Когда трафик ИИ превысит человеческий, как доказать, что вы — настоящий человек?

Статья: Вайдик Мандлой

Перевод: Лаффи, Foresight News

К концу 2022 года запустился ChatGPT, и с тех пор развилась целая экосистема мощных ИИ-агентов. В настоящее время суммарный интернет-трафик, создаваемый такими программами, уже превысил трафик всех человеческих пользователей по всему миру. Поведение ИИ в сети кардинально отличается от человеческого: они не просматривают рекламу, не кликают по ссылкам и не совершают онлайн-покупки, а просто собирают данные для выполнения задач, после чего сразу уходят.

Изначальная архитектура и бизнес-логика интернета строились вокруг поведения и привычек человека. Но сейчас большинство сетевых обращений не исходят от реальных людей, что вызывает серьезные проблемы у крупных сайтов. Уже 2,5 миллиона сайтов начали блокировать ИИ-краулеры, а платформы вроде Perplexity оказались втянуты в судебные разбирательства. Провайдер облачных услуг Cloudflare создал «медовую ловушку», используя бессмысленный текст, сгенерированный ИИ, для создания бесконечных циклических страниц, чтобы запутать различные сканеры данных.

Однако некоторые продвинутые ИИ уже умеют обходить такие защиты. В условиях нарастающего противостояния человек-машина отрасль начала разрабатывать более надежные системы аутентификации личности. Эта система должна точно определять, управляет ли человек за экраном реальный человек: при ручном управлении возникают задержки, ошибки при вводе, а движение курсора сопровождается тонкими дрожаниями, характерными для человеческой нервной системы. В статье анализируются причины этой революции, два основных технологических подхода и выбор, с которым столкнутся люди: принять централизованный контроль биометрических данных или использовать криптографические доказательства нулевого знания для анонимной проверки личности.

ИИ и революция в бизнес-моделях интернета

Множество сайтов начали блокировать ИИ-программы, потому что ИИ одновременно разрушает основы бизнес-моделей интернета. Традиционная модель дохода строится на внимании пользователей: они заходят на страницы, просматривают рекламу, а создатели контента получают прибыль. Если ИИ занимается онлайн-покупками, он за один раз просматривает пять тысяч сайтов, тогда как обычный человек обычно просматривает всего четыре-пять страниц.

Скорость чтения ИИ значительно превышает человеческую: за несколько минут он может сравнить цены по всему интернету и даже сразу оформить заказ, при этом не просматривая рекламу. Это означает, что сайты платят за серверные ресурсы, но не получают никакой прибыли.

Кроме того, поисковые системы, такие как Google, продолжают делить трафик. После внедрения AI-обобщающих блоков в верхней части результатов поиска только 8% пользователей кликают на исходные страницы, а трафик с Google для крупных сайтов снизился на 33%. За год после запуска этого функционала активных пользователей стало более миллиарда, а объем поиска удваивается каждый квартал.

Наверное, все помнят платформу Chegg для учебных вопросов. Изначально она зарабатывала на поисковом ранжировании, но теперь закрыла раздел вопросов и ответов, объясняя это ударом ChatGPT. Создатели контента оказались в сложной ситуации: с одной стороны, краулеры беззастенчиво собирают контент внутри сайтов, а с другой — AI-обобщение перехватывает трафик до того, как пользователь доберется до сайта.

Разрыв в данных еще более шокирующий: каждый раз, когда OpenAI-краулер перенаправляет трафик на сайт-партнера, он предварительно собирает данные с 400 страниц; у Anthropic этот показатель достигает 38 000:1. Эти компании бесплатно используют открытые данные сети для обучения моделей ИИ, а затем используют готовые продукты, чтобы перенаправлять трафик, который изначально предназначался сайтам.

В других сферах такие хищнические сборы данных давно вызывают судебные иски, но в области ИИ эти компании оцениваются в триллионы долларов.

Ваше тело — новый пароль

За последние 25 лет интернет в основном использовал CAPTCHA для различения человека и машины. Людям нужно распознавать дорожные знаки, вводить искаженные символы — эта система была эффективна, потому что в ранние годы машины значительно уступали человеку в распознавании изображений.

Теперь ситуация полностью изменилась. ИИ, созданный компанией OpenAI, превосходит человека по оценке реальности при прохождении системы проверки Google, умеет точно нажимать на интерфейс, копировать и вставлять; сгенерированные ИИ фотографии могут обмануть системы идентификации, а глубокое подделывание видео и звонков используется злоумышленниками для банковских переводов. Предыдущие методы проверки, основанные на слабых возможностях машин, устарели.

Теперь отрасль вынуждена сосредоточиться на областях, которые ИИ пока не может воспроизвести — на биометрических признаках поведения человека при управлении устройствами. Компании вроде IBM и BioCatch разрабатывают системы, которые не только проверяют личность при входе, но и постоянно мониторят состояние пользователя: скорость перемещения курсора, способ прокрутки страниц, ритм набора текста, силу нажатий, привычки редактирования текста, угол захвата телефона и другие параметры, включая данные гироскопа.

Эти системы могут распознавать привычные жесты, траектории пальцев и другие детали. IBM, например, собирает всего восемь сессий данных, чтобы создать уникальный профиль поведения пользователя, и затем сравнивает каждое действие с эталонными данными в реальном времени.

Технология BioCatch даже способна выявлять мошеннические сценарии. Когда жертва по указанию мошенника произносит логин и пароль, система точно фиксирует нервный дрожь и неритмичное нажатие клавиш. За год эта система помогла 257 банкам выявить около двух миллионов счетов, связанных с отмыванием денег. Европейский союз также начал пилотные проекты по распознаванию по походке. За всего три года существования эпохи ИИ уже начали собирать данные о походке граждан.

Исследования также используют эффект Струпа: когда слово «синий» написано зеленым шрифтом, мозг человека испытывает конфликт между значением слова и цветом, что замедляет реакцию. ИИ на это не реагирует. Исследования показывают, что такой когнитивный эффект проявляется и в поведении при наборе текста. Платформы могут определить, человек ли за клавиатурой, только по ритму набора, ведь у человека есть уникальные особенности обработки информации.

Ранее отслеживание в сети ограничивалось записью поведения — просмотром, кликами, покупками. Пользователи могли избегать этого, блокируя Cookie, используя VPN или отключая геолокацию. Но биометрические признаки — это врожденные особенности: способ перемещения курсора, ритм набора — их трудно изменить.

У каждого человека есть уникальные поведенческие особенности, подобные отпечаткам пальцев. В отличие от паролей и ключей, эти биометрические профили невозможно заменить или сбросить. Если эта технология станет массовой, все платформы будут вынуждены адаптироваться. Сегодня технологии голосового подделывания уже могут имитировать разговор, а видео- и DeepFake-обман — не за горами. Тогда главный вопрос — кто будет владеть этими данными о теле человека?

Кто управляет системой аутентификации личности

На сегодняшний день в отрасли сформировались два основных лагеря, разрабатывающих решения для проверки личности.

Первый — проект Сам Альтман World (ранее Worldcoin). Пользователь подходит к устройству для сканирования радужной оболочки глаза, которое собирает данные и создает зашифрованный сертификат, подтверждающий, что человек — уникальный представитель человеческой расы. Уже 18 миллионов человек из 160 стран прошли регистрацию по радужной оболочке. К апрелю 2026 года World заключила партнерства с Tinder, Zoom и DocuSign для проверки пользователей; а также совместно с Coinbase запустила инструмент AgentKit, позволяющий связывать AI-агентов с реальной личностью без раскрытия личных данных.

Но технология сканирования радужной оболочки запрещена во многих странах. Люди не понимают, какие риски связаны с передачей биометрических данных, и именно это вызывает сопротивление. Исследование MIT Technology Review показало, что без должных разрешений World собирает не только радужную оболочку, но и данные о частоте сердечных сокращений и дыхании.

Второй подход — основанный на криптографических доказательствах нулевого знания, позволяющих подтвердить личность без раскрытия реальных данных. Виталик Бутерин предложил эту идею еще в 2023 году. Он считает, что без децентрализованной системы идентификации интернет рискует стать централизованным, а контроль — сосредоточен в руках корпораций или государств. Если контроль перейдет к ним, механизмы слежки станут частью инфраструктуры сети.

Децентрализованные системы идентификации уже пытались реализовать, но большинство из них провалились. Idena — один из первых проектов, ориентированных на «один человек — один аккаунт». За два года работы 40% аккаунтов и 48% наград контролировались 23 организациями. В Индии и России обычных людей нанимали за менее одного доллара в час, чтобы они использовали чужие личности, получая до 55-кратной прибыли. Исследования показывают, что даже дети использовались как фиктивные аккаунты.

Виталик давно предвидел такие риски. Он заявил, что атаки на систему — не только глубокое подделывание или хакерские атаки, а также найм низкооплачиваемых работников для использования чужих личных данных. Любая система аутентификации требует затрат: на оборудование, узлы проверки и т.п.

Но как только удостоверения начнут иметь экономическую ценность, появится черный рынок аренды личных данных. В условиях глобального неравенства богатые будут контролировать эти рынки.

«В системах с реальными экономическими стимулами принудительное внедрение принципа «один человек — один голос» приведет к повторению ошибок социальных экспериментов XX века.»

Объективно, оба подхода имеют свои недостатки. Централизованные решения позволяют масштабировать, но личные биометрические данные хранятся у компаний, которые собирают слишком много информации и могут извлечь выгоду из массового появления роботов. Криптографические решения теоретически защищают приватность, но сталкиваются с экономическими дисбалансами и могут быть использованы серыми структурами.

Если бы я делал ставку, я бы выбрал криптографические решения. Биометрические системы и централизованные радужные сканеры навсегда запишут ваше тело, а права собственности на эти данные принадлежат владельцу системы. Если он получит доступ к вашим данным, вы не сможете их удалить или передать. Эти данные останутся у компании, которая их собрала.

Даже зная, что доказательства нулевого знания могут быть использованы злоумышленниками, их все равно стоит развивать, потому что они позволяют подтвердить личность без раскрытия лишней информации. В противном случае, в будущем любой сайт будет хранить наши телесные данные. Сегодня централизованные системы с мониторингом развиваются быстрее, чем криптографические.