorar a precisão, a ética e a justiça da IA.”

Como os obteríamos?

As credenciais podem vir de várias fontes.

Uma delas é uma agência governamental, como o DMV ou os correios, que pode verificar sua identidade por meio de documentos emitidos pelo governo e, então, emitir um documento de identidade digital ou passaporte.

Outra opção é seu banco, universidade ou local de trabalho — ou até mesmo, teoricamente, um varejista como o Costco, se você for membro, disse Snyder.

Empresas de tecnologia como Apple e Google também podem emitir credenciais de identidade vinculadas aos seus sistemas de identidade existentes, como seu ID Apple ou sua conta do Google.

“A maioria dos autores do artigo concordaria que não queremos dizer que [one source like] os correios vão afirmar a humanidade para todos”, disse Chang.

Precisaríamos de uma credencial de personalidade ou de várias?

Isso ainda não está claro.

De acordo com Zick, uma credencial de personalidade que se aplica a todos os níveis seria mais fácil do que gerenciar múltiplas credenciais. Mas ninguém descobriu essa parte ainda.

E quanto à privacidade e segurança?

Os autores do artigo querem uma credencial que possa ser privada, para que você não compartilhe nada sobre si mesmo que não queira. Mas eles não encontraram uma opção existente que cruze a linha entre preservação da privacidade e verificação da personalidade, disse Zick.

É outro detalhe que ainda precisa ser resolvido.

“Gostaríamos de ver que você pode talvez usar o fato de que comprou ovos e então isso criou essa migalha de pão que você pode usar e que pode preservar a privacidade”, acrescentou Chang. “Você pode dizer, ‘Eu era um humano em um supermercado. Não vou dizer qual, mas eu estava lá’, e isso é o suficiente para você postar um comentário na Internet.”

Isso seria exclusivo dos EUA ou ocorreria globalmente?

Os bots podem ser originários de qualquer país.

De acordo com a empresa de software Netacea, o Reino Unido, os EUA, a Rússia, a China e o Vietname são os países que criar e implantar a maioria dos ataques de bots. Além disso, a empresa de TI Thales Group descobriu que bots ruins representam quase um terço de todo o tráfego da Internet atualmente.

Para distinguir humanos de bots em um contexto global, a adoção mundial de credenciais de personalidade seria melhor, disse Snyder. Mas isso é uma tarefa difícil que exigiria algum tipo de padrão universal, sem mencionar a confiança entre as nações.

“Se cada país adotasse uma credencial de personalidade, seria muito mais difícil para os bots operarem através das fronteiras porque eles não teriam as credenciais necessárias para interagir com sistemas e plataformas”, ele acrescentou. “Isso oferece todos os tipos de inclusão e acesso justo, e dá a você uma plataforma global para redes de mídia social e comércio eletrônico e todo o resto das coisas.”

Quais são as considerações legais e éticas?

A adoção também exigiria novas regulamentações para garantir que as credenciais de personalidade respeitem a privacidade, a segurança e os direitos humanos.

Snyder admitiu que isso é um sonho, mas disse: “Seria muito legal se pudéssemos chegar a algo que se aproximasse disso, porque isso eliminaria muita dessa besteira e certamente tornaria a IA muito mais segura para o mundo”.

Quão distante está isso?

Chang e Zick dizem que a maior parte da tecnologia para credenciais de personalidade já existe, mas estimam que levará de dois a dez anos até que as vejamos no mundo real.

O diabo está nos detalhes da implementação, disse Chang.

“Acho que muito disso vai acontecer quando houver uma demanda real por isso”, ele acrescentou. “Ainda não vimos a internet ser invadida pela IA, então acho que, como muitas coisas, pode ser algo reativo.”

Snyder prevê que veremos adoção antecipada em setores onde a verificação de identidade segura é crucial, como finanças, assistência médica e governo, nos próximos um a três anos. Mais perto de 10 anos a partir de agora, ela se tornará um padrão no mesmo nível da autenticação de dois fatores hoje.

“Não é algo imediato, mas é algo que achamos ser um problema imediato”, acrescentou Zick.

O que dizem os críticos?

Nem todo mundo está a bordo.

Jacob Hoffman-Andrews, tecnólogo sênior da Electronic Frontier Foundation, uma organização sem fins lucrativos, chamou as credenciais de personalidade de “extremamente distópicas”, com o governo potencialmente decidindo quem pode falar online.

“Ele apresenta a ideia de que haverá múltiplos potenciais emissores de personalidade, mas, na verdade, no contexto do artigo, os governos parecem ser o alvo principal, e os governos historicamente têm sido muito ruins em atribuir personalidade a todos”, disse ele.

Ele pediu uma solução melhor para o problema da desinformação sobre IA.

“Até certo ponto, está tudo no nome”, disse Hoffman-Andrews. “Ninguém deve ser a credencial de sua personalidade. Sua personalidade é uma característica inata do seu ser. Não pode ser concedida a você por mais ninguém.”





Source link

Leave a Reply

Your email address will not be published. Required fields are marked *