فيتاليك يدعم إثباتات المعرفة الصفرية لحماية خصوصية الذكاء الاصطناعي! دفع مجهول لسجلات الدردشة لمنع الإساءة

أشار Davide Crapis، المسؤول عن الذكاء الاصطناعي في مؤسسة إيثريوم، وVitalik Buterin، أحد المؤسسين المشاركين لإيثريوم، إلى استخدام إثباتات المعرفة الصفرية لضمان خصوصية تفاعل المستخدمين مع نماذج اللغة الكبيرة، مع منع البريد المزعج والإساءة في الوقت ذاته. كل مرة يرسل فيها المستخدم رسالة إلى روبوت الدردشة الذكي، يتم استدعاء واجهة برمجة التطبيقات (API). ويقولون إن التحديين الأساسيين أمام المستخدمين والمزودين هما الخصوصية والأمان والكفاءة.

مخاطر الخصوصية والقانونية في سجلات الدردشة الذكية

(المصدر: Davide Crapis)

كلما أرسل المستخدم رسالة إلى تطبيق برمجي (مثل روبوت الدردشة الذكي)، يتم تفعيل استدعاء API. أشار Crapis وVitalik Buterin في منشور على مدونة يوم الأربعاء إلى أن التحدي الرئيسي هو الخصوصية والأمان والكفاءة. قالوا: «نحتاج إلى نظام يمكن للمستخدمين من خلاله إيداع الأموال مرة واحدة، ثم إجراء آلاف الطلبات عبر API بشكل مجهول وآمن وفعال.» وأضافوا: «يجب أن يضمن النظام أن مزود الخدمة يتلقى الدفع ويحمي من البريد المزعج، وفي الوقت ذاته يضمن عدم ربط الطلبات بهوية المستخدم أو مستخدمين آخرين.»

مع الانتشار الواسع لروبوتات الدردشة الذكية، تزداد المخاوف من تسرب بيانات نماذج اللغة الكبيرة. عادةً، تتعامل هذه الروبوتات مع بيانات حساسة للغاية، وربط الاستخدام بالهوية قد يسبب مخاطر قانونية وأمنية وخصوصية خطيرة. يمكن أن تُستخدم سجلات الدردشة كدليل في المحاكم. وهذه المخاطر ليست نظرية، بل حدثت حالات فعلية.

على سبيل المثال، شخص يسأل في ChatGPT عن «كيفية التهرب الضريبي بشكل قانوني» أو «كيفية حل نزاعات ممتلكات مع سابقه»، وإذا تم استدعاء هذه السجلات، فقد تضر بموقفه في قضايا الطلاق أو التحقيقات الضريبية. وفي حالات أكثر خطورة، إذا سأل شخص عن مواضيع سياسية حساسة أو محتوى يُعتبر غير قانوني في دول استبدادية، فقد تؤدي هذه السجلات إلى اضطهاد سياسي. حالياً، غالبية خدمات الذكاء الاصطناعي تحتفظ بسجلات المحادثات، رغم ادعائها بالتشفير والتجهيل، إلا أن هذه الحماية قد تتعرض للفشل أمام أوامر استدعاء من الحكومات أو هجمات القرصنة.

ثلاثة تحديات رئيسية في استدعاءات API الحالية للذكاء الاصطناعي

مخاطر الخصوصية: مزود الخدمة يعرف من سأل ماذا، مما يعرض البيانات للخطر أو يجبر على تسريبها

القابلية للتتبع: الاعتماد على الهوية مثل البريد الإلكتروني أو بطاقة الائتمان، مما يكشف الهوية الحقيقية

الكفاءة والتكلفة المنخفضة: الدفع عبر الشبكة ببطء، مرتفع التكاليف، وقابل للتتبع

ذكر Crapis وButerin أن مزودي الخدمة حالياً يضطرون لاختيار بين مسارين «ثانويين»: أحدهما هو الوصول بناءً على الهوية، حيث يُجبر المستخدمون على تقديم معلومات حساسة مثل البريد الإلكتروني أو بطاقة الائتمان، مما يعرض الخصوصية للخطر؛ والآخر هو الدفع عبر الشبكة لكل طلب، وهو بطيء، مكلف، وقابل للتتبع. وكلا المسارين لا يوفران حماية حقيقية للخصوصية.

خطة استعلام مجهول الهوية باستخدام إثباتات المعرفة الصفرية

اقترح Crapis وButerin نظاماً يمكن للمستخدمين من خلاله إيداع أموال في عقد ذكي، ثم إجراء استدعاءات API دون الكشف عن هويتهم أو ربط الطلبات، باستخدام إثباتات المعرفة الصفرية ومحددات المعدل لإجراء المدفوعات ومنع البريد المزعج. قالوا: «يودع المستخدم 100 USDC في عقد ذكي، ويطلب 500 استعلام من نموذج اللغة الكبير المستضاف. يتلقى المزود 500 طلب فعال ومدفوع، لكنه لا يستطيع ربطها بالمودع نفسه، ولا ربط الطلبات ببعضها، ومع ذلك تظل الطلبات غير مرتبطة بهوية المستخدم.»

الآلية التقنية لهذا النظام كالتالي: يودع المستخدم 100 USDC (أو عملة مشفرة أخرى) في العقد الذكي، والذي يُولّد للمستخدم مجموعة من الشهادات المجهولة (اعتماداً على إثباتات المعرفة الصفرية). عند إرسال استعلام إلى الذكاء الاصطناعي، يستخدم المستخدم شهادة مجهولة تُثبت «أنني دفعت، لكن لا أخبرك من أنا». بعد التحقق من صحة الشهادة، يُقدم الخدمة، لكن مزود الخدمة لا يعرف من أرسل الطلب، ولا يمكن ربط 500 طلب بشخص واحد.

«يُفرض هذا النموذج من خلال طلب إثبات أن إجمالي الإنفاق للمستخدم (مُعبر مؤشر التذاكر الحالي) يظل ضمن حدود الإيداع الأولي وسجلات الاسترداد الموثقة، مما يضمن القدرة على الدفع.» يهدف هذا التصميم إلى منع هجمات الإنفاق المزدوج. لا يمكن للمستخدم أن يرسل أكثر من 500 استعلام باستخدام إيداع 100 USDC (على فرض أن كل استعلام يكلف 0.2 USDC)، ويُستخدم إثبات المعرفة الصفرية لضمان أن الإنفاق لا يتجاوز المبلغ المودع، دون الكشف عن هوية المستخدم.

آلية مبتكرة لمنع التكرار والاحتيال عبر الرهانات المزدوجة

لمنع المحتالين، وإنتاج المحتوى غير القانوني، ومحاولات الاختراق، وغيرها من الانتهاكات لشروط الخدمة، اقترح Crapis وButerin نظام الرهانات المزدوجة. إذا اكتُشف أن المستخدم يحاول إجراء عملية إنفاق مزدوج، يمكن لأي شخص (بما في ذلك الخادم) حجز أمواله. وإذا انتهك المستخدم شروط الخدمة، يُرسل إيداعه إلى عنوان الحذف، ويتم تسجيل ذلك على السلسلة.

قال Crapis وButerin: «على سبيل المثال، قد يُقدم المستخدم طلباً يطلب من النموذج توليد شرح لصناعة الأسلحة، أو مساعدته على تجاوز أنظمة الأمان، وهذه الطلبات تنتهك سياسات العديد من المزودين. رغم أن هوية المستخدم تظل مخفية، إلا أن المجتمع يمكنه مراجعة تكرار حرق الرهانات من قبل الخوادم والأدلة المنشورة على ذلك.»

تكمن براعة هذا النظام في توازن الخصوصية والمسؤولية. يظل المستخدم مجهول الهوية تماماً، لكن إذا أساء استخدام الخدمة (مثل توليد محتوى غير قانوني أو محاولة اختراق)، يُخصم من إيداعه كعقوبة. رغم أن هذا العقاب الاقتصادي لا يمنع جميع أنواع الإساءة، إلا أنه يرفع تكلفة الإساءة. والأهم أن العملية تظل مجهولة، حيث يمكن للمزود والمجتمع أن يروا «أن شخصاً ما عوقب بسبب مخالفة»، لكنهم لا يعرفون من هو بالتحديد.

هذا التصميم «مجهول لكنه قابل للمساءلة» قد يُصبح نموذجاً جديداً لحماية الخصوصية. يثبت أن الخصوصية والأمان ليسا متضادين بشكل مطلق، بل يمكن تحقيقهما معاً عبر الابتكارات في علم التشفير. إذا اعتمدت شركات مثل OpenAI وAnthropic هذا النظام، فقد يُغير بشكل جذري نموذج حماية الخصوصية في خدمات الذكاء الاصطناعي.

بالنسبة للمستخدم، قد تكون التجربة أن يودع 100 USDC مرة واحدة في محفظته، ثم يستخدم خدمات الذكاء الاصطناعي بشكل مجهول لعدة شهور أو سنوات (حسب معدل الاستخدام)، دون الحاجة إلى تسجيل الدخول أو ربط بطاقة ائتمان. وإذا خالف القواعد، يخسر الحد الأدنى من الإيداع، مع الحفاظ على هويته محمية. هذا النموذج «المال مقابل الخصوصية» قد يجذب العديد من المستخدمين المهنيين والمؤسسات التي تقدر الخصوصية.

أما بالنسبة لمزودي خدمات الذكاء الاصطناعي، فهذه الخطة تقدم حلاً لمعضلة «الخصوصية مقابل الإيرادات»، حيث يمكنها أن تتيح الدفع عبر العقود الذكية تلقائياً، مما يقلل من تكاليف رسوم بطاقات الائتمان وإدارة النزاعات. كما أن استخدام إثباتات المعرفة الصفرية يعزز من تقليل مخاطر تسرب البيانات، لأنها لا تجمع معلومات هوية المستخدمين أصلاً. وأخيراً، فإن آلية الرهانات والعقوبات الاقتصادية توفر وسيلة أكثر فاعلية لمكافحة الإساءة مقارنة بالطرق التقليدية.