AI ट्रैफिक मानवों को पार कर गया, वेबसाइटें वास्तविक उपयोगकर्ताओं की पुष्टि करने में कठिनाई का सामना कर रही हैं

लेखक: Vaidik Mandloi

संपादित: Luffy, Foresight News

2022 के अंत में लॉन्च किया गया ChatGPT आज तक एक विशाल AI एजेंट पारिस्थिति का निर्माण कर चुका है। वर्तमान में, इस प्रकार के प्रोग्राम द्वारा उत्पन्न नेटवर्क ट्रैफ़िक का कुल योग, पूरे विश्व के सभी मानव उपयोगकर्ताओं से अधिक है। AI बुद्धिमत्ता का इंटरनेट पर व्यवहार मानवों से पूरी तरह भिन्न है: वे विज्ञापनों को नहीं देखते, लिंक पर क्लिक नहीं करते, और न ही ऑनलाइन खरीदारी करते हैं; वे केवल कार्य पूरा करने के लिए डेटा एकत्र करते हैं, और कार्य समाप्त होते ही चले जाते हैं।

इंटरनेट की मूल आर्किटेक्चर और व्यावसायिक तर्क दोनों ही मानवीय व्यवहार और उपयोग की आदतों पर आधारित थे। लेकिन आज अधिकांश नेटवर्क एक्सेस व्यवहार वास्तविक लोगों से नहीं, बल्कि AI से आता है, जिससे वेबसाइट्स को बड़ी परेशानी हो रही है। वर्तमान में 25 लाख वेबसाइट्स AI क्रॉलर्स को ब्लॉक करना शुरू कर चुकी हैं, और Perplexity जैसे प्लेटफॉर्म इस मामले में मुकदमों में शामिल हो गए हैं। क्लाउड सर्विस प्रोवाइडर Cloudflare ने “हनीपोट मेज़” बना दिया है, जो AI द्वारा उत्पन्न अर्थहीन और अव्यवस्थित पाठ का उपयोग करके अनंत लूप पेजेस बनाता है, ताकि सभी प्रकार के डेटा क्रॉलर्स को फंसाया जा सके।

लेकिन कुछ उन्नत AI एजेंट पहले से ही इस तरह के सुरक्षा उपायों को बाईपास करने की क्षमता रखते हैं। बढ़ते हुए मनुष्य और मशीन के बीच के संघर्ष के सामने, पूरा उद्योग एक अधिक विश्वसनीय वास्तविक व्यक्ति प्रमाणीकरण प्रणाली विकसित करने पर ध्यान केंद्रित कर रहा है। इस प्रणाली को स्क्रीन के दूसरी ओर के संचालक को मनुष्य होने की पहचान करने में सक्षम होना चाहिए: वास्तविक मनुष्य के संचालन में देरी, टाइपिंग की गलतियाँ, और माउस कर्सर की गति में मानव तंत्रिका तंत्र की विशिष्ट सूक्ष्म कंपन होती है। इस लेख में, हम इस परिवर्तन के पीछे के कारणों, दो प्रमुख प्रौद्योगिकी समाधानों, और लोगों के सामने आने वाले विकल्पों—केंद्रीकृत जैविक डेटा निगरानी स्वीकार करना या एन्क्रिप्टेड जीरो-ज्ञान सबूत प्रौद्योगिकी का उपयोग करके अज्ञात वास्तविक व्यक्ति प्रमाणीकरण प्राप्त करना—का विश्लेषण करेंगे।

वेबसाइटें एआई प्रोग्राम को ब्लॉक करना शुरू कर रही हैं, क्योंकि एआई दोनों छोरों से इंटरनेट के व्यावसायिक आधार को तोड़ रहा है। पारंपरिक इंटरनेट का लाभ कमाने का तरीका उपयोगकर्ता के ध्यान पर आधारित है: उपयोगकर्ता पेज पर जाते हैं, विज्ञापनों को देखते हैं, और इस प्रकार सामग्री प्रकाशकों को आय होती है। यदि एआई को ऑनलाइन खरीदारी के लिए नियुक्त किया जाए, तो यह एक साथ हज़ारों वेबसाइटों की जांच करेगा, जबकि सामान्य उपयोगकर्ता आमतौर पर केवल चार-पांच पेज ही देखते हैं।

AI की पढ़ने की गति मानव से कहीं अधिक है, यह केवल कुछ मिनटों में पूरे वेब पर तुलना कर सकता है या सीधे ऑर्डर दे सकता है, और पूरी प्रक्रिया में कोई विज्ञापन देखने की संख्या नहीं बनती। इसका मतलब है कि वेबसाइट सर्वर संचालन लागत वहन करती है, लेकिन कोई आय नहीं प्राप्त करती।

इसी बीच, AI खोज भी वेबसाइट ट्रैफ़िक को लगातार विभाजित कर रही है। गूगल ने खोज परिणामों के शीर्ष पर AI स्मार्ट सारांश अनुभाग जोड़ने के बाद, केवल 8% उपयोगकर्ता ही मूल वेबपेज पर क्लिक करते हैं, और विभिन्न सामग्री साइटों को गूगल से मिलने वाला ट्रैफ़िक सीधे 33% तक घट गया है। यह सुविधा लॉन्च होने के केवल एक वर्ष में, मासिक सक्रिय उपयोगकर्ताओं की संख्या 10 अरब से अधिक हो गई है, और लॉन्च के बाद से प्रति तिमाही प्लेटफ़ॉर्म की खोज मात्रा दोगुनी हो रही है।

शायद सभी को Chegg नामक सीखने और प्रश्नोत्तर प्लेटफॉर्म की याद होगी। इसने मूल रूप से खोज रैंकिंग के लाभ का उपयोग करके शैक्षणिक प्रश्नोत्तर सेवाओं पर ध्यान केंद्रित किया, लेकिन अब इसने प्रश्नोत्तर अनुभाग को बंद कर दिया है और इसकी असफलता का कारण ChatGPT के प्रभाव को बताया है। सामग्री निर्माता दो ओरों से घिरे हुए हैं: एक ओर क्रॉलर वेबसाइट पर सामग्री को अनधिकृत रूप से निकाल रहे हैं, और दूसरी ओर AI सारांश उपयोगकर्ता के वेबसाइट पर पहुँचने से पहले ही ट्रैफ़िक को अवरुद्ध कर रहे हैं।

डेटा का अंतर और भी चौंकाने वाला है, ओपनएआई के क्रॉलर पहले 400 पेजों का डेटा एकत्र करते हैं, फिर ही सहयोगी वेबसाइट के लिए एक ट्रैफ़िक रीडायरेक्ट लाते हैं; एंथ्रोपिक का अनुपात 38000:1 है। ये कंपनियाँ पूरे वेब पर उपलब्ध डेटा का निःशुल्क उपयोग करके AI मॉडल ट्रेन करती हैं, और फिर अपने तैयार उत्पादों के माध्यम से वेबसाइट के मूल ट्रैफ़िक को विभाजित करती हैं।

अन्य उद्योगों में, इतनी लूटपाट वाली डेटा संग्रह गतिविधि पहले से ही असंख्य मुकदमों का कारण बन चुकी है, लेकिन AI क्षेत्र में, ऐसी कंपनियाँ ट्रिलियन डॉलर के मूल्यांकन प्राप्त कर पा रही हैं।

पिछले 25 वर्षों में, इंटरनेट मुख्य रूप से CAPTCHA का उपयोग करके मानव और मशीन के बीच अंतर किया गया है। लोगों को ट्रैफिक साइन और विकृत वर्ण पहचानने होते थे, और यह प्रणाली तब तक कारगर रही क्योंकि प्रारंभिक दौर में मशीनों की छवि पहचान क्षमता मानवों की तुलना में काफी कम थी।

अब स्थिति पूरी तरह से उलट गई है। OpenAI के बुद्धिमान ऑपरेशन प्रोग्राम ने गूगल के कैप्चा सिस्टम में मानवीय मूल्यांकन को बहुत अधिक स्कोर किया है, जो इंटरफ़ेस पर सटीक क्लिक करने और कॉपी-पेस्ट करने में सक्षम हैं; AI द्वारा उत्पादित फ़ोटोज़ पहचान सत्यापन प्रणाली को धोखा दे सकती हैं, और गहन फ़ॉर्ज वीडियो कॉल का उपयोग अवैध लोग बैंक ट्रांसफर पूरा करने के लिए कर रहे हैं। पारंपरिक सत्यापन तकनीकों की डिज़ाइन की मान्यता — जिसमें मशीन की क्षमता मानव से कम होती है — अब मौजूद नहीं है।

वर्तमान में उद्योग केवल ऐसे क्षेत्रों पर ध्यान केंद्रित कर सकता है जिन्हें AI अभी तक नकल नहीं कर सकता। मानव द्वारा इलेक्ट्रॉनिक उपकरणों का उपयोग करते समय की शारीरिक गतिविधियाँ, जिसे व्यवहार जीववैज्ञानिकी कहा जाता है। IBM, BioCatch आदि कंपनियाँ इस प्रकार की प्रणालियों का विकास कर रही हैं, जो केवल लॉगिन प्रक्रिया में ही पहचान की पुष्टि नहीं करतीं, बल्कि उपयोगकर्ता की सक्रियता को पूरे समय निगरानी करती हैं, जिसमें माउस कर्सर की गति, पेज स्क्रॉलिंग का तरीका, टाइपिंग की गति, कुंजी दबाने का दबाव, पाठ हटाने और संशोधित करने की आदतें, मोबाइल को पकड़ने का कोण आदि डेटा संग्रहित किए जाते हैं, और मोबाइल का जायरोस्कोप सभी संबंधित जानकारी को सतत रूप से रिकॉर्ड करता है।

सिस्टम उपयोगकर्ता के पसंदीदा हाथ, उंगलियों की स्लाइडिंग ट्रैजेक्टरी आदि विवरणों को भी पहचान सकता है। IBM को केवल आठ बार उपयोग के डेटा की आवश्यकता होती है, ताकि एक विशिष्ट उपयोगकर्ता व्यवहार प्रोफ़ाइल बनाई जा सके, और बाद में प्रत्येक क्रिया की तुलना बेंचमार्क डेटा के साथ वास्तविक समय में की जाती है।

BioCatch की तकनीक नेटवर्क धोखाधड़ी के परिदृश्यों को भी पहचान सकती है। जब पीड़ित धोखेबाज़ के फोन के निर्देशों के अनुसार अपना खाता और पासवर्ड बोलते हैं, तो उनकी घबराहट से भरी, टूटी-फूटी टाइपिंग की गति सिस्टम द्वारा सटीकता से पकड़ ली जाती है। केवल एक वर्ष में, यह सिस्टम 257 बैंकों को लगभग 20 लाख धोखाधड़ी खातों की पहचान में मदद कर चुका है। अब यूरोपीय संघ भी चलन की पहचान तकनीक का पायलट परीक्षण कर रहा है। AI एजेंट्स के युग की शुरुआत केवल तीन साल पहले हुई है, लेकिन यूरोपीय संघ के सीमा प्रहरी पहले से ही नागरिकों के चलन के पैटर्न को इकट्ठा करना शुरू कर चुके हैं।

संबंधित अध्ययन में स्ट्रूप प्रभाव को भी शामिल किया गया है: जब "नीला" शब्द हरे रंग के अक्षरों में लिखा जाता है, तो मानव मस्तिष्क शब्द के अर्थ और दृश्य रंग के बीच संघर्ष के कारण प्रतिक्रिया गति में स्पष्ट रूप से धीमापन दर्शाता है, लेकिन AI को कोई प्रभाव नहीं पड़ता। अध्ययन में पाया गया कि यह संज्ञानात्मक विक्षेप सीधे टाइपिंग व्यवहार पर प्रतिबिंबित होता है। प्लेटफॉर्म को विशेष प्रश्न पूछने की आवश्यकता नहीं है; केवल कुंजीदबाव की गति से, यह निर्धारित किया जा सकता है कि संचालक मानव है या नहीं; टाइपिंग की आदतों में, मानव के अनोखे मस्तिष्क संसाधन विशेषताएँ छिपी होती हैं।

पिछले वेब ट्रैकिंग में, उपयोगकर्ता के ब्राउज़िंग, क्लिक, खरीदारी आदि व्यवहार को मुख्य रूप से रिकॉर्ड किया जाता था, और उपयोगकर्ता कोकीज़ को ब्लॉक करने, वर्चुअल प्राइवेट नेटवर्क का उपयोग करने या लोकेशन फ़ंक्शन को बंद करके इससे बच सकते हैं। हालाँकि, व्यवहार जीववैज्ञानिकी शरीर के स्वाभाविक लक्षणों को एकत्र करती है: माउस कर्सर की गति, टाइपिंग की गति जैसे व्यवहार मनुष्य द्वारा बदलने में कठिन हैं।

प्रत्येक व्यक्ति का व्यवहार लक्षण एक उंगली के निशान की तरह अद्वितीय होता है। पासवर्ड या कुंजी के विपरीत, यह जैविक फ़ाइल बदली या रीसेट नहीं की जा सकती। जब यह प्रौद्योगिकी पूरी तरह से लागू होगी, तो सभी प्लेटफ़ॉर्म को इसके अनुसार अपडेट करना होगा। आज, आवाज़ की नकल करने की प्रौद्योगिकी पहले से ही कॉल के दौरान वास्तविकता को भ्रमित कर सकती है, और वीडियो डीपफेक प्रौद्योगिकी इसके तुरंत बाद आई है। अगर यही भविष्य है, तो सबसे महत्वपूर्ण प्रश्न सामने आता है: इन मानवीय डेटा का अंतिम नियंत्रण किसके हाथ में होगा?

वर्तमान में उद्योग दो दलों में विभाजित हो गया है, जो वास्तविक व्यक्ति प्रमाणीकरण योजनाओं का अन्वेषण कर रहे हैं।

पहला Sam Altman का World (पूर्व में Worldcoin) है। उपयोगकर्ताओं को गोलाकार आईरिस स्कैनर के सामने जाना होता है, जो आईरिस डेटा को संग्रहीत करके एक क्रिप्टोग्राफिक प्रमाण उत्पन्न करता है, जिससे साबित होता है कि उपयोगकर्ता एक अद्वितीय प्राकृतिक व्यक्ति है। वर्तमान में 160 देशों के 18 मिलियन लोगों ने अपनी आईरिस रजिस्टर करा ली है। अप्रैल 2026 में, World ने मिलन के लिए ऐप Tinder, वीडियो कॉन्फ्रेंसिंग प्लेटफॉर्म Zoom, और इलेक्ट्रॉनिक हस्ताक्षर सेवा प्रदाता DocuSign के साथ उपयोगकर्ता प्रमाणीकरण के लिए साझेदारी की; इसके अलावा, Coinbase के साथ मिलकर AgentKit टूल लॉन्च किया, जिससे उपयोगकर्ता अपने AI एजेंट को अपनी पहचान से बांध सकते हैं, इस प्रकार प्लेटफॉर्म को सुनिश्चित होता है कि AI एजेंट के पीछे एक वास्तविक व्यक्ति है, जबकि उपयोगकर्ता की व्यक्तिगत जानकारी कभी प्रकट नहीं होती।

लेकिन आईरिस स्कैनिंग तकनीक को कई देशों द्वारा प्रतिबंधित कर दिया गया है। नागरिकों को यह नहीं पता कि जीव डेटा एकत्र करने की अनुमति देने से क्या खतरे उत्पन्न हो सकते हैं, जो विभिन्न देशों के विरोध का मुख्य कारण है। मैसाचुसेट्स इंस्टीट्यूट ऑफ टेक्नोलॉजी के टेक्नोलॉजी रिव्यू की जांच में पाया गया कि World ने प्रामाणिक अनुमति के बिना, आईरिस के अलावा, हृदय गति, श्वास और अन्य कई मानवीय जीवन संकेतों को भी अनधिकृत रूप से एकत्र किया।

दूसरा प्रकार क्रिप्टोग्राफिक जीरो-क्नोलेज प्रूफ है, जो आपको अपनी वास्तविक पहचान, स्थान या चेहरे को उजागर किए बिना साबित करने की अनुमति देता है कि आप एक मनुष्य हैं। विटालिक बुटेरिन ने 2023 में ही इस अवधारणा को प्रस्तावित किया था। उनका मानना है कि यदि हम एक डिसेंट्रलाइज्ड ह्यूमन आइडेंटिटी सिस्टम नहीं बना पाए, तो इंटरनेट अंततः सेंट्रलाइज्ड आइडेंटिटी कंट्रोल की ओर बढ़ जाएगा। यदि पहचान सत्यापन का अधिकार व्यवसायों या सरकारों के हाथ में चला जाता है, तो निगरानी की प्रणाली नेटवर्क के नीचले स्तर में घुल जाएगी।

पहले ही डिसेंट्रलाइज्ड रियल-वर्ल्ड आइडेंटिटी सिस्टम के बड़े पैमाने पर लागू करने के प्रयास किए गए थे, लेकिन अंततः वे असफल घोषित कर दिए गए। Idena इन प्रोजेक्ट्स में से एक है जो "एक व्यक्ति, एक पहचान" पर ध्यान केंद्रित करता है, और लॉन्च होने के केवल दो साल में, पूरे नेटवर्क के 40% खातों और 48% पुरस्कार 23 संस्थाओं के हाथ में हो गए। भारत, रूस आदि के खाते संचालन टीमों ने सामान्य लोगों को घंटे के हिसाब से एक डॉलर से कम की मजदूरी पर अपनी पहचान उधार देने के लिए भर्ती किया, जिससे उन्हें 55 गुना तक का लाभ हुआ। शोधकर्ताओं ने पाया कि बच्चों की पहचान की जानकारी को भी कुकी खातों के रूप में इस्तेमाल किया जा रहा है।

विटालिक पहले से ही इस तरह के जोखिम का अनुमान लगा चुके थे। उन्होंने कहा कि वास्तविक व्यक्ति प्रमाणीकरण प्रणाली के लिए सबसे कम लागत वाला हमला गहन झूठ या उन्नत हैकिंग तकनीक नहीं, बल्कि कम आय वाले क्षेत्रों के लोगों को पैसे देकर अपनी पहचान उधार देने के लिए भर्ती करना है। कोई भी वास्तविक व्यक्ति प्रमाणीकरण प्रणाली धन के समर्थन पर निर्भर करती है: आईरिस स्कैनर, चेन पर प्रमाणीकरण नोड्स को निरंतर लागत की आवश्यकता होती है।

लेकिन जब पहचान प्रमाण को आर्थिक मूल्य दिया जाता है, तो पहचान किराए पर लेने का काला बाजार उभरता है। धन और गरीबी के बीच भारी अंतर वाली वास्तविक दुनिया में, पूंजीवादी शक्तिशाली हमेशा इस बाजार को नियंत्रित करते हैं।

एक वास्तविक आर्थिक प्रोत्साहन वाले प्रणाली में एक व्यक्ति एक मत का नियम लागू करने का प्रयास अंततः बीसवीं सदी के संबंधित सामाजिक प्रयोगों की गलतियों को दोहराएगा।

वास्तविक दृष्टिकोण से, दोनों विकास मार्गों में स्पष्ट दोष हैं। केंद्रीकृत योजना स्केलिंग पर लागू हो सकती है, लेकिन उपयोगकर्ता के जैविक डेटा को अत्यधिक डेटा संग्रह करने वाले उद्यमों द्वारा संभाला जाएगा, और ऐसे उद्यम स्वयं रोबोट के बढ़ते प्रचलन से लाभ प्राप्त कर सकते हैं। क्रिप्टो रास्ता सिद्धांत रूप में गोपनीयता की सुरक्षा कर सकता है, लेकिन वास्तविक आर्थिक असंतुलन की समस्या से बच नहीं पाता, जिसके परिणामस्वरूप ग्रे उद्योग इसका फायदा उठाते हैं।

अगर मुझे बिल्कुल बेट लगानी ही पड़े, तो मैं क्रिप्टो समाधान पर ही बेट लगाऊंगा। क्योंकि व्यवहार जीव चिह्नकरण और केंद्रीकृत आईरिस स्कैन आपकी शारीरिक जानकारी को स्थायी रूप से रिकॉर्ड करते हैं, और इन जानकारियों का मालिकाना हक उस प्रणाली को लागू करने वाले के पास होता है। एक बार जब वे आपके डेटा को हासिल कर लेते हैं, तो आप इसे हटा या स्थानांतरित नहीं कर सकते; यह डेटा उस कंपनी के हाथों में बंद हो जाता है जिसने इसे एकत्रित किया है।

हालांकि ज्ञात है कि शून्य ज्ञान प्रमाण का दुरुपयोग किया जा सकता है, फिर भी इसका विकास करना महत्वपूर्ण है क्योंकि इस प्रमाण के माध्यम से आप अपनी मानवता की पुष्टि कर सकते हैं बिना किसी अतिरिक्त जानकारी को प्रकट किए। विपरीत रूप से, यदि हम इस मार्ग को छोड़ देते हैं, तो भविष्य में हम किसी भी वेबसाइट पर पहुँचने पर, उसके पास हमारे शारीरिक व्यवहार के डेटा संग्रहित होंगे। आज, इस सेंट्रलाइज्ड समाधान को, जिसमें निगरानी का गुण है, लागू करने की गति पहले से ही क्रिप्टो तकनीक के मार्ग से कहीं अधिक है।