Gli sviluppatori di Ethereum suggeriscono di utilizzare la tecnologia ZK per anonimizzare l'uso dell'AI

Il responsabile AI della Ethereum Foundation, Davide Crapis, e il co-fondatore di Ethereum, Vitalik Buterin, hanno proposto un modo per utilizzare le zero-knowledge proofs e altri metodi per garantire che le interazioni di un utente con i large language models rimangano private, pur prevenendo spam e abusi. 

Le chiamate API avvengono ogni volta che un utente invia un messaggio a un'applicazione software, come un chatbot AI. Crapis e Buterin hanno affermato in un post sul blog mercoledì che una delle sfide principali sia per gli utenti che per i fornitori è la privacy, la sicurezza e l'efficienza.

“Abbiamo bisogno di un sistema in cui un utente possa depositare fondi una volta e effettuare migliaia di chiamate API in modo anonimo, sicuro ed efficiente”, hanno affermato. 

“Il fornitore deve essere garantito il pagamento e la protezione contro lo spam, mentre all'utente deve essere garantito che le sue richieste non possano essere collegate alla sua identità o tra loro,” hanno aggiunto. 

Fonte:

Con l'aumento dell'utilizzo dei chatbot AI, le fughe di dati dai LLM sono diventate una preoccupazione crescente. I chatbot spesso gestiscono dati altamente sensibili e collegare l'utilizzo alle identità può creare notevoli rischi di privacy, legali e di sicurezza. I log di utilizzo possono persino essere utilizzati nei procedimenti giudiziari.

La soluzione di Crapis e Buterin per utenti e fornitori

Crapis e Buterin hanno affermato che attualmente i fornitori sono costretti a scegliere tra due “percorsi subottimali”: accesso basato sull'identità con utenti costretti a fornire informazioni sensibili come email o carta di credito, che crea rischi per la privacy, oppure pagamenti on-chain per ogni richiesta, che sono lenti, costosi e tracciabili.

La coppia propone un sistema in cui gli utenti depositano fondi in uno smart contract e poi effettuano chiamate API senza rivelare la propria identità o collegare le richieste, sfruttando le zero-knowledge proofs e i rate-limit nullifiers per i pagamenti e l'applicazione anti-spam.

“Un utente deposita 100 USDC in uno smart contract ed effettua 500 query a un LLM ospitato. Il fornitore riceve 500 richieste valide e pagate, ma non può collegarle allo stesso depositante né tra loro, mentre i prompt dell'utente rimangono non collegabili all'identità dell'utente,” hanno affermato Crapis e Buterin.  

“Il modello impone la solvibilità richiedendo all'utente di dimostrare che la sua spesa cumulativa—rappresentata dal suo indice attuale del ticket—rimane rigorosamente entro i limiti del deposito iniziale e della sua cronologia verificata di rimborsi.” 

Barare il sistema potrebbe ridurre il tuo deposito

Per scoraggiare truffatori, generazione di contenuti illegali, tentativi di jailbreak e altre violazioni dei termini di servizio, Crapis e Buterin propongono un sistema di doppio staking.

Correlato:

Se un utente viene sorpreso a tentare il double-spending, il suo deposito può essere reclamato da chiunque, incluso il server. Tuttavia, gli utenti che violano i termini di servizio vedranno il loro deposito inviato a un indirizzo burn e l'evento di slashing sarà registrato on-chain.

“Ad esempio, un utente potrebbe inviare un prompt chiedendo al modello di generare istruzioni per costruire un'arma o aiutarlo a bypassare i controlli di sicurezza – richieste che violerebbero le policy di utilizzo di molti fornitori,” hanno affermato Crapis e Buterin.

“Mentre l'identità dell'utente rimane nascosta, la comunità può verificare la frequenza con cui il Server brucia gli stake e le prove pubblicate di questi burn.”

Rivista: