AI-інтелектуальні агенти терміново потребують ідентифікації, zk-SNARKs пропонує рішення.

zk-SNARKs (ZKPs) мають надію стати опорою нового етапу довіреного ШІ та цифрової ідентичності, забезпечуючи особам та організаціям безпечний та прозорий спосіб взаємодії через платформи та кордони.

Для ШІ та довіри це «цікава» епоха.

Наразі все більше інвестиційних компаній починають використовувати AI-агентів для перегляду дослідницьких звітів та корпоративних документів. А людям все частіше вимагається надавати все більш суворі біометричні дані, такі як сканування обличчя, зразки голосу та поведінкові моделі, лише для того, щоб довести, що вони не роботи. І якщо ці дані будуть витікати, їх можуть зловмисно використовувати роботизовані системи на основі AI, маскуючись під людські особи, щоб обійти системи захисту, створені для їх запобігання. Це вводить нас у дивну нову гонку озброєнь — чим глибші дані вимагаються для підтвердження ідентифікації, тим серйознішими можуть бути наслідки, якщо вони будуть витікати. Отже, як ми можемо підтвердити, хто (або що) є об'єктом нашої взаємодії?

Вимагати від людей прозорості, але приймати непрозорі дії машин — це суперечить здоровому глузду. Як роботам, так і користувачам мережі потрібні кращі способи ідентифікації. Щоб вирішити цю проблему, не можна безкінечно збирати більше та глибших біометричних даних, також не можна покладатися на створення централізованих баз даних (це для хакерів, як “пастка для меду”). zk-SNARKs вказують нам шлях, що дозволяє як ШІ, так і людям ефективно перевіряти ідентифікацію, захищаючи при цьому свою безпеку.

Дефіцит довіри, що перешкоджає розвитку

Відсутність перевіряємого AI ідентифікатора створює безпосередній ризик для ринку. Коли AI-агенти можуть видавати себе за людей, маніпулювати ринком або виконувати несанкціоновані транзакції, підприємства природно обережно ставляться до питання масштабного впровадження автоматизованих систем. Насправді, великі мовні моделі, які “тонко налаштовуються” на основі малих наборів даних для підвищення продуктивності, мають ймовірність генерації шкідливого виходу в 22 рази вищу, ніж базові моделі; а їхня ймовірність обходити системні заходи безпеки та етичного захисту (цей процес називається “втечею”) збільшується до трьох разів, коли вони стикаються з готовими до виробництва системами. Якщо немає надійної перевірки особи, кожна взаємодія з AI є кроком до потенційної уразливості безпеки.

Складність проблеми далеко не обмежується цим. Це не так просто, як запобігання розгортанню незаконних агентів зловмисниками, оскільки ми стикаємося не з одним єдиним інтерфейсом ШІ. У майбутньому з'явиться все більше автономних агентів ШІ з дедалі потужнішими можливостями. У цьому морі агентів як ми можемо точно визначити, з ким ми взаємодіємо? Навіть легітимні системи ШІ повинні мати перевірні свідоцтва, щоб брати участь в новій економіці агентів. Наприклад, коли один AI-робот виконує угоду з іншим роботом, обидві сторони повинні мати можливість підтвердити достовірність ідентифікації один одного, обсяг повноважень і чітку структуру відповідальності.

Ця рівність з боку людства також має безліч проблем. Традиційні системи ідентифікації не лише піддають користувачів ризику масштабних витоків даних, але й сприяють авторитарному контролю, а також дозволяють великим компаніям отримувати мільярди доларів доходу, продаючи особисту інформацію, що належить користувачам — все це походить від самих користувачів, але їм не було надано жодної компенсації. Тому люди інстинктивно опираються наданню більшої кількості особистих даних, тоді як еволюція технологій перевірки постійно вимагає глибшої особистої інформації.

zk-SNARKs: міст між приватністю та підзвітністю

zk-SNARKs надають рішення для цієї, здавалося б, складної проблеми. ZKPs дозволяють сутностям (будь то людина чи штучний інтелект) підтверджувати певні твердження без розкриття основних даних, при цьому не розкриваючи чутливу інформацію. Наприклад, користувач може підтвердити, що йому виповнилося 21 рік, не розкриваючи дату народження; AI агенти можуть довести, що їхні навчальні дані відповідають етичним нормам, не розкриваючи власний алгоритм; фінансові установи можуть підтверджувати, що клієнти відповідають регуляторним вимогам, не зберігаючи особисту інформацію, яка може бути скомпрометована.

Для AI-агентів ZKPs можуть створити необхідний механізм глибокої довіри, оскільки ми повинні перевірити не лише технологічну архітектуру, а й поведінкові моделі, юридичну відповідальність та соціальну репутацію. Завдяки ZKPs ці заяви про перевірку можуть зберігатися в онлайновій формі перевіряємого графіка довіри.

Ми можемо розглядати це як комбінований шар ідентифікації, що працює на різних платформах та в різних юрисдикціях. Коли штучний інтелект надає сертифікати, він може довести, що його навчальні дані відповідають етичним стандартам, результати перевірені, а всі дії пов'язані з відповідальними людськими суб'єктами, не розкриваючи при цьому конфіденційну інформацію.

ZKPs мають потенціал кардинально змінити існуючі моделі, дозволяючи нам здійснювати ідентифікацію без необхідності передавати чутливі дані, але наразі поширення технології залишається повільним. Ця технологія все ще належить до ніші, обізнаність користувачів низька, а відповідна регуляторна структура ще не визначена. Що ще важливіше, компанії, які отримують прибуток від збору даних, не мають стимулу впроваджувати цю технологію. Однак це не завадило більш гнучким компаніям з ідентифікації використовувати її. З поступовим проясненням регуляторних стандартів та підвищенням обізнаності громадськості, ZKPs можуть стати опорою нової ери довіреного ШІ та цифрової ідентичності — забезпечуючи безпечні та прозорі способи взаємодії для індивідуумів та організацій через платформи та кордони.

Вплив на ринок: розблокування економіки інтелектуальних агентів

Генеративний ШІ щорічно створює десятки мільярдів доларів вартості для світової економіки, але більша частина цієї вартості залишається заблокованою через бар'єри ідентифікації. Основні причини цього три: по-перше, інституційні інвестори повинні пройти сувору перевірку відповідності KYC/AML перед інвестуванням в стратегії на основі ШІ; по-друге, підприємства вимагають отримання перевіреної ідентичності агентів, перш ніж дозволити автономним системам підключатися до критичної інфраструктури; по-третє, регулятори повинні мати розвинутий механізм підзвітності перед затвердженням застосування ШІ у чутливих сферах.

Система ідентифікації на основі zk-SNARKs задовольняє всі ці вимоги, водночас зберігаючи переваги захисту конфіденційності та автономії, на яких ґрунтується децентралізована система. Завдяки реалізації механізму вибіркового розкриття, вона може задовольнити вимоги регулювання, уникаючи при цьому створення вразливих наборів персональних даних. Завдяки технології криптографічної перевірки, автономні агенти можуть встановлювати середовище взаємодії без попередньої довіри; а механізм забезпечення контролю користувача природно відповідає основним принципам нових нормативних актів захисту даних, таких як GDPR та каліфорнійський закон про конфіденційність.

Ця технологія також допомагає вирішити зростаючу кризу глибоких підробок. Коли кожен контент може бути криптографічно пов'язаний з перевіреним творцем, не розкриваючи його справжню ідентичність, ми можемо ефективно стримувати поширення дезінформації, захищаючи при цьому приватність. Оскільки межі між контентом, створеним ШІ, та результатами людського творчості стають дедалі розмитішими, цей технологічний механізм стає особливо важливим.

Дорога ZK

Хоча деякі можуть стверджувати, що будь-яка система ідентифікації є кроком до авторитаризму — але без механізму підтвердження громадянства жодне суспільство не зможе функціонувати. Реальність така, що перевірка ідентифікації вже широко впроваджена, просто її виконання викликає занепокоєння. Щоразу, коли ми завантажуємо документи для виконання вимог KYC, проходимо сканування обличчя або надаємо особисті дані для підтвердження віку, ми беремо участь у системі ідентифікації, яка є як інвазивною, так і небезпечною, і при цьому неефективною.

zk-SNARKs забезпечують шлях вперед, який може повністю поважати особисту приватність і водночас встановлювати необхідну довіру для складних економічних активностей. Ця технологія дозволяє нам створювати такі системи — користувачі справді контролюють свої дані, а процес верифікації не потребує залежності від засобів моніторингу, і люди та AI-агенти можуть здійснювати безпечну взаємодію, зберігаючи свою автономію.