Botlar, troller ve bilumum internet zararlısıyla mücadele için heyecan verici yeni bir formül!

18 Ağustos 2024

İnternette anonim kalma hakkı önemli. Neredeyse internetin başlangıcından beri de tartışılan ve engellemeye çalışılan da bir hak. Hatırlarsınız, Türkiye’de bir ara MHP tarafından “Sosyal medyaya TC kimlik numarasıyla girilsin” önerisi getirilmişti. Tabii milliyetçi bir partinin tüm kişisel verileri içeren TC kimlik bilgilerinin bir yabancı platforma sunulmasını teklif etmesi ilginçti. Bu çelişki sonradan anlaşılmış olacak ki bu öneride fazla ısrar edilmedi.

Böyle bir uygulamanın internetin kurucu değerlerinden biri olan “anonim kalma hakkını ihlal edeceği” de açıktı. Gerçi o konuda hassasiyet göstereceklerini sanmıyorum. Bu öneriyi getirme amaçlarını paylaşmıyorum, ama sorun tespitinde tamamen haksız olmadıkları bir taraf var.

Anonim kalma hakkını destekliyorum ama…

Başından beri anonim kalma hakkının destekçisiyim. Fakat bir nedenle kafam karışık. O da şu: Botlar, troller ve bilumum internet zararlısı aslen bu hakkın kötüye kullanımıyla var oluyor. Ayrıca yapay zekânın aldığı yolu da düşünürsek, bugün bu sorun çok daha büyük bir risk. Çünkü üretken yapay zekâ bir insanı kusursuza yakın ölçüde taklit etme yeteneğine sahip.

Bir üretken yapay zekâ aracı, sosyal medyada kolayca gerçek bir insan taklidi yapabilir. Üstelik bunun sınırı da yok. Dolayısıyla veri durumda yapay zekânın; bot, trollük, ve sahtelik sorunlarını kat kat büyütme potansiyeli var.

Duralım ve düşünelim: Bir sosyal platformda her gerçek bireyin sadece bir hesap açma hakkı ve gerçek biri olduğunu kanıtlama sorumluluğu olsaydı, böyle bir sorunumuz kalmazdı. Aynı sınırlama kurumlara da belli şartlar çerçevesinde verilebilirdi pekâlâ. Dijital reklamcılıkta sahte erişimle kandırılan reklam verenler için de işlevsel bir çözüm olurdu bu.

Fakat bunu yapmak çok zor. Çünkü hem anonim kalma hakkının doğrudan ihlali hem de ciddi güvenlik açıklarını barındırıyor.

İşte 15 Ağustos 2024’te yani bu yazıyı okumanızdan üç gün önce yayınlanan bir teknik inceleme bu soruna yeni bir çözüm aramış. MIT, California, Oxford, Harvard gibi üniversitelerin yanı sıra Open AI, Microsoft gibi şirketlerden araştırmacı ve uzmanların ortak yaptığı çalışma, çevrimiçi ortamda ‘kimin gerçek olduğunu ayırt etme işi için’ yeni bir araç öneriyor. Bu aracın adı Personhood Credentials (Kişilik Kimlik Bilgileri). PHC diye de kısaltmışlar.

PHC bu sorunu nasıl çözecek?

Peki yeni öneri yukarıda bahsettiğim riskleri nasıl azaltıyor? Haliyle mevcut vatandaşlık numaramızı üçüncü kişi ya da kurumlarla paylaştığımızda pek çok risk alıyoruz. Çünkü o numarayla başka işler de yapıyoruz. PHC’nin bundan farkı ne?

Birincisi; PHC aslen kim olduğumuzla değil, çevrimiçi ortama giren gerçek bir kişi olup olmamamızla ilgileniyor. Öneriyi yayınlayan ekipte bulunan, MIT araştırmacısı Tobin South, MIT News’e verdiği röportajda PHC’nin gizlilik teknolojisi aracılığıyla, kimliğiniz hakkında hiçbir hassas bilgiyi paylaşmadan, gerçek bir insan olduğumuzu kanıtlamamızı sağlayacağını söylüyor.

Peki mecbur mu olacağız? MIT’den ekip arkadaşı Nouran Soliman, PHC uygulamasının servis sağlayıcılar tarafından “isteğe bağlı” bırakılabileceğini de söylüyor. Bu tabii çevrimiçi ortamda güvenilirliğinizi düşürecektir.

Ancak şöyle bir hakkınız da var: PHC’yi aldığınız zaman illa ki gerçek isminizle paylaşım yapmak durumunda da olmayacaksınız. Yine takma isim kullanabilirsiniz ama kaydolurken PHC’nizi paylaştığınız için platform sizin gerçek bir kişi olduğunuza güvence verebilecek.

PHC’nin riski ne?

Haliyle böyle bir sistemi önerdiğinizde yine devletin işin içinde olması gerekiyor. Çünkü gerçek bir insan olduğumuzu ancak devletin yani nüfus idaresinin verdiği onayla kanıtlayabiliriz. Bu da bir risk. İfade özgürlüğünün sorunlu olduğu ülkelerde daha da büyük bir risk.

Yine MIT ekibinden Nouran Soliman burada uygulama biçiminin önemine değiniyor. Özetle diyor ki, PHC’nin kişinin kimliğinden izole kalmasını sağlayacak bir uygulamaya ihtiyaç var. Yani kurumun burada sadece iki şeyi yapması gerekiyor: Kim olduğumuzdan bağımsız olarak gerçek bir kişi olduğumuzu onaylama ve nasıl iki TC kimliğimiz yoksa mükerrer bir PHC almamızı da engelleme.

Tabii demokrasi, ifade özgürlüğü ve hukuk açısından sorunlu olan ülkelerde insanlar kurumlara ne kadar güvenir bu bir muamma. Zaten sistemin de en büyük handikapı bu.

Gelişmiş ve denetlenebilir kriptografiyle bu handikap aşılabilir mi? Bence aşılabilir. Öyle ya, kimi ülkelerde seçimlerde elektronik oylama bile yapılabiliyor ve insanlar buna güveniyor.

İşte bir kurumun gerçek bir insan olduğumuzu onaylamak için vereceği çevrimiçi kimlik PHC’den, gerçek kimlik bilgilerimizi izole edeceğine de güvenmek durumunda kalabiliriz. Çünkü üretken yapay zekâ şafağında çevrimiçi bilgi ekosistemindeki kirlilik, düzensizlik, sahtelik sorunlarının acilen çözülmesi gerekiyor.

Yoksa demokrasilerin krizi daha da büyüyebilir.

Hükümetlere ve standart belirleme kuruluşlarına düşen…

Diyebilirsiniz ki, hiç böyle işlere girmeden zaten CAPTCHA sistemiyle gerçek insan olduğumuzu kanıtlamıyor muyuz? Kısmen evet ama genel olarak hayır.

Bu sistemlerin daha şimdiden yapay zekâya karşı dayanıklı olmadığı görülüyor. Parayla gerçek insan tutup CAPTCHA çözdüren yapay zekâ var. Kredi kartı numarası, telefon numarası ibrazının da bir çözüm olmadığı görüldü. Parmak izi, FaceID gibi biyometrik veri kullanımı zaten çok riskli. Yapay zekâ şartlarında canlı, görüntülü görüşmeler bile yeterince koruyucu değil. Öyleyse geriye sadece PHC gibi yenilikçi sistemler gerekiyor.

Nasıl yapılacağı, uygulanacağı ayrı bir tartışma konusu elbette. Zaten bu öneriyi hazırlayanlar da öncelikle “hükümetleri, teknoloji uzmanlarını ve standart belirleme kuruluşlarını PHC’nin geliştirilmesine, pilot uygulamasına ve benimsenmesine yatırım yapmaya” çağırmışlar. Önemli bir çağrı bence. Çünkü sosyal medyanın ya da daha geniş tanımla çevrimiçi bilgi ekosisteminin her şeyden önce troll ve bot yani insan dışı algı operatörleri sorununu çözmesi gerekiyor. Yanlış anlaşılmaması için tekrarlıyorum: Herkes kendini ifşa etsin demek değil bu. İnsanlar kendilerini ifşa etmeyebilirler ama sisteme girerken gerçek insan olduklarını kanıtlayacak yeni ve güvenli bir enstrümana ihtiyaç var. Bugüne kadar önerilenler içinde aklıma en çok yatan öneri de işte bu PHC sistemi oldu. Tartışmaya açık elbette. Ancak sorunun varlığını, riskleriyle beraber izah etme biçimi bile önemli bir adım.