Beteja për identitetin tonë në internet: Unë jam njeri, po ti?

Burimi: The Financial Times
Përkthimi: Telegrafi.com

Është makthi më i keq i çdo menaxheri: të punësojë një punonjës në distancë i cili në fakt del të jetë një haker nga Koreja e Veriut që qëllim ka të ngarkojë programe keqbërëse në rrjetin tuaj. Por, vitin e kaluar, pikërisht kjo i ndodhi kompanisë amerikane të sigurisë kibernetike, KnowBe4 – siç e ka thënë themeluesi i saj, Stu Sjouwerman, në një postim të sinqertë në një blog.

KnowBe4 kishte shpallur një vend pune për një inxhinier softuerësh të inteligjencës artificiale, kishte intervistuar kandidatët përmes videos, kishte kryer kontrolle të së kaluarës, kishte verifikuar referencat dhe më pas kishte bërë ofertën. Por, menjëherë pas dërgimit të një kompjuteri të fuqishëm Mac në adresën e pretenduar të punonjësit në distancë, doli në pah mashtrimi. Kompania zbuloi shpejt se ai ishte një punonjës i rremë i teknologjisë nga Koreja e Veriut, që kishte përdorur një identitet të vlefshëm, por të vjedhur nga ShBA-ja për të siguruar punësimin. Më pas ai ishte lidhur me atë kompjuter, në distancë nga Azia, përmes një “ferme laptopësh të mashtruesve të IT-së”.

Fatmirësisht, asnjë e dhënë nuk u komprometua, por kompania pranoi se ky ishte një “moment mësimi”. “Nëse kjo mund të na ndodhë neve, mund t’i ndodhë kujtdo. Mos lejoni të ndodhë me ju”, shkroi Sjouwerman.

Ky incident shqetësues vë në dukje faktin se sa e vështirë është të vërtetosh identitetin e dikujt në internet – edhe për ekspertët e sigurisë. Por, kjo sfidë pritet të bëhet shumë më e vështirë ndërsa ia delegojmë gjithnjë e më shumë funksione administruese inteligjencës artificiale [IA] dhe përderisa gjenerojmë avatarë që duken si njerëz të gjallë.

Deri tani, interneti ka përfshirë kryesisht komunikimin mes makinerive ose ndërveprimin midis njerëzve. Por, këta kufij po zbehen gjithnjë e më shumë. Jemi shumë pranë pikës ku çetbotët dhe avatarët janë pothuajse të padallueshëm nga njerëzit e lidhur në internet. Si mund të jeni të sigurt se nuk po ndërveproni me një “njeri sintetik”?

Siç ndodh shpesh në Luginën e Silikonit [Silicon Valley], disa drejtues të teknologjisë kanë propozuar një zgjidhje për problemin që vetë ata e kanë krijuar – duke përfituar nga të dy anët e transaksionit. Njëri prej tyre është Sam Altman, i cili ndezi ethet e investimeve në inteligjencën gjeneruese [AGI] pasi kompania e tij OpenAI lansoi ChatGPT-në në vitin 2022.

Altman gjithashtu ka bashkëthemeluar kompaninë Tools for Humanity, që ka zhvilluar një pajisje për verifikimin e irisit – një glob të bardhë në madhësinë e një topi futbolli – të quajtur Orb. “Na duhej një mënyrë për të identifikuar dhe verifikuar njerëzit në epokën e API-së [inteligjenca e përgjithshme artificiale]”, tha ai në një aktivitet në San Francisko këtë vit. “Donim të siguronim që njeriu të mbetej unik dhe qendror”.

Pasi syri i një përdoruesi skanohet, kompania i dërgon atij një World ID, një pasaportë globale digjitale, dhe 42 dollarë në kriptomonedhën Worldcoin si shpërblim për anëtarësimin në rrjet. Deri në prill, rreth 13.5 milionë njerëz në 23 vende kishin përdorur Orb-in për të gjeneruar një World ID. Shërbimi u lansua në Mbretërinë e Bashkuar muajin e kaluar.

Orb-i padyshim po përpiqet të adresojë një nevojë reale të përdoruesve. Por, përveç ndjesisë shqetësuese që ngjall – e ngjashme me serialin Black Mirror – mbetet e diskutueshme sa efektiv do të jetë shërbimi i skanimit të irisit. Nevoja për një pajisje të veçantë për të identifikuar dhe autentikuar çdo përdorues (aktualisht janë në funksion mbi 1 500 Orb-e) e bën sistemin të rëndë dhe të kushtueshëm. Këmbëngulja për një identitet të centralizuar dixhital ia mohon përdoruesit lirinë për të pasur identitete të shumta e të ndara, duke ngritur shqetësime mbi privatësinë. Pasaporta World ID gjithashtu rrezikon të kthehet në një “kopsht të mbyllur” që mund të mos jetë i ndërveprueshëm me rrjete të tjera identitetesh, siç është Portofoli i Identitetit Digjital të BE-së që pritet të vihet në funksion në gjithë bllokun deri në vitin 2026.

Megjithatë, disa ekspertë të sigurisë sugjerojnë se po hyjmë me shpejtësi në një botë ku duhet të marrim si të mirëqenë se çdo bashkëbisedues në internet është sintetik – përveç nëse mund të dëshmojë të kundërtën. Kjo krijon nevojën për të dëshmuar praninë reale, ose “gjallërinë” [liveness], siç e quan Andrew Bud, themeluesi i kompanisë së autentikimit biometrik, iProov.

Shërbimi premium i iProov-it është përdorur mbi 100 milionë herë nga klientët, përfshirë qeveri dhe kompani të shërbimeve financiare, përmes një sistemi të njohjes së fytyrës me telefon të mençur. Ky sistem dërgon drita shumëngjyrëshe drejt fytyrës së përdoruesit dhe analizon reflektimet, duke verifikuar identitetin e tij brenda rreth 2.5 sekondash.

“Identiteti digjital është një grup faktesh. Por, besimi nuk qëndron te faktet. Ai qëndron te njerëzit”, më thotë Bud. Kjo do të thotë të lidhësh ato fakte me një qenie njerëzore që i kontrollon ato fakte. “Dhe, për këtë do të duhet të përdorësh biometrinë”.

Identifikimi dhe autentikimi i përdoruesve është një nga sfidat më të mëdha me të cilat përballemi në internet, pasi teknologjia po zhvillohet me një ritëm të frikshëm. Por, është thelbësore që ta përballojmë. Cili është kërcënimi më i mundshëm i ardhshëm? Masa të tëra hakerësh sintetikë. /Telegrafi/