Коли трафік штучного інтелекту перевищить людський, як довести, що ти справжня людина?

Написано Вайдiк Мандлой

Перекладено: Луффі, Foresight News

Розвиток ChatGPT, запущеного наприкінці 2022 року, спричинив появу цілого великого екосистеми штучного інтелекту. Наразі загальний обсяг мережевого трафіку, породженого такими програмами, вже перевищує сумарну кількість користувачів у всьому світі. Поведінка AI у мережі кардинально відрізняється від людської: вони не переглядають рекламу, не натискають на посилання і не здійснюють онлайн-шопінг, а просто збирають дані з мережі для виконання завдань, після чого одразу залишаються.

Початкова архітектура та бізнес-логіка Інтернету були побудовані навколо людської поведінки та звичок користування. Але зараз більшість мережевих дій не походять від реальних людей, що створює серйозні проблеми для великих сайтів. Вже понад 2,5 мільйона сайтів почали блокувати програми-краулерів AI, а платформи, такі як Perplexity, потрапили у судові позови через це. Провайдери хмарних сервісів, наприклад Cloudflare, створили “медову пастку-лабіринт”, використовуючи безглузді тексти, згенеровані AI, для створення нескінченних циклічних сторінок, щоб затримати різноманітних краулерів.

Однак деякі високорівневі AI вже здатні обходити такі захисні механізми. У відповідь на зростаючу боротьбу між людиною і машиною, вся індустрія почала розробляти більш надійні системи автентифікації особистості. Ця система має точно визначати, чи є користувач за іншим кінцем екрана людиною: при людському управлінні з’являються затримки, помилки при введенні, а рухи курсору мають характерні мікровібрації, властиві людській нервовій системі. У цій статті проаналізуємо причини цієї революції, дві основні технологічні схеми та вибір, з яким стикаються люди: чи приймати централізований біометричний контроль, чи використовувати криптографічні технології нульового розкриття для анонімної перевірки особистості.

AI руйнує бізнес-моделі Інтернету

Веб-сайти почали блокувати AI-програми, оскільки AI одночасно руйнує основи бізнесу, на яких базується Інтернет. Традиційна модель отримання прибутку в Інтернеті ґрунтується на увазі користувачів: вони заходять на сторінки, переглядають рекламу, і контент-автори отримують дохід. Якщо AI замінює покупки в мережі, він одночасно переглядає п’ять тисяч сайтів, тоді як звичайна людина зазвичай дивиться лише кілька сторінок.

Швидкість читання AI значно перевищує людську: за кілька хвилин він може порівняти ціни на всьому інтернеті і навіть зробити замовлення, при цьому не генеруючи жодного рекламного перегляду. Це означає, що сайти витрачають серверні ресурси без отримання доходу.

Крім того, пошук AI постійно відтісняє трафік з сайтів. Після додавання у пошукові результати Google розділу з AI-резюме, лише 8% користувачів натискають на оригінальні сторінки, а трафік з Google для великих контентних сайтів зменшився на 33%. За рік після запуску ця функція залучила понад 1 мільярд активних користувачів щомісяця, а кількість пошуків зросла у два рази кожного кварталу.

Мабуть, всі пам’ятають платформу для навчальних запитань Chegg. Вона раніше базувалася на перевагах у пошуковому ранжуванні для бізнесу з питань навчання, але тепер офіційно закрила цю функцію, пояснюючи це впливом ChatGPT. Контент-спеціалісти опинилися у двобої: з одного боку, краулери безконтрольно збирають внутрішній контент, з іншого — AI-резюме перехоплює трафік ще до того, як користувач потрапить на сайт.

Різниця у даних ще більш вражає: кожен раз, коли OpenAI-краулер перенаправляє трафік на сайт-партнера, він спершу збирає дані з 400 сторінок; у Anthropic цей коефіцієнт становить 38 000:1. Ці компанії безкоштовно використовують відкриті дані з усього інтернету для тренування моделей AI, а потім використовують готові продукти для перенаправлення трафіку, який раніше належав сайтам.

У інших галузях подібна хижацька збірка даних вже викликала безліч судових процесів, але в AI-індустрії такі компанії отримують багатомільярдні оцінки.

Ваше тіло — новий пароль

За останні 25 років основним способом розрізнення людини і машини були CAPTCHA — системи, що вимагають ідентифікації дорожніх знаків або введення спотворених символів. Це працювало тому, що раніше машини були гіршими за людей у розпізнаванні зображень.

Зараз ситуація кардинально змінилася. Інтелектуальні програми OpenAI у системах Google для перевірки людяності вже перевищують людські можливості: вони точно натискають на елементи інтерфейсу, копіюють і вставляють, а згенеровані AI фотографії можуть обманути системи ідентифікації особистості, а глибока підробка відеодзвінків навіть використовується злочинцями для переказу грошей. Традиційні методи перевірки, засновані на слабкості машин, вже не працюють.

Тепер галузь має зосередитися на сферах, які AI ще не може відтворити. Це — поведінкові біометричні технології, що аналізують рухи тіла користувача під час роботи з пристроями. Компанії IBM, BioCatch та інші розробляють відповідні системи, які не лише перевіряють особистість при вході, а й постійно моніторять стан користувача: швидкість руху курсору, спосіб прокрутки сторінки, ритм набору, силу натискань, звички редагування тексту, кут тримання телефону тощо. Гіроскопи смартфонів фіксують цю інформацію у реальному часі.

Системи також можуть визначати переважну руку користувача, траєкторію руху пальців і інші деталі. IBM для створення профілю користувача збирає всього вісім наборів даних, після чого порівнює кожну операцію з базовими показниками у реальному часі.

Технологія BioCatch навіть здатна ідентифікувати шахрайські сценарії. Наприклад, коли жертва за інструкцією з телефону вводить логін і пароль, її нервовий і поспішний ритм набору буде точно зафіксовано системою. За один рік ця система допомогла 257 банкам виявити близько 2 мільйонів рахунків для відмивання грошей. Наразі ЄС починає тестувати технології аналізу ходьби. За всього три роки існування епохи AI-інтелекту, прикордонники ЄС вже почали збирати дані про людську ходу.

Дослідження також враховують ефект Струпа: коли слово “синій” написане зеленим шрифтом, мозок людини відчуває конфлікт між значенням слова і кольором, і реакція сповільнюється. AI ж не піддається цьому впливу. Виявлено, що цей когнітивний конфлікт відбивається у поведінці при наборі. Платформи можуть визначати людську особистість лише за ритмом натискань, без додаткових тестів; у звичках друку закодовані унікальні особливості мозку.

Раніше мережеве відстеження зосереджувалося на записі переглядів, кліків і витрат користувачів, але їх можна уникнути, блокуючи Cookie, використовуючи VPN або вимикаючи геолокацію. Біометричне відстеження фіксує внутрішні особливості тіла: спосіб руху курсору, ритм набору — і їх важко змінити штучно.

Кожна людина має унікальні поведінкові характеристики, подібно до відбитків пальців. На відміну від паролів і ключів, ці біометричні профілі не можна змінити або скинути. Після широкого впровадження ці технології всі платформи будуть змушені їх підтримувати. Зараз технології голосового підроблення вже здатні імітувати реальний голос у телефонних розмовах, а глибока підробка відео — не за горами. Якщо це стане нормою, постає головне питання: кому належатиме контроль над цими біометричними даними?

Хто контролюватиме систему перевірки особистості

На сьогоднішній день у галузі існує два основних табори, що досліджують рішення для автентифікації особистості.

Перший — Sam Altman з проекту World (раніше — Worldcoin). Користувачі мають підходити до сферичного пристрою для сканування райдужної оболонки, яке генерує криптографічний сертифікат, що підтверджує унікальність особи. Уже понад 18 мільйонів людей у 160 країнах пройшли реєстрацію райдужки. У 2026 році World уклав партнерства з Tinder, Zoom, DocuSign, а також з Coinbase для запуску інструменту AgentKit, що дозволяє прив’язати AI-інтелект до реальної особи без розкриття особистих даних.

Однак технологія сканування райдужки заборонена у багатьох країнах. Люди не усвідомлюють потенційних ризиків збору біометричних даних, що і є головною причиною опору. У дослідженні MIT Technology Review з’ясували, що у випадку безпосереднього збору райдужки, World також незаконно збирає пульс, дихання та інші життєві показники без дозволу.

Інший підхід — криптографічні технології нульового розкриття, що дозволяють довести свою людяність без розкриття особистих даних або місця проживання. Віталік Бутерін ще у 2023 році запропонував цю ідею. Він вважає, що без децентралізованої системи автентифікації особистості інтернет ризикує централізуватися під контролем корпорацій або урядів, що призведе до постійного спостереження.

Раніше вже були спроби створити децентралізовану систему автентифікації, але вони зазнали невдачі. Idena — один із перших проектів із концепцією “одна особа — один профіль”, але за два роки понад 40% акаунтів і 48% винагород контролювалися 23 організаціями. У Індії, Росії та інших країнах наймані працівники з низькою оплатою наймали людей для видачі фальшивих особистих даних, отримуючи у 55 разів більше доходу. Дослідники також виявили, що навіть дитячі дані використовувалися для створення фіктивних акаунтів.

Віталік раніше передбачав ці ризики. Він зазначив, що найменш витратний спосіб зламати систему — найняти людей з низьким доходом для видачі своїх даних. Будь-яка система автентифікації потребує фінансування: обладнання для сканування райдужки, вузли перевірки у блокчейні — все це коштує грошей.

Якщо ж біометричні сертифікати отримають економічну цінність, з’явиться чорний ринок оренди особистих даних. У світі з великим розривом між багатими і бідними капітал завжди контролюватиме цей ринок.

“У системах із реальними економічними стимулами примусове запровадження принципу ‘одна особа — один голос’ призведе до повторення помилок соціальних експериментів XX століття.”

Об’єктивно, обидва шляхи мають свої недоліки. Централізовані рішення дозволяють масштабуватися, але біометричні дані зберігатимуться у компаній, що збирають надмірну кількість інформації, і ці компанії зможуть отримувати прибуток від безконтрольного поширення роботів. Криптографічні рішення теоретично зберігають приватність, але не здатні подолати економічну нерівність, і в підсумку їх використовують тіньові ринки.

Якщо б я мав зробити ставку, я б обрав криптографічний підхід. Адже поведінкові біометрії та централізовані сканери райдужної оболонки назавжди записують ваше тіло, і право власності на ці дані належить тим, хто їх розгорнув. Якщо вони володіють вашими даними, ви не зможете їх видалити або передати; ці дані залишаться у компанії, що їх збирає.

Навіть знаючи, що технології нульового розкриття можуть бути зламані, їх все одно варто розвивати, оскільки вони дозволяють підтвердити людяність без розкриття додаткової інформації. Якщо ж відмовитися від цього шляху, у майбутньому будь-який сайт зможе зберігати наші тілесні дані. Нині централізовані системи з моніторингом руху вже набагато швидше впроваджуються, ніж криптографічні технології.