Bleiben Sie mit kostenlosen Updates informiert
Einfach anmelden Technologie Myft Digest – direkt an Ihren Posteingang geliefert.
Es ist der schlimmste Albtraum eines jeden Managers: Einstellung eines abgelegenen Mitarbeiter, der sich als nordkoreanischer Hacker herausstellt, der das Laden von Malware in Ihr Netzwerk auflädt. Aber das ist im letzten Jahr mit dem US -amerikanischen Cyber -Sicherheitsunternehmen Knowbe4 passiert, als der Gründer des Unternehmens, Stu Sjouwerman, in einem offenen Blog -Beitrag beschrieben wurde.
Knowbe4 hatte eine Jobanzeige für einen KI -Software -Ingenieur veröffentlicht, Kandidaten per Video befragt, Hintergrundüberprüfungen durchgeführt, verifizierte Referenzen gemacht und ein Angebot gemacht. Aber kurz nachdem das Unternehmen eine MAC -Workstation an die fiktive Adresse des entfernten Mitarbeiters geschickt hatte, wurde er rogue. Die Firma stellte schnell fest, dass er ein gefälschter nordkoreanischer IT-Arbeiter war, der eine gültige, aber gestohlene Identität der USA verwendet hatte, um den Job zu landen. Anschließend galt er über eine „IT -Maultier -Laptop -Farm“ aus Asien aus Asien.
Zum Glück wurden keine Daten beeinträchtigt, aber das Unternehmen sagte, es sei sicher ein „Lernmoment“. «Wenn es uns passieren kann, kann es fast jedem passieren. Lassen Sie es Ihnen nicht passieren», schrieb Sjouwerman.
Dieser beängstigende Vorfall unterstreicht die Schwierigkeiten, die Identität von jemandem online zu authentifizieren – auch von Spezialsicherheitsexperten. Diese Herausforderung wird jedoch unermesslich schwieriger, wenn wir mehr Verantwortung an KI -Chatbots und -Argentüter auslagern, sie dazu bringen, viele administrative Funktionen online auszuführen, und wir generieren lebensechte Video -Avatare.
Bisher hat das Internet größtenteils Maschinen mit Maschinen und Menschen mit dem Menschen mit Menschen kommuniziert. Aber zunehmend verschwimmen diese Linien. Wir sind nahe an dem Punkt, an dem Chatbots und Avatare von Menschen online nicht zu unterscheiden sind. Wie können Sie sicher sein, dass Sie nicht mit einem synthetischen Menschen interagieren?
Wie bei Silicon Valley haben einige technische Führungskräfte eine vorgeschlagene Lösung für das Problem entwickelt, das sie entstanden haben und von beiden Seiten der Transaktion profitieren. Unter ihnen ist Sam Altman, der den generativen KI -Investitionsrausch ausgelöst hat, nachdem sein Unternehmen Openai 2022 Chatgpt veröffentlicht hatte.
Altman hat auch die Tools für die Menschheit mitbegründet, die ein Iris-Reverification-Gerät entwickelt hat, einen weißen Globus über die Größe eines Fußballs, der als Orb bezeichnet wird. «Wir brauchten eine Möglichkeit, um Menschen im Zeitalter der AGI zu identifizieren und zu authentifizieren», sagte er dieses Jahr in San Francisco eine Veranstaltung in San Francisco. «Wir wollten eine Möglichkeit, sicherzustellen, dass die Menschen etwas Besonderes und zentral blieben.»
Sobald das Auge eines Benutzers gescannt ist, sendet das Unternehmen ihnen eine Welt -ID, einen globalen digitalen Reisepass und 42 US -Dollar in der Kryptowährung von Worldcoin als Belohnung für den Beitritt zum Netzwerk. Ab April hatten rund 13,5 Mio. Menschen in 23 Ländern die Kugel genutzt, um eine Welt -ID zu generieren. Der Service wurde letzten Monat in Großbritannien eingeführt.
Die Kugel versucht zweifellos, einen echten Benutzerbedarf zu decken. Aber ganz abgesehen von dem Grucken Schwarzer Spiegel Vibes ist fraglich, wie effektiv der Iris-Scanning-Service sein wird. Die Notwendigkeit einer speziellen Maschine, um jeden Benutzer zu identifizieren und zu authentifizieren (derzeit sind mehr als 1.500 Kugeln im Betrieb), macht das System klobig und teuer. Das Beharren auf einer zentralisierten digitalen Identität entzieht einem Benutzer der Freiheit, mehrere, getrennte Identitäten zu haben, was die Bedenken hinsichtlich der Privatsphäre auswirkt. Der Welt -ID -Reisepass besteht auch darin, zu einem ummauerten Garten zu werden, der möglicherweise nicht mit anderen ID -Netzwerken wie der EU Digital Identity Wallet zusammenarbeitet, die bis 2026 im gesamten Block in Betrieb genommen wird.
Einige Sicherheitsexperten schlagen jedoch vor, dass wir schnell in eine Welt eintreten, in der unsere Standardannahme sein muss, dass alle Online -Gegenparteien synthetisch sind, es sei denn, sie können etwas anderes nachweisen. Dies schafft die Notwendigkeit, echte Präsenz online oder „Lebendigkeit“ zu demonstrieren, wie Andrew Bud, Gründer des biometrischen Authentifizierungsunternehmens IProov, es nennt.
Der Premium-Service von IPROOV wurde von Kunden, einschließlich Regierungen und Finanzdienstleistungsunternehmen, über ein Smartphone-basierter Gesichtserkennungssystem mehr als 100 Mio. Mal eingesetzt. Dies schießt mehrfarbige Lichter auf das Gesicht eines Benutzers und analysiert die Reflexionen, wodurch ihre Identität in etwa 2,5 Sekunden überprüft wird.
«Digitale Identität ist eine Reihe von Fakten. Das Vertrauen liegt jedoch nicht in Fakten. Sie liegt bei Menschen», sagt Bud. Das bedeutet, diese Tatsachen mit einem Menschen zu verbinden, der diese Tatsachen kontrolliert. «Und dafür müssen Sie Biometrie verwenden.»
Die Identifizierung und Authentifizierung von Benutzern ist eine der schwierigsten Herausforderungen, die wir im Internet gegenüberstehen, da sich die Technologie so schnell weiterentwickelt, aber es ist wichtig, dass wir sie treffen. Die wahrscheinliche nächste Bedrohung? Massen synthetischer Hacker.
John.thornhill@ft.com
