Vitalik ผลักดันการพิสูจน์ความรู้แบบศูนย์เพื่อปกป้องความเป็นส่วนตัวของ AI! การชำระเงินแบบไม่ระบุชื่อสำหรับบันทึกแชทเพื่อต่อต้านการใช้งานในทางผิด

ไดวิด คราปิส หัวหน้าฝ่าย AI ของมูลนิธิ Ethereum และ Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum เสนอแนวทางใช้การพิสูจน์ความรู้ Zero-Knowledge เพื่อรับรองความเป็นส่วนตัวของผู้ใช้งานในการโต้ตอบกับโมเดลภาษาใหญ่ (LLM) พร้อมทั้งป้องกันสแปมและการใช้งานในทางผิดกฎหมาย โดยทุกครั้งที่ผู้ใช้ส่งข้อความไปยังแชทบอท AI จะเป็นการเรียก API ซึ่งพวกเขาเชื่อว่าความท้าทายหลักของผู้ใช้งานและผู้ให้บริการคือเรื่องความเป็นส่วนตัว ความปลอดภัย และประสิทธิภาพ

ความเสี่ยงด้านความเป็นส่วนตัวและกฎหมายของบันทึกสนทนา AI

(ที่มา: Davide Crapis)

ทุกครั้งที่ผู้ใช้ส่งข้อความไปยังแอปพลิเคชันซอฟต์แวร์ เช่น แชทบอท AI จะเป็นการเรียก API ซึ่งคราปิสและบูเทอรินในบทความบล็อกเมื่อวันพุธที่ผ่านมา ชี้ให้เห็นว่าความท้าทายหลักของผู้ใช้งานและผู้ให้บริการคือเรื่องความเป็นส่วนตัว ความปลอดภัย และประสิทธิภาพ พวกเขากล่าวว่า “เราต้องการระบบที่ผู้ใช้สามารถฝากเงินครั้งเดียว แล้วสามารถเรียก API ได้หลายพันครั้งอย่างไม่ระบุตัวตน ปลอดภัย และมีประสิทธิภาพ” พร้อมเสริมว่า “ต้องรับประกันว่าผู้ให้บริการได้รับการชำระเงินและป้องกันสแปม ในขณะเดียวกันก็ต้องรับประกันว่าคำขอของผู้ใช้จะไม่เชื่อมโยงกับตัวตนหรือผู้ใช้อื่น”

ด้วยการใช้งานแชทบอท AI อย่างแพร่หลาย ปัญหาการรั่วไหลของข้อมูลของโมเดลภาษาใหญ่ (LLM) ก็เป็นที่กังวลมากขึ้น ข้อมูลสนทนามักเป็นข้อมูลที่ละเอียดอ่อน การเชื่อมโยงข้อมูลการใช้งานกับตัวตนอาจก่อให้เกิดความเสี่ยงด้านความเป็นส่วนตัว กฎหมาย และความปลอดภัย การบันทึกบันทึกการสนทนาอาจถูกนำไปใช้เป็นหลักฐานในศาลได้ ความเสี่ยงเหล่านี้ไม่ใช่เรื่องสมมุติ มีตัวอย่างจริงแล้ว

เช่น การที่ใครบางคนถามใน ChatGPT ว่า “วิธีหลีกเลี่ยงภาษีอย่างถูกกฎหมาย” หรือ “วิธีจัดการกับข้อพิพาททรัพย์สินกับอดีตคู่รัก” หากบันทึกสนทนาเหล่านี้ถูกนำมาใช้ในศาลหย่าร้างหรือการสอบสวนภาษี ก็อาจเป็นผลเสียต่อผู้ใช้งานได้ ยิ่งไปกว่านั้น หากมีการถามเกี่ยวกับประเด็นทางการเมืองที่ละเอียดอ่อน หรือเนื้อหาที่ผิดกฎหมายในประเทศเผด็จการ ก็อาจนำไปสู่การถูกดำเนินคดีทางการเมืองได้ ปัจจุบัน บริการ AI มักเก็บบันทึกสนทนาของผู้ใช้ แม้จะอ้างว่ารหัสผ่านและไม่ระบุตัวตน แต่ในกรณีคำสั่งศาลหรือการโจมตีจากแฮกเกอร์ การป้องกันเหล่านี้อาจล้มเหลวได้

สามปัญหาหลักของการเรียก API AI ในปัจจุบัน

ความเสี่ยงด้านความเป็นส่วนตัว: ผู้ให้บริการรู้ว่าผู้ใช้ถามอะไร อาจรั่วไหลหรือถูกบังคับให้เปิดเผยข้อมูล

ความสามารถในการติดตาม: การเข้าถึงตามตัวตน เช่น อีเมลหรือบัตรเครดิต ทำให้เปิดเผยตัวตนจริง

ประสิทธิภาพต่ำและต้นทุนสูง: การชำระเงินบนบล็อกเชนตามคำขอ ช้าต้นทุนสูงและสามารถติดตามได้

คราปิสและบูเทอรินกล่าวว่า ปัจจุบันผู้ให้บริการต้องเลือกระหว่าง “เส้นทางรอง” สองแบบ คือ แบบหนึ่งคือการเข้าถึงตามตัวตน โดยผู้ใช้ต้องเปิดเผยอีเมลหรือบัตรเครดิต ซึ่งเสี่ยงต่อความเป็นส่วนตัว อีกแบบคือการชำระเงินตามคำขอผ่านบล็อกเชน ซึ่งช้าต้นทุนสูงและสามารถติดตามได้ ทั้งสองแบบไม่สามารถปกป้องความเป็นส่วนตัวของผู้ใช้ได้อย่างแท้จริง

แนวทางการตรวจสอบความเป็นส่วนตัวแบบไม่เปิดเผยตัวตนด้วย Zero-Knowledge Proofs

คราปิสและบูเทอรินเสนอระบบที่ผู้ใช้สามารถฝากเงินเข้ากับสมาร์ทคอนแทรกต์ แล้วทำการเรียก API โดยไม่เปิดเผยตัวตนหรือความเชื่อมโยงคำขอ ใช้การพิสูจน์ความรู้ Zero-Knowledge และตัวจำกัดอัตราการใช้งาน (Rate Limiter) เพื่อชำระเงินและป้องกันสแปม คราปิสและบูเทอรินกล่าวว่า “ผู้ใช้ฝาก 100 USDC เข้าสู่สมาร์ทคอนแทรกต์ แล้วส่งคำถาม 500 ครั้งไปยัง LLM ที่ดูแลอยู่ ผู้ให้บริการจะได้รับคำขอที่ถูกชำระเงินและถูกต้อง 500 คำขอ แต่ไม่สามารถเชื่อมโยงคำขอเหล่านี้กับผู้ฝากรายเดียวกัน หรือเชื่อมโยงคำขอเหล่านี้เข้าด้วยกันได้ ในขณะเดียวกัน ผู้ใช้ก็ยังคงไม่สามารถเชื่อมโยงคำขอกับตัวตนได้”

กลไกทางเทคนิคของแนวทางนี้คือ ผู้ใช้ฝากเงิน 100 USDC (หรือคริปโตอื่นๆ) เข้าสมาร์ทคอนแทรกต์ ซึ่งจะสร้างใบรับรองแบบไม่ระบุตัวตน (Anonymous Credential) โดยอิงจากการพิสูจน์ความรู้ ทุกครั้งที่ผู้ใช้ส่งคำถามไปยัง AI จะใช้ใบรับรองนี้เป็นหลักฐานว่า “ฉันได้ชำระเงินแล้ว แต่ไม่บอกว่าฉันเป็นใคร” ซึ่ง AI จะตรวจสอบความถูกต้องของใบรับรองแล้วให้บริการ แต่ไม่สามารถรู้ได้ว่าคำขอเหล่านี้มาจากใคร หรือเชื่อมโยงคำขอ 500 ครั้งเข้าด้วยกันได้

“โมเดลนี้บังคับให้ผู้ใช้พิสูจน์ว่าการใช้จ่ายสะสมของตน (แสดงด้วยดัชนีบัตรโดยสาร) อยู่ในขอบเขตของยอดฝากและบันทึกการคืนเงินที่ได้รับการยืนยันแล้ว” ซึ่งช่วยป้องกันการใช้จ่ายซ้ำ (Double Spending) ผู้ใช้ไม่สามารถใช้เงิน 100 USDC เพื่อส่งคำขอเกิน 500 ครั้ง (สมมุติว่าคำขอละ 0.2 USDC) ได้ และการพิสูจน์ความรู้จะรับรองว่าการใช้จ่ายไม่เกินยอดฝากโดยไม่เปิดเผยตัวตน

กลไกใหม่ในการป้องกันการฝากซ้ำและการใช้งานผิดกฎหมาย

เพื่อป้องกันการฉ้อโกง การสร้างเนื้อหาที่ผิดกฎหมาย การพยายามแฮก หรือการละเมิดข้อกำหนดการใช้งาน คราปิสและบูเทอรินเสนอระบบการวางหลักประกันซ้ำ (Double Stake) หากผู้ใช้ถูกตรวจพบว่าพยายามทำการฝากซ้ำ (Double Spend) เงินฝากของเขาสามารถถูกยึดโดยใครก็ได้ รวมถึงเซิร์ฟเวอร์ แต่หากผู้ใช้ละเมิดข้อกำหนดการใช้งาน เช่น การส่งคำขอให้โมเดลสร้างคำอธิบายเกี่ยวกับการผลิตอาวุธ หรือช่วยหลีกเลี่ยงการควบคุมความปลอดภัย คำขอเหล่านี้จะถูกบันทึกและส่งไปยังที่อยู่ทำลาย (Burn Address) และบันทึกบนเชน

คราปิสและบูเทอรินกล่าวว่า “ตัวอย่างเช่น ผู้ใช้ส่งคำขอให้โมเดลสร้างคำอธิบายการผลิตอาวุธ หรือช่วยให้หลบเลี่ยงการควบคุมความปลอดภัย คำขอเหล่านี้อาจละเมิดนโยบายการใช้งานของผู้ให้บริการ แม้จะซ่อนตัวตนของผู้ใช้ไว้ แต่ชุมชนสามารถตรวจสอบความถี่ในการเผาเงินฝากของเซิร์ฟเวอร์ และหลักฐานการเผานั้นได้”

กลไกนี้มีความสมดุลระหว่างความเป็นส่วนตัวและความรับผิดชอบ ผู้ใช้จะยังคงเป็นนิรนามอย่างสมบูรณ์ แต่หากละเมิดกฎ เช่น การสร้างเนื้อหาผิดกฎหมาย หรือการโจมตีแบบเจาะระบบ ก็จะสูญเสียเงินฝากเป็นการลงโทษ ซึ่งแม้จะไม่สามารถป้องกันการใช้งานผิดกฎหมายทั้งหมดได้ แต่ก็เพิ่มต้นทุนในการละเมิด ระบบนี้จึงเป็นแนวทางใหม่ของเทคโนโลยีความเป็นส่วนตัวที่สามารถสร้างสมดุลระหว่างความเป็นส่วนตัวและความรับผิดชอบได้อย่างมีประสิทธิภาพ หากนำไปใช้โดยบริษัท AI อย่าง OpenAI หรือ Anthropic ก็อาจเปลี่ยนแปลงโมเดลความเป็นส่วนตัวของบริการ AI อย่างสิ้นเชิง

สำหรับผู้ใช้งาน แนวทางนี้อาจหมายความว่า: ฝากเงินในกระเป๋าเพียงครั้งเดียว เช่น 100 USDC แล้วสามารถใช้งาน AI ได้แบบไม่ระบุตัวตนเป็นเวลาหลายเดือนหรือหลายปี (ขึ้นอยู่กับความถี่ในการใช้งาน) โดยไม่ต้องเข้าสู่ระบบทุกครั้งหรือผูกบัตรเครดิต หากฝ่าฝืนกฎ ก็เสียเงินฝากเท่านั้น แต่ยังคงได้รับการปกป้องตัวตน รูปแบบ “ซื้อความเป็นส่วนตัวด้วยเงิน” นี้อาจดึงดูดกลุ่มผู้ใช้งานและองค์กรที่ให้ความสำคัญกับความเป็นส่วนตัวอย่างมาก

สำหรับผู้ให้บริการ AI แนวทางนี้ก็มีเสน่ห์เช่นกัน มันแก้ปัญหาที่ว่า “อยากได้ความเป็นส่วนตัวก็ไม่มีรายได้ อยากได้รายได้ก็ไม่มีความเป็นส่วนตัว” ด้วยการใช้สมาร์ทคอนแทรกต์อัตโนมัติในการจัดการชำระเงิน ลดค่าธรรมเนียมบัตรเครดิตและต้นทุนการจัดการข้อพิพาท และด้วยความเป็นส่วนตัวแบบ Zero-Knowledge ก็ลดความเสี่ยงด้านกฎหมายจากการรั่วไหลของข้อมูล เนื่องจากไม่เก็บข้อมูลตัวตนของผู้ใช้ การใช้กลไกการวางหลักประกันและลงโทษทางเศรษฐกิจ ยังเป็นวิธีการต่อต้านการใช้งานผิดกฎหมายที่มีประสิทธิภาพมากกว่าการแบนแบบเดิม