Новые функции, интеграции и инструменты для агентов призваны защитить цифровую идентичность, пока AI меняет интернет. Но не все уверены, что этот подход безопасен.
Управление идентичностью — критически важная задача для любого предприятия, и с появлением AI-агентов она становится все сложнее и запутаннее.
World ID предлагает уникальный, а для некоторых спорный, подход к этой проблеме, строя для интернета экосистему «цифрового доказательства, что вы человек». Сегодня на мероприятии «Lift Off» инициатива, сооснованная Сэмом Альтманом, объявила сразу о нескольких новинках: запуске версии 4.0 протокола World ID, приложении World ID, решениях World ID for Business и World ID for Agents, новом инструменте проверки Selfie Check, новых программах монетизации и интеграциях с Zoom и Okta.
«Это перестройка стека вокруг очень простой идеи: у людей должно быть право на исключительную конфиденциальность и безопасность», — сказал на мероприятии Дэниел Шорр, руководитель аппарата CEO в Tools for Humanity.
Как работает «доказательство того, что вы человек»
World ID, который позиционируется как инфраструктура для эпохи AI, был создан Сэмом Альтманом и Алексом Бланией и разрабатывается технологической компанией Tools for Humanity. Ее технология сканирования радужки призвана убрать необходимость передавать электронную почту, фотографии или другие личные данные для подтверждения личности.
Миссия World ID — обеспечить «proof of human» (POH), чтобы люди понимали, что они действительно взаимодействуют с другим человеком (или ботом, действующим от имени верифицированного человека), а не с deepfake или иной неизвестной сущностью. Идея состоит в том, чтобы сократить злоупотребления, выдачу себя за другого, мошенничество и дезинформацию, а также укрепить доверие к онлайн-взаимодействиям.
POH обеспечивает, чтобы у одного пользователя существовала только одна учетная запись («one-person-one-ID») с помощью устройства Orb для сканирования радужки от Tools for Humanity. Оно использует мультиспектральные датчики и инфракрасный свет, чтобы захватывать изображения радужки в высоком разрешении. Эти изображения за секунды обрабатываются на самом устройстве и превращаются в IrisCode — уникальный криптографический хэш, основанный на неповторимых деталях и текстуре радужки.
Затем IrisCode сопоставляется с записями в World Chain — глобальной базе данных на блокчейне — чтобы проверить, не регистрировался ли пользователь ранее. Эта проверка использует zero-knowledge proofs (ZKPs), криптографический механизм доказывающего и проверяющего, который позволяет подтвердить уникальность радужки без привязки к личным данным.
Если IrisCode признается уникальным, пользователь получает World ID, который можно хранить на телефоне. IrisCode анонимизируются и фрагментируются по защищенным серверам, чтобы снизить риск компрометации и предотвратить обратное восстановление данных. По умолчанию Orb также удаляет исходные изображения.
Среди других инициатив World ID — Deep Face и Face Auth, которые помогают выявлять deepfake за счет приватных face-to-face сравнений селфи и изображений, снятых Orb.
Тиаго Сада, директор по продукту в Tools for Humanity, подчеркнул open source-природу протокола, аудит со стороны третьих лиц и регулярные обновления безопасности. «Это выходит за рамки стандартного end-to-end encryption, и использует несколько примитивов, включая анонимизированные multi-party computation и zero-knowledge proofs, чтобы защищать вас на всем пути», — сказал он на сегодняшнем мероприятии.
По словам руководителей, более 18 миллионов человек в 160 странах уже подтвердили свою «человечность» через Orb, а сами устройства использовались более 450 миллионов раз.
Новые функции World ID
Новый World ID 4.0 — более масштабируемая и мощная версия World ID, в которую встроены ключевые улучшения, включая key rotation (отвязывает ключи от идентичности), multi-party entropy (делает каждое взаимодействие unlinkable) и более тонкие credential controls (больше способов управлять и защищать информацию), пояснил Шорр.
Теперь в систему добавлен новый метод проверки Selfie Check, который можно использовать вместо устройства Orb от Tools for Humanity. «Сделайте селфи и — бум, вы внутри», — объяснил Шорр. Он отметил, что метод не так надежен, как Orb, но для конкретных сценариев он «действительно очень привлекателен. Не каждый вариант использования сегодня требует золотого стандарта уверенности Orb».
Кроме того, World ID теперь включает инструменты делегирования для агентов, которые по сути выполняют, как выразился Шорр, роль «доверенности для вашего агента», позволяя ему действовать от имени пользователя.
«С взрывным ростом агентов интернет снова фундаментально меняется», — сказал он. «Как убедиться, что в процессе участвуют нужные люди?»
Это особенно важно в критические моменты, когда пользователям или платформам нужно убедиться, что покупка или решение были намеренными. При этом, как добавил он, «мы не хотим Skynet».
Компания Okta уже присоединилась к проекту, представив Human Principal — метод проверки на базе World ID, который теперь доступен в beta.
World ID также объявила о будущих шагах по монетизации. Шорр отметил, что монетизировать сеть сложно, если нельзя делиться пользовательскими данными, но при этом быть человеком в эпоху AI «невероятно ценно», и интернету будет важно знать, какие пользователи — люди.
«Мы покопались в исторических книгах и пришли к изобретательно старому подходу: fees», — сказал он. Когда сервисы или разработчики запрашивают подтверждение World ID, платить будут приложения, а не люди.
World ID и Zoom борются с deepfake
Еще одна задача — убедиться, что участники звонков в Zoom являются реальными людьми.
Брендан Иттельсон, директор Zoom по экосистеме, отметил, что deepfake стали реалистичнее, а инструменты для их создания — куда доступнее, так что вопрос уже не гипотетический: «случится ли это?»
По его словам, пользователи Zoom серьезно обеспокоены, однако существующие методы проверки и базы знаний имеют ограничения.
«Технологии меняются так быстро, что методы обнаружения и все остальное — это постоянная игра в кошки-мышки», — сказал он. — «Вам действительно нужна платформа, где вы смотрите на вопрос: как проверить человека с приоритетом на конфиденциальность, но при этом сохранить сильную человеческую связь?»
Чтобы решить эту проблему, сегодня было объявлено, что World ID появится в Zoom. Новые возможности будут сопоставлять живые изображения с идентификатором, верифицированным через Orb, на устройстве пользователя при входе в звонок. Пользователь также сможет проходить проверку в реальном времени; при этом ничего не покидает его устройство. Проверка World ID будет отображаться значком в окне Zoom.
Впрочем, не все убеждены
Хотя инициативу подают как способ сделать интернет более безопасным, демократичным и инклюзивным, амбициозный проект столкнулся с жесткой критикой.
Противники, включая известного информатора Эдварда Сноудена, предупреждают о рисках для конфиденциальности и биометрических данных. По их мнению, хранение данных радужки может создать огромные проблемы с безопасностью, а также открыть путь к злоупотреблениям и незаконному наблюдению.
Другие претензии сводятся к тому, что World ID создает единую точку отказа, требует слепого доверия одной компании и эксплуатирует уязвимые и развивающиеся страны. Например, проект стал крайне популярным в Кении, потому что сканы радужки обменивались на криптовалюту Worldcoin (WLD). Критики считают, что это выглядело как подкуп; впоследствии программа была запрещена в стране, а также либо запрещена, либо приостановлена в Бразилии, Индонезии, Гонконге и Испании.
Кроме того, инициатива вызывает опасения, связанные с законами о защите данных, кражей учетных данных, что особенно катастрофично, поскольку радужка неизменяема, и «расширением функции», которое в итоге может ограничить доступ к сайтам и вынудить участвовать в программе.
Действительно, Orbs, которые начали поставляться в третьем квартале 2025 года, покупаются у частной организации Tools for Humanity и находятся во владении «community operators», которые проверяют World ID с помощью своих устройств и получают за это токены WLD.
Защита таких биометрических данных крайне важна, сказал Дэвид Шипли из Beauceron Security. Он привел пример Apple, где биометрические данные надежно хранятся на устройстве, а передается только цифровое представление на их основе, но не сами исходные биометрические данные.
«Мне это кажется очень плохой идеей», — сказал он о World ID. По его мнению, хотя миру и нужен безопасный, верифицированный цифровой ID как сервис, которому можно доверять, предоставлять его не должна частная компания.
«Частный контроль над самой сущностью человека выглядит как кибердистопия в голливудском стиле», — сказал Шипли. — «Доказательство того, что вы человек, и доказательство того, что вы гражданин, — это общественные блага, и их должны предоставлять государственные органы, подотчетные через демократическое представительство».
Материал — перевод статьи с английского.
Оригинал: World ID expands its ‘proof of human’ vision for the AI era