Khi lưu lượng AI vượt quá con người, làm thế nào để chứng minh bạn là người thật?
Khi lưu lượng truy cập từ AI vượt qua con người, làm thế nào để chứng minh bạn là người thật?
Vào cuối năm 2022, ChatGPT ra mắt và phát triển một hệ sinh thái tác nhân AI rộng lớn. Hiện tại, lưu lượng mạng do các chương trình này tạo ra đã vượt tổng lưu lượng người dùng toàn cầu. Hành vi trực tuyến của AI khác biệt: chúng không xem quảng cáo, nhấp liên kết hay mua sắm, mà chỉ thu thập dữ liệu để hoàn thành nhiệm vụ rồi rời đi.
Cơ sở hạ tầng và logic kinh doanh ban đầu của internet được xây dựng xung quanh hành vi con người. Nay hầu hết truy cập không đến từ người thật, gây rắc rối cho các website. Khoảng 2.5 triệu trang web đã chặn trình thu thập AI, dẫn đến các vụ kiện liên quan đến Perplexity. Cloudflare tạo "mê cung bẫy" bằng văn bản vô nghĩa để làm tê liệt bot.
Tuy nhiên, một số tác nhân AI cao cấp có thể vượt qua biện pháp bảo vệ này. Ngành công nghiệp đang phát triển cơ chế xác minh danh tính đáng tin cậy hơn, nhận biết người dùng qua sự do dự, lỗi đánh máy, hoặc chuyển động chuột có độ rung nhẹ đặc trưng của hệ thần kinh. Bài viết phân tích nguyên nhân, hai giải pháp kỹ thuật chính và sự lựa chọn sắp tới: chấp nhận giám sát đặc điểm sinh trắc học tập trung hay sử dụng công nghệ bằng chứng không kiến thức (zero-knowledge proof) để xác minh ẩn danh.
AI đang phá vỡ mô hình kinh doanh internet. Các website kiếm tiền từ sự chú ý và quảng cáo của người dùng. AI có thể so sánh giá trên 5000 trang trong khi con người chỉ xem 4-5 trang, và không tạo ra lượt xem quảng cáo. Đồng thời, tóm tắt AI (như của Google) làm giảm 33% lưu lượng giới thiệu đến trang web gốc, vì chỉ 8% người dùng nhấp vào liên kết sau khi đọc bản tóm tắt. Các công ty như OpenAI và Anthropic thu thập dữ liệu công khai miễn phí để đào tạo mô hình, sau đó dùng sản phẩm của họ để chuyển hướng lưu lượng truy cập.
Trong 25 năm qua, CAPTCHA dựa vào việc máy móc kém hơn con người trong nhận dạng hình ảnh. Giờ đây, tình thế đảo ngược. Các giải pháp mới tập trung vào "hành vi sinh trắc học" - đặc điểm hành vi thể chất khi tương tác với thiết bị. Công nghệ từ IBM, BioCatch theo dõi tốc độ di chuyển con trỏ, cách cuộn trang, nhịp độ gõ phím, lực nhấn phím, thói quen sửa văn bản, góc cầm điện thoại... Thậm chí có thể phát hiện lừa đảo qua nhịp gõ bối rối. Nghiên cứu cũng sử dụng Hiệu ứng Stroop (mâu thuẫn giữa màu sắc và tên màu) để phát hiện phản ứng chậm trễ đặc trưng của não người.
Hai giải pháp chính đang được theo đuổi:
1. **World (trước đây là Worldcoin) của Sam Altman:** Sử dụng thiết bị quét mống mắt để tạo chứng chỉ mã hóa, chứng minh người dùng là con người duy nhất. Đã hợp tác với Tinder, Zoom, DocuSign. Tuy nhiên, bị chỉ trích vì thu thập dữ liệu sinh trắc học quá mức và bị cấm ở một số quốc gia.
2. **Bằng chứng Không kiến thức (Zero-Knowledge Proof):** Cho phép chứng minh bạn là người mà không tiết lộ danh tính thật, vị trí hoặc ngoại hình. Vitalik Buterin ủng hộ cách tiếp cận này để tránh kiểm soát danh tính tập trung. Tuy nhiên, thách thức là tấn công chi phí thấp bằng cách thuê người ở vùng có thu nhập thấp cho mượn danh tính, như đã xảy ra với dự án Idena.
Cả hai hướng đều có thiếu sót. Giải pháp tập trung có thể mở rộng nhưng trao dữ liệu sinh trắc học cho các công ty. Giải pháp mã hóa bảo vệ quyền riêng tư nhưng dễ bị khai thác bởi chênh lệch kinh tế. Tác giả ủng hộ giải pháp mã hóa, vì công nghệ sinh trắc học hành vi và quét mống mắt tập trung thu thập vĩnh viễn dữ liệu cơ thể bạn mà bạn không thể xóa hoặc chuyển đi, trong khi bằng chứng không kiến thức ít tiết lộ thông tin cá nhân hơn.
Foresight News06/11 09:17