التحقق من الهوية في عصر نماذج اللغوية الكبيرة: لماذا تحتاج مختبرات الذكاء الاصطناعي الرائدة إلى التحقق من الهوية للبقاء (AR)
نماذج الواجهة الأمامية تكلف مئات الملايين لتدريبها ويمكن تقطيرها ببضعة سنتات. يصبح التحقق من الهوية عند الوصول إلى واجهة برمجة التطبيقات (API) إلزاميًا. إليك سبب أن التحقق من الهوية هو الحصن الجديد لمختبرات الذكاء الاصطناعي.
في فبراير 2026، نشرت شركة Anthropic أدلة على أن ثلاثة مختبرات صينية للذكاء الاصطناعي قد نفذت بشكل جماعي 16 مليون عملية تبادل مع Claude باستخدام 24,000 حساب احتيالي. لم يكن الهدف مجرد تجربة عرضية. بل كان تقطيرًا على نطاق صناعي: تدريب نماذج أرخص وأضعف على مخرجات أغلى نظام ذكاء اصطناعي تم بناؤه على الإطلاق.
بعد شهرين، طرحت Anthropic التحقق من الهوية عبر جواز السفر وصورة شخصية على Claude.
هذا التسلسل ليس مصادفة. إنها القصة المطابقة الرئيسية لعصر LLM. يتم جر الذكاء الاصطناعي الرائد بسرعة وحتمية إلى نفس انضباط "اعرف عميلك، راقب عميلك" الذي تعيش تحته البنوك والوسطاء وبورصات العملات المشفرة. يشرح هذا المنشور السبب، وكيف يبدو في الممارسة العملية، وما الذي يجب على كل شركة ذكاء اصطناعي - وليس فقط المختبرات الرائدة - القيام به بشأنه.
الاقتصاد الذي يجعل KYC أمرًا لا مفر منه
تكلفة تدريب نموذج رائد اليوم تتراوح بين 100 مليون دولار ومليار دولار في الحوسبة وحدها. GPT-4 و Claude 3.5 Opus و Gemini Ultra و Grok 3 - كلها تقع في هذا النطاق. سيبلغ الجيل القادم 1 إلى 10 مليارات دولار.
تكلفة التقطير تبلغ حوالي 0.1٪ من ذلك. امنح نموذجًا أضعف بضعة ملايين من الأمثلة عالية الجودة من نموذج أقوى، وقم بضبطه لبضعة أسابيع، وستكون قد استعدت جزءًا كبيرًا من قدرة النموذج المستهدف على معظم المعايير.
الفجوة بين "تدريب نموذج رائد" و "تقطير نموذج رائد" هي ثلاثة أرقام. هذا التناقض هو أهم حقيقة اقتصادية في الذكاء الاصطناعي في الوقت الحالي. إنه يفسر لماذا إما أن يكون كل مختبر رائد يقوم بالفعل بتشغيل برنامج KYC أو لديه برنامج قيد التطوير النشط.
بدون KYC، يصبح الهجوم تافهًا:
- اشترك في أكبر عدد ممكن من حسابات واجهة برمجة التطبيقات (API) يمكنك أتمتته
- وجّه حركة المرور من خلال وكلاء سكنيين لتجاوز حدود معدل IP
- استخدم رسائل بريد إلكتروني مزيفة وأرقام هواتف مستأجرة وبطاقات مدفوعة مسبقًا
- اسحب بضعة ملايين من آثار الاستدلال عبر الترميز والرياضيات واستخدام الأدوات والمهام الوكيلية
- درّب نموذجك الخاص على مجموعة البيانات
- حرره مجانًا أو بجزء من سعر الأصل
تصل التكلفة الإجمالية للمهاجم إلى عشرات الآلاف من الدولارات في إنفاق واجهة برمجة التطبيقات (API). يبلغ الضرر التجاري للمختبر الذي تم تقطير نموذجه بالمليارات. هذا ليس نظامًا مستقرًا.
كيف يبدو التقطير في الواقع
وصف التقرير الفني لشركة Anthropic أنماط الهجوم بوضوح غير عادي. تشمل التوقيعات التي اكتشفوها:
- قوالب مطالبات متكررة عبر مئات الحسابات المنسقة، مصممة لإثارة سلاسل استدلال متسقة
- أنماط استدلال سلسلة الأفكار - مطالبات تجبر النموذج على الكشف عن استدلاله الكامل، والذي يتم بعد ذلك كشطه كبيانات تدريب
- حركة المرور المستهدفة للقدرة - أساطيل كاملة من الحسابات تركز حصريًا على الترميز أو استخدام الأدوات الوكيلية أو الاستدلال الرياضي، اعتمادًا على القدرة المستهدفة
- هياكل مجموعة "Hydra" - شبكات من الحسابات موزعة عبر واجهات برمجة التطبيقات (APIs) ومقدمي الخدمات السحابية للبقاء تحت عتبات الشذوذ لكل نقطة نهاية
- خدمات الوكيل التجارية تدير عشرات الآلاف من الحسابات في وقت واحد، وتمزج حركة مرور التقطير مع أحمال العمل المشروعة لتسميم الإشارة
الممثلون المذكورون - DeepSeek و Moonshot AI و MiniMax - كانوا مسؤولين عن عمليات معينة:
- MiniMax: 13 مليون عملية تبادل، تركز على الترميز الوكيلية وتنسيق الأدوات
- Moonshot AI: 3.4 مليون عملية تبادل، تغطي الاستدلال الوكيلية والترميز والرؤية الحاسوبية
- DeepSeek: 150 ألف عملية تبادل، استخراج قدرات الاستدلال
يفترض كل مختبر رائد أن نفس الهجوم يتم تنفيذه ضده. معظمهم لا ينشرون الأرقام بعد.
لماذا KYC على وجه التحديد
هناك العديد من الدفاعات الممكنة ضد التقطير. KYC ليس الوحيد، وبحد ذاته ليس كافيًا. ومع ذلك، فهو الطبقة الأساسية التي تجعل كل دفاع آخر يعمل.
الكشف بدون هوية هو غربال متسرب
يمكنك بناء مصنفات سلوكية ممتازة تكتشف أنماط التقطير. فعلت Anthropic ذلك. ولكن إذا تمكن المهاجم من إنشاء 1000 حساب جديد في الساعة، فإن قيمة المصنف الخاص بك تتضاءل بسرعة. يتم استبدال كل حساب محظور قبل الانتهاء من كتابة مبرر الحظر.
مع هوية موثقة، يفرض كل حساب محظور تكلفة حقيقية على المهاجم - يحتاجون إلى هوية جديدة ومستند جديد وبيومترية جديدة. عند نقطة سعر معينة، يتوقف الهجوم عن كونه مربحًا.
الموارد القانونية تتطلب مدعى عليه حقيقيًا
يمكن لـ Anthropic مقاضاة DeepSeek. لا يمكنها مقاضاة "account-98234@tempmail.com". انتهاكات شروط الخدمة قابلة للتنفيذ فقط إذا كنت تعرف من انتهكها. KYC يحول شروط الخدمة من مستند رمزي إلى عقد قابل للتنفيذ.
تنهار ضوابط السلامة بدون هوية
يعتمد الكتالوج بأكمله للنشر الذي يعتمد على القدرة - عتبات رفع الأمان الحيوي، وسير عمل التحكم في التصدير، وحظر الكيانات المدرجة في القائمة السوداء، وحماية القاصرين - على معرفة، كحد أدنى، الولاية القضائية والعمر والوضع القانوني للمستخدم. لا يمكنك تصفية من لا تحددهم.
الق regulators قادمون
قانون الذكاء الاصطناعي للاتحاد الأوروبي قيد التنفيذ. لدى معهد السلامة الذكاء الاصطناعي في المملكة المتحدة اتفاقيات اختبار مباشرة مع المختبرات الرائدة. يحدد مرسوم الرئيس الأمريكي بشأن الذكاء الاصطناعي عتبات الإبلاغ. إدارة الفضاء السيبراني في الصين تتطلب التحقق من الهوية على الذكاء الاصطناعي التوليدي. KYC على الوصول إلى الذكاء الاصطناعي يتحول من أفضل الممارسات إلى التوقعات التنظيمية في كل ولاية قضائية رئيسية.
الخطة الناشئة لـ LLM KYC
شكل KYC لمنصات الذكاء الاصطناعي يتقارب بسرعة. بناءً على ما تفعله Anthropic و OpenAI و Google DeepMind ومقدمي الخدمات السحابية للذكاء الاصطناعي المؤسسية الأكبر، يبدو البرنامج القياسي على النحو التالي.
المستوى 1: الوصول العام
الطبقة المجانية ومنتجات الدردشة الاستهلاكية. التحقق من البريد الإلكتروني والتحقق من الهاتف وبصمة الجهاز و CAPTCHAs. لا يوجد تحقق من المستندات إلا إذا أثارت إشارات الخطر ذلك. الهدف هو تصفية إساءة الاستخدام الصارخة دون تدمير مسار الإعداد.
المستوى 2: الوصول إلى واجهة برمجة التطبيقات (API)
عملاء واجهة برمجة التطبيقات (API) المدفوعون. التحقق من طريقة الدفع كوكيل للهوية (KYC على مستوى Stripe) ، بالإضافة إلى مجموعة من:
- التحقق من الهاتف عند التسجيل
- تحديد الموقع الجغرافي لعنوان IP وفحص الولاية القضائية
- التحقق من نطاق البريد الإلكتروني للمؤسسة للمؤسسات
- التحقق من الهوية الذي يتم تشغيله بواسطة حدود الحجم أو مستوى القدرة أو إشارات الشذوذ
هذا هو المكان الذي يقع فيه طرح Claude الحالي لـ Anthropic.
المستوى 3: العناية الواجبة المعززة
عقود المؤسسات والتزامات الاستدلال بالجملة والوصول إلى القدرات الرائدة (الاستدلال طويل السياق واستخدام الأدوات الوكيلية والترميز على نطاق واسع). مجموعة KYC الكاملة:
- التحقق من الهوية الصادرة عن الحكومة مع اكتشاف الحيوية
- صورة شخصية بيومترية مطابقة لصورة الهوية
- الفحص ضد العقوبات والشخصيات السياسية المعرضة للخطر ووسائل الإعلام السلبية
- الملكية المستفيدة للعملاء من الشركات
- مصدر الأموال للالتزامات الكبيرة جدًا
- إقرار الاستخدام المقصود مع القيود التعاقدية
المستوى 4: القدرات عالية المخاطر
أي شيء يتجاوز سياسة توسيع نطاق المسؤولية الخاصة بالمختبر أو ما يعادلها - نماذج الرفع الحيوي، والوكلاء المستقلون بإمكانية الوصول إلى الكتابة في العالم الحقيقي، والقدرات السيبرانية ذات الاستخدام المزدوج. الإعداد المخصص مع المراجعة اليدوية والتحقق من العملاء الحكوميين والامتثال للتصدير وإعادة التحقق الدورية.
معظم المستخدمين النهائيين لن يروا سوى المستوى 1. سيعيش البناة في المستوى 2. ستختبر المؤسسات المستوى 3. يحتفظ المستوى 4 لعدد صغير من الكيانات المعتمدة تحت الإشراف الحكومي المباشر.
ما الذي يخطئ فيه المختبرات الرائدة
تتعلم عمليات الإطلاق الأولية أثناء التنقل، والأخطاء تعليمية.
عمليات الإطلاق الصامتة تدمر الثقة
أطلقت Anthropic التحقق من الهوية على Claude بمقالة مساعدة واحدة. لا يوجد منشور مدونة. لا يوجد إشعار مسبق. لا يوجد نطاق منشور. كانت ردة الفعل الناتجة متوقعة ويمكن تجنبها إلى حد كبير. يقبل المستخدمون KYC عندما تكون المنطقية واضحة ومعالجة البيانات صريحة. يتمردون عندما يظهر التحقق فجأة دون تفسير.
المشغلات غير الواضحة تخلق جنون الارتياب
"بعض المستخدمين، لبعض الميزات" هي استراتيجية إطلاق معقولة ولكنها استراتيجية اتصال سيئة. يفترض المستخدمون الأسوأ - أن المشغل سياسي أو أيديولوجي أو تعسفي. انشر المشغلات. "نحن نتحقق عندما تتجاوز X طلبات / يوم، أو عندما تصل إلى Y قدرة، أو عندما تشير إشارات الاحتيال لدينا إلى نمط Z" هي رسالة أفضل بكثير من عمليات الإطلاق غير الشفافة.
الاحتفاظ بالبيانات البيومترية داخليًا هو خطأ
سوف يندم كل مختبر رائد قام ببناء مكدس التحقق من الهوية الخاص به داخليًا في غضون عامين. حضانة البيانات البيومترية هي عمل متخصص ومنظم ومدقق. تعاقد مع مزود مخصص (Persona أو Onfido أو Didit) وابق بعيدًا عن أعمال حضانة البيانات.
تجاهل تجربة المطور
إذا حظر KYC عميل واجهة برمجة التطبيقات (API) الخاص بك لمدة يومين أثناء قيام المراجع بفحص مسح المستندات الضبابي، فقد فقدت هذا العميل. تكتمل أفضل تدفقات التحقق في أقل من 90 ثانية على جهاز محمول مع فحوصات الحيوية في الوقت الفعلي ومراجعة المستندات الآلية. أي شيء أبطأ هو عيب تنافسي.
ما الذي يجب على كل منتج ذكاء اصطناعي فعله، وليس فقط المختبرات الرائدة
إذا كنت تقوم بالبناء على واجهة برمجة تطبيقات (API) LLM - chatbot أو منصة وكيل أو أداة ترميز أو منتج محتوى - فأنت لست معفى من هذا التحول. أنت في اتجاه مجرى النهر.
ثلاث توصيات عملية:
1. افترض أن مزودك الرئيسي سيطلب المزيد من التحقق
ستطلب Anthropic المزيد من عملاء واجهة برمجة التطبيقات (API) الخاصة بها بمرور الوقت. وكذلك OpenAI. إذا كانت شركتك لا تستطيع اجتياز العناية الواجبة المعززة (الملكية المستفيدة الموثقة وإقرارات الاستخدام المقصود وفحص التحكم في التصدير)، فإن الوصول إلى واجهة برمجة التطبيقات (API) الخاصة بك في خطر. نظف وضع KYC الخاص بشركتك الآن، قبل أن يصبح الأمر حالة طارئة.
2. نفذ KYC القائم على المخاطر على المستخدمين الخاصين بك
يتم إساءة استخدام منتجك على الأرجح بنفس المعدلات التي يتم بها إساءة استخدام المختبرات الرائدة. وكلاء البريد العشوائي وشبكات الكشط وروبوتات انتحال الشخصية وحلقات الاحتيال. البنية الصحيحة:
- الحد الأدنى من الاحتكاك عند التسجيل - البريد الإلكتروني والهاتف وبصمة الجهاز
- التحقق الذي يتم تشغيله بواسطة إشارات الخطر - الحجم والشذوذ والأنماط المشبوهة والميزات الحساسة
- التحقق المعزز للطبقات المدفوعة - المستند + الحيوية + فحص العقوبات
- المراقبة المستمرة - البصمات السلوكية وإعادة التحقق عند وجود شذوذ
هذا هو نفس النموذج القائم على المخاطر الذي استخدمته البنوك لعقود.
3. اختر مزود هوية يناسب سير عمل الذكاء الاصطناعي
تم بناء موردي KYC القدامى للبنوك. إنهم بطيئون ومكلفون ومُحسَّنون للمقياس الخطأ. تحتاج منتجات الذكاء الاصطناعي إلى:
- التحقق السريع - أقل من 90 ثانية من البداية إلى النهاية
- التسعير القائم على الاستخدام - لا توجد حدود دنيا ولا عقود مؤسسية للتجريب
- تغطية مستندات واسعة - 14000+ نوع مستند عبر 220+ دولة (منتجات الذكاء الاصطناعي عالمية منذ اليوم الأول)
- اكتشاف الحيوية الحقيقي - لأن الاحتيال المدفوع بالتزييف العميق هو القاعدة بالفعل في عام 2026
- واجهة برمجة تطبيقات نظيفة - لأن شركات الذكاء الاصطناعي تشحن أسبوعيًا وليست ربع سنوية
هذه هي الفجوة التي تم بناء Didit من أجلها: KYC الأساسي بسعر 0.30 دولارًا لكل عملية تحقق ، ولا توجد عقود ، ولا توجد حدود دنيا ، و 500 فحص مجاني شهريًا. إنه شكل التحقق من الهوية الذي يتطابق مع كيفية بناء شركات الذكاء الاصطناعي وتوسيع نطاقها.
الخاتمة
بعد خمس سنوات من الآن ، سيشعر الاشتراك في حساب واجهة برمجة تطبيقات (API) مع مختبر ذكاء اصطناعي رائد وكأنه فتح حساب وساطة. هوية موثقة. فحوصات مصدر الأموال للالتزامات الكبيرة. مراقبة مستمرة. الإبلاغ عن الأنشطة المشبوهة. إعادة التحقق الدورية. مستويات الوصول المرتبطة بمستويات القدرة.
سيعتبر هذا الأمر بمثابة ديستوبيا بالنسبة للبعض. ومع ذلك ، إنه النهاية المنطقية لقوتين: التكلفة الفلكية للتدريب الرائد ، والقدرة الفلكية لما يتم تدريبه. عندما يكون الشيء الموجود على الجانب الآخر من واجهة برمجة التطبيقات (API) قادرًا على رفع برنامج الأسلحة البيولوجية بشكل كبير ، أو أن يتم تقطيره إلى منتج يدمر مليارات الدولارات من القيمة المؤسسية ، يجب أن تبدو طبقة الوصول مثل البنية التحتية المالية المنظمة.
المختبرات التي تكتشف كيفية القيام بذلك دون تعطيل تجربة المطور ستربح. أولئك الذين يرفضون التحقق (ويصبحون غير ذوي صلة بالتقطير) أو يتحققون بشكل سيء (ويفقدون المطورين أمام المنافسين) لن يربحوا.
KYC ليس عدو الابتكار في الذكاء الاصطناعي. التقطير غير المنضبط هو. كلما أدركت الصناعة هذا الأمر ، كان التوازن أفضل للجميع - المختبرات والمطورون والعملاء المؤسسيون والمستخدمون الذين يعتمدون على طبقة الذكاء الاصطناعي التي تستمر في الوجود.
---
تقدم Didit بنية تحتية للتحقق من الهوية مصممة لمنتجات الذكاء الاصطناعي الأصلية. التحقق من المستندات ، والحيوية ، وفحص قائمة العقوبات ، والمراقبة المستمرة - بسعر 0.30 دولارًا لكل فحص ، عبر 220+ دولة. ابدأ مجانًا.
