在生成式AI野蠻生長的“末法時代”，驗證碼之類的在線身份驗證技術(shù)已經(jīng)越來越難以識別AI機(jī)器人和真人的區(qū)別，近日有研究者提出用“人格證書”取代當(dāng)前流行的在線“真人”驗證技術(shù)。

這篇論文名為“人格證書，人工智能時代的隱私保護(hù)真人驗證工具”（Personhood credentials: Artificial intelligence and the value of privacy-preserving tools to distinguish who is real online），由多位作者共同撰寫，分別來自不同的機(jī)構(gòu)，包括OpenAI、哈佛大學(xué)、微軟、牛津大學(xué)等。

論文提出一種保護(hù)隱私的在線身份驗證工具——人格證書（Personhood Credentials，簡稱PHCs），這是一種數(shù)字證書，允許用戶向在線服務(wù)證明他們是真人而非AI，同時不披露任何個人信息。

“人格證書”主要用于對抗由AI驅(qū)動的在線欺騙行為，如自動化欺詐、虛假信息傳播等。

論文指出，匿名性是網(wǎng)絡(luò)空間的一個重要原則，但惡意行為者常常利用虛假身份進(jìn)行欺詐、散布虛假信息和實施其他欺騙行為。隨著AI技術(shù)的進(jìn)步，這些行為者可以放大其操作的規(guī)模和有效性，使得在保護(hù)匿名性和可信度之間找到平衡變得更加困難。

人格證書可以由各種受信任的機(jī)構(gòu)發(fā)行，如政府或其他組織。根據(jù)論文的定義，人格證書系統(tǒng)可以是本地的或全球的，且不必基于生物特征。論文強(qiáng)調(diào)，AI的兩個趨勢使得這一挑戰(zhàn)變得更加緊迫：一是AI在網(wǎng)上越來越難以與人類區(qū)分（例如，生成類似人類的內(nèi)容和頭像，以及執(zhí)行類似人類的活動）；二是AI的可擴(kuò)展性越來越強(qiáng)（例如，成本效益和可訪問性）。

論文借鑒了匿名證書和“人格證明”系統(tǒng)的研究歷史，提出人格證書不僅可以讓人們在網(wǎng)絡(luò)平臺證明自己是真人，同時還為服務(wù)提供商提供了一種有效減少惡意行為者濫用（AI）的新工具。

與現(xiàn)有的對抗自動化欺騙的措施（如CAPTCHA）相比，人格證書更能抵御復(fù)雜的AI，同時比嚴(yán)格的身份證驗證解決方案更注重隱私保護(hù)。

論文還討論了人格證書的潛在好處，包括減少“木偶賬戶”（sockpuppets）的影響、緩解機(jī)器人攻擊（bot attacks）以及驗證對AI代理的合法委托。此外，論文也審視了部署風(fēng)險和設(shè)計挑戰(zhàn)，并以政策制定者、技術(shù)專家和標(biāo)準(zhǔn)機(jī)構(gòu)的可操作下一步行動作為結(jié)論，強(qiáng)調(diào)了與公眾協(xié)商的重要性。

最后，論文呼吁政府、技術(shù)專家和標(biāo)準(zhǔn)機(jī)構(gòu)投資于人格證書系統(tǒng)的研發(fā)、試點和采用，并重新審視遠(yuǎn)程身份驗證和認(rèn)證的標(biāo)準(zhǔn)，研究主流通信平臺上欺騙賬戶的影響和普遍性，以及建立規(guī)范和標(biāo)準(zhǔn)來管理互聯(lián)網(wǎng)上的代理AI用戶。

點評：論文提出了一個應(yīng)對AI時代在線身份驗證挑戰(zhàn)的創(chuàng)新解決方案，強(qiáng)調(diào)在保護(hù)用戶隱私的同時，確保網(wǎng)絡(luò)交互的可信度和安全性。與"網(wǎng)證網(wǎng)號"等通用身份驗證方案不同，"人格證書"主要針對AI機(jī)器人的在線身份驗證問題，不會記錄或綁定任何用戶隱私信息。因此，兩者都是為了提高網(wǎng)絡(luò)身份驗證的安全性和可信度，但側(cè)重點和應(yīng)用場景有所區(qū)別。需要注意的是，雖然人格證書保護(hù)了用戶隱私，但卻無法解決當(dāng)今互聯(lián)網(wǎng)上普遍存在的跟蹤和分析等監(jiān)控行為。