In un mondo ormai flagellato dalle fake news e dai deepfake, con l’intelligenza artificiale che diventa sempre più performante nell’imitare il comportamento umano, diventa sempre più difficile distinguere gli “esseri umani” dai sofisticati sistemi che li imitano, oramai, peraltro, in maniera perfetta. Siamo dinanzi a un problema che non possiamo più nascondere né sottostimare, anche perché il pericolo si fa “reale” quando questi sistemi vengono utilizzati per scopi nefasti o illegali, come la diffusione di disinformazione, la realizzazione di frodi, il cyberbullismo ecc., rendendo molto difficile fidarsi di ciò che si vede online.
Uomo o macchina? Arrivano le “credenziali di personalità”
Su questo fronte, un gruppo eterogeneo di ricercatori di istituzioni del calibro di OpenAI, Microsoft, MIT e della University of Harvard ha sviluppato[1] una potenziale soluzione, ossia un concetto di verifica chiamato “credenziali di personalità”. Queste credenziali potrebbero essere risolutive nel dimostrare che “il loro titolare è una persona reale”; il tutto, senza rivelare ulteriori informazioni sulla sua identità. Le credenziali di personalità si basano sul fatto che i sistemi di Intelligenza Artificiale non sono ancora in grado di aggirare i sistemi crittografici più avanzati o di “passare per persone” nel mondo reale “offline”. Per richiedere tali credenziali, le persone dovrebbero recarsi fisicamente presso uno dei vari emittenti, pubblici o privati, come agenzie governative o società autorizzate dallo stato.
Come utilizzare le credenziali online
Le credenziali di personalità si basano sul provare la realtà o l’esistenza della persona mediante l’associazione con prove “inequivocabili”, come un passaporto o la fornitura di dati biometrici. Una volta approvata tale associazione, le credenziali di personalità verrebbero memorizzate sui dispositivi del proprietario dei dati. Il funzionamento è simile alla memorizzazione delle carte di credito e di debito nelle APP degli smartphone. Per utilizzare queste credenziali online, l’utente potrebbe presentarle a un fornitore di servizi digitali di terze parti, che le verificherebbe utilizzando un protocollo crittografico chiamato “zero-knowledge-proof”. Tale protocollo potrebbe confermare che il titolare è in possesso di credenziali di personalità senza rivelare ulteriori informazioni non necessarie o non ammesse dalla legge. Si pensi al principio di minimizzazione presente nel GDPR che limita l’utilizzo dei soli dati necessari per quel determinato trattamento.
L’utilità delle credenziali di personalità
La capacità di “filtrare” chiunque non sia un essere umano “verificato” su una piattaforma online potrebbe essere utile in molti modi. Ad esempio, le persone potrebbero rifiutare gli incontri della piattaforma di incontri “Tinder” che non sono accompagnati da credenziali di personalizzazione, oppure scegliere di non vedere sui social media nulla che non sia stato postato da una persona reale. Per esempio, la piattaforma social professionale LinkedIn offre ai propri utenti di ottenere un profilo verificato mediante una procedura di riconoscimento con passaporto.
Gli accademici che hanno sviluppato la soluzione in esame vogliono incoraggiare i governi, le aziende e gli enti di standardizzazione a considerare l’adozione di un sistema di questo tipo in futuro, per evitare che l’inganno e i pregiudizi dell’Intelligenza Artificiale sfuggano definitivamente al nostro controllo.
Le soluzioni tecniche già disponibili sul mercato
Al di là della soluzione prospettata da tali ricercatori, sulla piazza vi sono già alcune soluzioni tecniche che possono essere implementate. Per esempio, una rete chiamata Idena sostiene di essere il primo sistema blockchain proof-of-person al mondo[2]. Tale soluzione funziona facendo in modo che gli esseri umani risolvano enigmi che sarebbero difficili da affrontare per un bot entro un breve lasso di tempo.
Il controverso programma Worldcoin
Su un altro fronte, il controverso programma Worldcoin, che raccoglie i dati biometrici degli utenti, si autoproclama come la più grande rete finanziaria e di identità umana a tutela della privacy al mondo. Di recente ha stretto una partnership con il governo malese per fornire “prova di umanità” online attraverso la scansione dell’iride degli utenti, che crea un codice. Come nel concetto di credenziali di personalità, ogni codice è protetto dalla crittografia. Tuttavia, in passato tale progetto è stato criticato per l’utilizzo di pratiche di marketing ingannevoli, per la raccolta di un numero di dati personali superiore a quello dichiarato e per non aver ottenuto un consenso significativo da parte degli utenti. Le autorità di regolamentazione di Hong Kong e della Spagna hanno vietato a Worldcoin di operare presso la rispettiva utenza, mentre le sue operazioni sono state sospese in paesi come Brasile, Kenya e India. È quindi necessario affrontare nuovi concetti e implementare nuove soluzioni. L’attuale, inarrestabile e rapida ascesa di strumenti di Intelligenza Artificiale accessibili a tutti ha inaugurato un periodo pericoloso in cui gli utenti di Internet sono iper-sospettosi su ciò che è vero o meno sul Web. Sebbene le idee per la verifica della personalità siano in circolazione da tempo, queste credenziali di personalità sembrano una delle idee più concrete per contrastare lo scetticismo dilagante.
Sfide e resistenze alle credenziali di personalità
Ma la sfida più grande che le credenziali di personalità dovranno affrontare è quella di convincere un numero sufficiente di piattaforme, servizi digitali e governi ad adottarle, poiché potrebbero sentirsi a disagio nel conformarsi a uno standard che non controllano. Per funzionare in modo efficace, in altre parole, tali credenziali dovrebbero essere adottate a livello planetario poiché, se in linea di principio la tecnologia in esame è abbastanza convincente, nella pratica e nel mondo “disordinato” degli esseri umani e delle istituzioni, ci potrebbero essere svariate resistenze alla sua applicazione. Inoltre, andrebbe implementato uno schema comune o un regolamento a livello internazionale; e, in questo caso, anche scegliere chi dovrebbe gestire tale schema comune potrebbe generare scetticismo. In altre parole, potremmo ritrovarci in un mondo in cui vi è ancora più centralizzazione del potere, concentrando il processo decisionale sulle nostre vite digitali e dando alle grandi piattaforme Internet ancora più “governo e controllo” su chi può esistere online e per quale scopo. E data la scarsa performance di alcuni governi nell’adozione dei servizi digitali nonché le tendenze autocratiche in aumento a livello globale, è poco realistico aspettarsi che questo tipo di tecnologia venga adottata in massa e in modo responsabile entro la fine di questo decennio.
Piuttosto che aspettare la collaborazione tra piattaforme e governi, Synthesia sta valutando come integrare altri meccanismi di verifica della personalità nei suoi prodotti. Per esempio, richiede alle aziende di dimostrare di essere imprese registrate legittimamente e vieta e rifiuta i rimborsi ai clienti che violano le sue regole.
Conclusioni
Una cosa è chiara: abbiamo urgente bisogno di modi per distinguere gli esseri umani dai bot, e incoraggiare le discussioni tra le parti interessate del mondo tecnologico e politico è un passo nella giusta direzione. Non siamo lontani da un futuro in cui, se le cose rimangono incontrollate, saremo essenzialmente incapaci di distinguere le interazioni che abbiamo online con altri esseri umani o con alcuni tipi di bot. Bisogna fare qualcosa, altrimenti verremo sopraffatti dalla tecnologia.[3]
Note
[1] Personhood credentials: Artificial intelligence and the value of privacy-preserving tools to distinguish who is real online, Arxiv. https://arxiv.org/pdf/2408.07892
[2][2] What is Idena. Idena. https://docs.idena.io/docs/wp/summary
[3][3] How “personhood credentials” could help prove you’re a human online. MIT Technology Review. https://www.technologyreview.com/2024/09/02/1103466/how-personhood-credentials-could-help-prove-youre-a-human-online/
