هوش مصنوعی و چالش احراز هویت آنلاین؛ «پرسونا» چگونه ورق را برگرداند؟

استارتاپ آمریکایی «پرسونا» که خدمات احراز هویت دیجیتال ارائه می‌دهد، حالا با جذب سرمایه‌ای ۲۰۰ میلیون دلاری، در خط مقدم مقابله با چالش فزاینده ربات‌های اینترنتی و جعل هویت در عصر هوش مصنوعی قرار گرفته است. این شرکت که با غول‌هایی مثل OpenAI، لینکدین، ردیت، دوردش و رابین‌هود همکاری دارد، به بیش از ۳۰۰۰ شرکت در جهان خدمات ارائه می‌دهد.

امروزه حدود ۵۰ درصد از ترافیک اینترنت را بات‌ها تشکیل می‌دهند؛ رقمی که تا سال ۲۰۳۰ ممکن است به ۹۰ درصد برسد. چرا؟ چون کاربران بیشتری از «عامل‌های هوش مصنوعی» برای انجام کارهای ساده‌ای مانند ثبت‌نام، خرید، سفارش غذا یا رزرو بلیت استفاده می‌کنند. این مسئله نه‌تنها هزینه‌های سنگینی به شرکت‌ها تحمیل می‌کند، بلکه مبارزه با بات‌های مخرب را نیز دشوارتر کرده است.

کپچا دیگر کافی نیست

با ظهور مدل‌های پیشرفته هوش مصنوعی، روش‌های سنتی شناسایی بات‌ها مانند کپچا (CAPTCHA) دیگر کارایی سابق را ندارند. این فناوری‌ها قادرند چهره، صدا و حتی کارت شناسایی افراد را جعل کنند. ریک سانگ، هم‌بنیان‌گذار و مدیرعامل پرسونا، می‌گوید: «شاید دیگر تمایز میان بات و انسان بی‌معنی شده باشد؛ مسئله اصلی این است که چه کسی پشت این هوش مصنوعی قرار دارد و نیت او چیست.»

راهکار پرسونا چیست؟

پرسونا که مقر آن در سان‌فرانسیسکو قرار دارد، ترکیبی از روش‌های مختلف را برای احراز هویت به کار می‌گیرد؛ از جمله ارسال تصویر کارت شناسایی دولتی، سلفی گرفتن، ضبط ویدیو با حرکات خاص یا حتی اسکن تراشه NFC گذرنامه. در موارد پرریسک، کاربر باید آزمایش زنده‌بودن (Liveness Test) بدهد؛ یعنی کارت شناسایی را در دست بگیرد و حرکات خاصی با صورتش انجام دهد.

علاوه بر این، مدل‌های یادگیری ماشین این شرکت می‌توانند با بررسی عواملی مانند نوع شبکه، موقعیت مکانی کاربر، الگوی تعامل با دستگاه و ردپای آنلاین او، احتمال جعل یا تقلب را شناسایی کنند. ریک سانگ می‌گوید: «هنوز هم بسیاری از بات‌ها رفتارهای مکانیکی دارند؛ مثلاً بیش از حد از کپی-پیست استفاده می‌کنند یا در وارد کردن اطلاعات، تأخیرهای یکنواخت دارند.»

ارزش ۲ میلیارد دلاری با قراردادهای بزرگ پرسونا در سال ۲۰۱۸ تأسیس شد و به‌تازگی اعلام کرده که ۲۰۰ میلیون دلار سرمایه از شرکت‌های سرمایه‌گذاری بزرگی مانند Ribbit Capital، Founders Fund، Coatue و Index Ventures جذب کرده است. ارزش این شرکت حالا به ۲ میلیارد دلار رسیده و سال گذشته به‌تنهایی ۱۰۰ میلیون دلار قرارداد سالانه امضا کرده است.

راز موفقیت این شرکت در ارائه فرایندهای احراز هویت سفارشی (Flows) برای هر مشتری است؛ مثلاً فرایند احراز هویت فردی که می‌خواهد در یک اپلیکیشن غذارسانی مشروبات الکلی سفارش دهد، با کسی که متقاضی وام است، فرق دارد. سانگ می‌گوید: «هیچ راه‌حل واحدی برای احراز هویت وجود ندارد. هر شرکت نیاز خودش را دارد.»

موارد استفاده در شرکت‌های بزرگ

OpenAI از پرسونا برای غربالگری میلیون‌ها کاربر در ۲۲۵ کشور استفاده می‌کند تا مطمئن شود افراد حاضر در لیست تحریم یا تحت نظر، امکان استفاده از چت‌جی‌پی‌تی و API آن را ندارند. پلتفرم آموزشی Coursera هم با کمک پرسونا، ۱۶۸ میلیون کاربر خود در ۲۰۰ کشور را بر اساس دوره‌ای که در آن ثبت‌نام کرده‌اند، احراز هویت می‌کند. DoorDash نیز در دوران کرونا برای بررسی پیشینه تحویل‌دهندگان جدید به پرسونا روی آورد و از آن‌ها سلفی و کارت شناسایی خواست.

طبق گزارش Imperva، شرکت‌های آمریکایی سالانه بین ۱۸ تا ۳۱ میلیارد دلار بر اثر حملات مبتنی بر هوش مصنوعی ضرر می‌کنند. خسارت جهانی ناشی از حملات بات‌ها نیز رقمی بین ۶۸ تا ۱۱۶ میلیارد دلار است. بسیاری از این بات‌ها با ساخت حساب‌های جعلی، از مزایایی مثل اعتبار دعوت‌نامه، تخفیف‌ها یا پاداش‌ها سوءاستفاده می‌کنند.

در برخی موارد، افراد به دلایلی موجه از بات‌ها یا محتوای تولیدشده توسط هوش مصنوعی استفاده می‌کنند؛ مثلاً به دلیل ناتوانی یا مشکل زبانی. طبق مطالعه Imperva، در سال ۲۰۲۴ بات‌های خوب ۱۴ درصد و بات‌های مخرب ۳۷ درصد از ترافیک اینترنت را به خود اختصاص داده‌اند.

رویکرد «پتک‌وار» ممنوع

یکی از مدیران شرکت‌هایی که از خدمات پرسونا استفاده می‌کند، می‌گوید: «وقتی می‌توانیم بفهمیم که پشت این بات یک انسان واقعی با انگیزه‌ای مشروع قرار دارد، دیگر نمی‌خواهیم با رویکرد پتک‌وار با آن برخورد کنیم.»

برخی شرکت‌ها با مشکلاتی مانند حساب‌های جعلی یا کمبود منابع مهندسی برای احراز هویت مواجه‌اند. به همین دلیل سراغ پرسونا رفته‌اند تا هم مشکل را حل کنند و هم داده‌های حساس کاربران را نزد خود نگه ندارند. داده‌های جمع‌آوری‌شده توسط پرسونا روی سرورهای AWS و GCP ذخیره می‌شود اما مالکیت و مدیریت آن با شرکت مشتری است.

با این حال، نگهداری از چنین داده‌هایی چالش‌های خودش را دارد. در اکتبر ۲۰۲۴، شکایتی علیه پرسونا مطرح شد که مدعی بود این شرکت داده‌های برخی کاربران ایالت ایلینوی (از جمله اسکن چهره و گواهینامه رانندگی) را برای آموزش مدل‌هایش استفاده کرده است. این شکایت بعداً به‌صورت داوطلبانه پس گرفته شد. سخنگوی پرسونا می‌گوید این ادعاها بی‌اساس است و شرکت همیشه رویکردی مبتنی بر حریم خصوصی و انطباق داشته است.

رقبا و آینده بازار

به گفته آکیف خان، تحلیل‌گر گارتنر، پرسونا هنوز بازیکنی نسبتاً تازه‌وارد در بازار احراز هویت است. رقبای جدی آن شامل Clear Secure (شرکت تأیید هویت بیومتریک فرودگاهی با درآمد ۷۷۰ میلیون دلاری در سال ۲۰۲۴) و Jumio (ارائه‌دهنده ابزارهای هوش مصنوعی برای احراز هویت) هستند. شرکت‌هایی مثل Worldcoin که توسط سم آلتمن راه‌اندازی شده نیز در این بازار حضور دارند و با اسکن چشم افراد به آن‌ها توکن ارز دیجیتال می‌دهند.

خان می‌گوید تهدید فزاینده دیپ‌فیک‌ها می‌تواند فرصت رشد بزرگی برای پرسونا باشد، چون این شرکت از سیگنال‌های آنلاین برای ارزیابی ریسک استفاده می‌کند.

هویت قابل‌حمل

ریک سانگ که سابقه فعالیت در شرکت Square را دارد و در آنجا راهکارهایی برای مقابله با تقلب طراحی کرده بود، حالا به آینده‌ای فکر می‌کند که در آن هر انسان یک «پروفایل هویتی» دیجیتال خواهد داشت؛ مبتنی بر صدها فعالیت روزانه‌اش مانند سفارش غذا یا گشت‌وگذار در شبکه‌های اجتماعی. این پروفایل‌ها به‌گونه‌ای طراحی می‌شوند که قابل‌دستکاری نباشند و بتوان در همه سایت‌ها از آن برای احراز هویت استفاده کرد.

او می‌گوید: «امروزه افراد بیش از هر زمان دیگری اطلاعات شخصی‌شان را افشا می‌کنند. رؤیای ما ساخت یک هویت دیجیتال قابل‌حمل و در مالکیت شخصی است.»

منبع: فوربز