Грядущая война между Deepfakes и Blockchain

Рост ИИ привел к появлению в сети нового типа медиа: Deepfakes. Технология Deepfake позволяет пользователю накладывать одно лицо на другое на фотографиях и видео, используя глубокое обучение, чтобы сделать «поддельное» лицо подходящим и вести себя точно так же, как настоящее. Результатом является часто фальшивое, но поразительно убедительное видео.

Платформы типа Reddit и Pornhub пытаются запретить Deepfakes. Но частные приложения, такие как FakeApp, все еще выживают и распространяют фальшивые видео по всему Интернету.

Возможно, нет никакого вреда в том, чтобы наблюдать за Индианой Джонс с лицом Николаса Кейджа или смотреть, как будет выглядеть Титаник с Бритни Спирс. Но многие уже обеспокоены тем, что мошенники смогут использовать для крупномасштабных преступлений и мошенничества. Наиболее актуальная проблема может быть его использование в порно, но он также может быть использован для распространения поддельных новостей, вымогательства или даже терроризма.

Усугубляет проблему тот факт, что, по крайней мере, на данный момент, большинство интернет-пользователей в мире не знают о мошенничестве. Создатель, обладающий техническими знаниями, может сделать очень реалистичное видео и распространять его на самых разных платформах, при этом большинство людей не заметят.

Блокчейн может помочь решить эту проблему, даже если он не решит ее полностью. Например, сохранение исходного значения хеш-функции в виде «подписи» на блокчейне может помочь в аутентификации оригиналов и устранении подделок. Любое видео, чье хеш-значение не соответствует исходному хеш-значению в блокчейне, будет идентифицировано как поддельное.

Что такое хеширование?

Чтобы понять хеширование, подумайте о том, как веб-сайты хранят ваши пароли. Любой веб-сайт, на который вы заходите, должен знать, правильно ли вы ввели ваш пароль, чтобы они знали, разрешать ли вам вход в систему. Но если они хотят защитить вашу информацию, они не могут хранить ваш пароль на своих серверах. То, что они делают вместо этого, называется хешированием.

Когда вы регистрируетесь, они берут выбранный вами пароль и «хешируют» его, выполняя серию секретных вычислений. Результат, который получает вывод, является уникальной строкой символов. Это не ваш пароль, но только ваш пароль даст этот уникальный вывод. Изменение только одного символа приведет к совершенно другому выводу хеша. И нет никакого способа восстановить ваш пароль из этого выходного хэша, потому что вычисления являются секретными, поэтому безопасно хранить этот хэш на серверах.

Затем, когда вы возвращаетесь на сайт для входа в следующий раз, они хэшируют все, что вы вводите в поле «пароль», выполняя те же вычисления. Сайт проверяет этот последний хеш с хешем, который они сохранили на своих серверах. Если они совпадают, то веб — сайт знает , что вы ввели пароль правильно, потому что только точный тот же вход может производить тот же результат хеширования.

Для очень простого примера представьте, что ваш пароль — это номер два, а секретный расчет, используемый для хэширования, добавляет два. Два плюс два — это четыре, поэтому «хэш», который будет храниться на сайте, будет равен четырем. Каждый раз, когда вы входите в систему, веб-сайт берет все, что вы вводите в качестве пароля, и добавляет два. Если вы введете «2», он вычислит два плюс два, а затем сравнит новый хеш (четыре) с хешем, хранящимся на его серверах (четыре). Правильный пароль, и вы можете войти в систему. Но если вы введете один вместо двух, он вычислит один плюс два, а затем сравнит этот хэш, три с хешем, хранящимся на его серверах (четыре), и обнаружит, что они не совпадают. Неверный пароль, нет входа для вас.

Очевидно, что реальное хэширование использует гораздо более сложные вычисления и работает с длинными строками символов, а не только с числами. Но принцип тот же. Вы можете поэкспериментировать с этим генератором хешей, чтобы увидеть, как даже незначительное изменение входных данных полностью меняет выходные данные хешей.

Так, как это применимо к Deepfakes? Как и любой цифровой файл, видео передается на компьютеры в виде символьного кода, что означает, что исходный код видео можно хэшировать. Если я загружаю видео и сохраняю его хэш в блокчейне, любые последующие изменения в этом видеофайле изменят исходный код и, таким образом, изменят хэш. Так же, как веб-сайт проверяет ваш хэш пароля по хешу, который он сохранял при каждом входе в систему, так и видео-сайт может проверять хэш видео загрузки по оригиналу, чтобы узнать, был ли он изменен (если был известен оригинал).

Если Deepfakes получат широкое распространение — что скорее всего — хэш-значения будут способом проверки правдивости видео. Люди, вероятно, попытаются разработать некоторые инструменты, которые позволяют аутентифицировать видео одним щелчком мыши, но будет трудно гарантировать, что сами инструменты не были подделаны, если нет неизменной записи блокчейна о том, что является подлинным, а также хэши для проверки.

Благодаря широкому внедрению FakeApp и других подобных приложений, обычным людям также будет проще создавать поддельные видеоролики, и неизбежно будут случаи, когда люди используют поддельные видеоролики для борьбы с терроризмом или для заработка денег.

Представьте, например, видео президента США Трампа, в котором говорится, что Биткоин является незаконным, и любой, кто владеет или торгует Биткоин, будет считаться преступником. Принимая во внимание ртутный характер Трампа и иногда легковерную природу людей, убедительное видео, подобное этому, с большой вероятностью вызовет волну продаж на рынке. Продюсер видео, который мог бы замкнуть рынок непосредственно перед выпуском видео, мог совершить убийство.

Видеозвонки могут быть еще более тревожными. Без предварительной проверки хэшей у вас практически нет возможности подтвердить, с кем вы разговариваете. Как вы можете выразить искреннюю просьбу о помощи от члена семьи из фальшивой компании? Как вы можете определить, настоящие ли люди в вашей бизнес-конференции? Чтобы подтвердить подлинность, нам может потребоваться проверка личности, устройств, адресов или даже каждого кадра видео. Возможно, будет даже аппаратное устройство, похожее на крипто-аппаратные кошельки, которое мы будем использовать для подтверждения идентичности, каким-либо образом связываясь с блокчейном. В идеале мы сможем разработать мультисигнатурное решение.

Поскольку блокчейны предлагают неизменную публичную запись, фальсифицированные данные, которые хранятся в цепочке, как правило, легко обнаружить. Например, если компания заявляет, что произведет 1000 идентификаторов, связанных с блокчейном, но тайно выдаст 1001, чтобы скрыть дублирующий идентификатор под радаром, эта дополнительная запись будет очевидна для всех, кто смотрит на цепочку.

Вот еще один пример. Производитель молока может технически изменить дату производства упаковки с просроченным молоком и записать ее в блокчейн. Но пока первоначальная дата находится в цепочке, производитель в конечном итоге будет обнаружен. Когда клиенты увидят, что срок годности молока истек, они смогут проверить цепочку и увидеть исходную запись даты окончания срока действия и вторую, мошенническую запись.

Этот же метод может быть применен к фальшивым видео. Мы можем использовать блокчейн для отслеживания источника видео. Если источник не прослеживается, то мы можем предположить, что это фальшивка. Если источник ясен, мы можем сравнить хэш-значение исходного видео со значением видео на правительственных веб-сайтах или в крупных средствах массовой информации, таких как BBC, WSJ и т. Д. Если вы обнаружите, что у вашего видео значение хеш-функции отличается от тех, которые есть на доверенных платформах ваша, вероятно, подделка.

Блокчейн, конечно, не решает и не может решить проблему человеческой лжи или фальсификации. Чтобы решить эту проблему, нам потребуется не только децентрализация, но и деперсонализация, полностью заменив людей программами. Только обезличенный блокчейн может радикально решить проблему подделки данных, автоматизируя все записи блокчейна через Интернет вещей и не допуская людей в уравнение, чтобы запись оставалась точной.

На данный момент одна только технология блокчейн не может предотвратить запись фальсифицированных данных в цепочку. Блокчейн отвечает только за регистрацию всех доказательств и обеспечение доступности данных. Но тот факт, что замки не предотвращают кражу, не делает замки бессмысленными. Даже если блокчейн не является идеальной защитой от мошенников, это может быть одним из лучших вариантов, которые у нас есть.