Ethereum開発者、AI利用を匿名化するためにZK技術の活用を提案

Ethereum FoundationのAIリーダーであるDavide CrapisとEthereum共同創設者のVitalik Buterinは、ゼロ知識証明などの方法を用いて、ユーザーが大規模言語モデルとやり取りする際のプライバシーを確保しつつ、スパムや悪用を防止する方法を提案しました。

APIコールは、ユーザーがAIチャットボットのようなソフトウェアアプリケーションにメッセージを送信するたびに発生します。CrapisとButerinは水曜日のブログ投稿で、ユーザーと提供者双方にとって重要な課題はプライバシー、セキュリティ、効率性であると述べました。

「ユーザーが一度資金をデポジットし、数千回のAPIコールを匿名かつ安全、効率的に行えるシステムが必要です」と彼らは述べています。

「プロバイダーには支払いとスパム防止の保証が必要であり、ユーザーにはリクエストがそのユーザーの身元や他のリクエストと結び付けられない保証が必要です」と付け加えました。

出典:

AIチャットボットの利用が増加する中、LLMからのデータ漏洩が懸念材料となっています。チャットボットはしばしば非常に機密性の高いデータを扱い、利用状況が個人の身元と結び付けられると、重大なプライバシー、法的、セキュリティ上のリスクが生じます。利用ログは法廷で証拠として利用されることさえあります。

CrapisとButerinによるユーザーとプロバイダーのための解決策

CrapisとButerinは、現在のプロバイダーは2つの「最適とは言えない道」を選ばざるを得ないと述べています。1つはユーザーがメールアドレスやクレジットカードなどの機密情報を提出しなければならないIDベースのアクセスで、これはプライバシーリスクを生みます。もう1つはリクエストごとのオンチェーン決済で、これは遅く、コストが高く、追跡可能です。

彼らは、ユーザーがスマートコントラクトに資金をデポジットし、ゼロ知識証明とレートリミットヌリファイアを活用して、身元やリクエストの紐付けをせずにAPIコールできるシステムを提案しています。これにより、決済とスパム防止が実現されます。

「ユーザーが100 USDCをスマートコントラクトに預け、ホストされたLLMに500回クエリを送ります。プロバイダーは500件の有効な有料リクエストを受け取りますが、それらを同じ預金者や他のリクエストと結び付けることはできません。また、ユーザーのプロンプトもユーザーの身元とは紐付けられません」とCrapisとButerinは述べています。

「このモデルは、ユーザーが累積支出（現在のチケットインデックスで表現される）が初期デポジットおよび検証済みの返金履歴の範囲内に厳密に収まっていることを証明することを要求することで、支払い能力を保証します。」

不正行為にはデポジットの没収も

詐欺師や違法コンテンツ生成、脱獄行為、その他利用規約違反を抑止するため、CrapisとButerinはデュアルステーキングシステムを提案しています。

関連:

ユーザーが二重支払いを試みた場合、そのデポジットはサーバーを含む誰でも請求することができます。ただし、利用規約違反を犯したユーザーのデポジットはバーンアドレスに送られ、スラッシュイベントはオンチェーンで記録されます。

「例えば、ユーザーがモデルに武器の作り方やセキュリティコントロールの回避方法などを生成するプロンプトを送信した場合―これは多くのプロバイダーの利用規約に違反するリクエストです」とCrapisとButerinは述べています。

「ユーザーの身元は匿名のままですが、コミュニティはサーバーがステーキングをバーンする頻度や、その証拠として提示されるものを監査できます。」

マガジン: