Udhibiti wa Utambulisho katika Era ya LLM: Kwa Nini Maabara za AI Zinahitaji Kuhakiki Utambulisho ili Kuishi (SW)

Mnamo Februari 2026, Anthropic ilichapisha ushahidi kwamba maabara tatu za AI za Wachina zilikuwa zimeendesha mabadilishano milioni 16 na Claude kutumia akaunti bandia 24,000. Lengo halikuwa majaribio ya kawaida. Ilikuwa uenezaji wa kiwango cha viwanda: kutoa mafunzo kwa mifumo mingine rahisi na dhaifu kwa matokeo ya mfumo wa AI ghali zaidi ulijengwa.

Miezi miwili baadaye, Anthropic ilitoa uthibitisho wa utambulisho kwa pasipoti na picha ya selfie kwenye Claude.

Msururu huo sio bahati mbaya. Ni hadithi muhimu ya utiifu katika enzi ya LLM. AI ya mwisho inaburuzwa, kwa haraka na bila kuepukika, kwenye nidhamu hiyo hiyo ya "jua mteja wako, chunguza mteja wako" ambayo benki, makampuni ya udalali, na fedha za kidijitali zinaishi chini yake. Chapisho hili linaeleza kwa nini, linaonekanaje katika mazoezi, na kila kampuni ya AI — sio zile za mwisho tu — inapaswa kufanya kuhusu hilo.

Uchumi unaofanya KYC kuwa Lazima

Kufundisha mfumo wa mwisho leo kunagharimu kati ya $100 milioni na $1 bilioni katika kompyuta pekee. GPT-4, Claude 3.5 Opus, Gemini Ultra, Grok 3 — yote yamo katika masafa hayo. Kizazi kijacho kitaingia kwenye $1 hadi $10 bilioni.

Uenezaji unagharimu takriban 0.1% ya hicho. Toa mfumo dhaifu na mifano milioni chache bora kutoka kwa mfumo bora, weka sawa kwa wiki chache, na umeokoa sehemu kubwa ya uwezo wa mfumo lengwa kwenye vipimo vingi.

Pengo kati ya "fundisha mfumo wa mwisho" na "eneza mfumo wa mwisho" ni daraja tatu. Ulinganifu huo ndio ukweli muhimu zaidi wa kiuchumi katika AI hivi sasa. Inaeleza kwa nini kila maabara kubwa ya mwisho inaendesha programu ya KYC au ina moja katika maendeleo.

Bila KYC, shambulio ni la banal:

1. Jisajili kwa akaunti nyingi za API iwezekanavyo
2. Elekeza trafiki kupitia proksi za makazi ili kuzuia mipaka ya kiwango cha IP
3. Tumia barua pepe bandia, nambari za simu zilizopangwa, na kadi zilizolipwa kwa mapema
4. Vuta milioni chache ya nyimbo za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja za hoja
5. Fundisha mfumo wako mwenyewe kwenye dataset
6. Toa kwa bure au kwa sehemu ya bei ya asili

Bili ya jumla kwa mshambuliaji ni makumi ya maelfu ya dola katika matumizi ya API. Uharibifu wa kibiashara kwa maabara ambayo mfumo wake ulienezwa ni mabilioni. Hili sio mfumo imara.

Uenezaji Unatokea Vipi Hivi Karibuni

Uandishi wa kiufundi wa Anthropic ulieleza mifumo ya mashambulio kwa uwazi wa ajabu. Saini ambazo ziligunduliwa ni pamoja na:

• Templates za prompt zinazojirudia katika akaunti miazo zilizoratibishwa, iliyoundwa kuchochea minyororo thabiti ya hoja
• Mifumo ya kuchochea mawazo — prompts zinazomlazimu mfumo kutoa hoja zake kamili, ambayo kisha huondolewa kama data ya mafunzo
• Trafiki iliyolengwa kwa uwezo — makundi yote ya akaunti zimejikita kwa kipekee kwenye ufundishaji, matumizi ya zana za wakala, au hoja za hisabati, kulingana na uwezo lengwa
• Miundo ya "Hydra cluster" — mitandao ya akaunti iliyosambazwa kwenye API na watoa huduma wa wingu ili kudumisha viwango vya ufunuo
• Huduma za proksi za kibiashara zinazodhibiti maelfu ya akaunti kwa wakati mmoja, kuchanganya trafiki ya uenezaji na mizani halali ili kumimina mawazo

Wachezaji waliotajwa — DeepSeek, Moonshot AI, MiniMax — walikuwa wakiongoza shughuli fulani:

• MiniMax: Mabadilishano milioni 13, iliyozingatia ufundishaji wa wakala na utaratibu wa zana
• Moonshot AI: Mabadilishano milioni 3.4, ikifunika hoja za wakala, ufundishaji, na maono ya kompyuta
• DeepSeek: Mabadilishano 150,000, ikitoa uwezo wa hoja

Kila maabara ya mwisho inadhani kwamba shambulio hilo hilo linaendeshwa dhidi yao. Wengi hawajatangaza nambari bado.

Kwa Nini KYC Hasa

Kuna ulinzi nyingi dhidi ya uenezaji. KYC sio moja tu, na kwa yenyewe haitoshi. Hata hivyo, ndiyo safu ya msingi ambayo hufanya ulinzi mwingine wote ufanye kazi.

Ugunduzi Bila Utambulisho Ni Mtoaji Mwekundu

Unaweza kujenga vifunguo bora vya tabia vinavyogundua mifumo ya uenezaji. Anthropic alifanya. Lakini ikiwa mshambuliaji anaweza kuzindua akaunti 1,000 mpya kwa saa, thamani ya vifunguo vyako hupungua haraka. Kila akaunti iliyozuiliwa inabadilishwa kabla ya kumaliza kuandika sababu ya kupiga marufuku.

Kwa utambulisho umeidhinishwa, kila akaunti iliyozuiliwa inatoza mshambuliaji gharama halisi - wanahitaji utambulisho mpya, hati mpya, biometrika mpya. Katika bei fulani, shambulio laacha kuwa la faida.

Mamlaka ya Kisheria Inahitaji Mshtakiwa Halisi

Anthropic anaweza kumshutumu DeepSeek. Hawezi kumshutumu "account-98234@tempmail.com." Ukiukwaji wa masharti ya huduma ni wa kutekelezwa tu ikiwa unajua ambaye aliyavunja. KYC inabadilisha masharti ya huduma kutoka hati ya mfano kuwa mkataba unaofanya kazi.

Udhibiti wa Usalama Utaanguka Bila Utambulisho

Orodha nzima ya uwasilishaji uliofungwa kwa uwezo — kizinga cha kuongeza ulinzi wa kibiolojia, workflows za udhibiti wa usafirishaji, kuzuia chombo kilichozuiliwa, ulinzi wa wadogo — inategemea kujua, angalau, mamlaka, umri, na hali ya kisheria ya mtumiaji. Huwezi kuchuja ambao haujatambui.

Waangalizi Wanakaribia

Sera ya AI ya EU inafanya kazi. Taasisi ya Usalama wa AI ya Uingereza ina makubaliano ya moja kwa moja ya majaribio na maabara ya mwisho. Agizo la rais wa Marekani kwenye AI linatengeneza viwango vya taarifa. Utawala wa Cyberspace wa Uchina tayari unahitaji uthibitisho wa utambulisho kwenye AI ya kizazi. KYC kwenye ufikiaji wa AI inahamia kutoka mazoezi bora hadi matarajio ya udhibiti katika kila mamlaka kubwa.

Mchezo Unaotokea wa KYC wa LLM

Sura ya KYC kwa majukwaa ya AI inazidi kuungana. Kulingana na kile Anthropic, OpenAI, Google DeepMind, na watoa huduma wakubwa wa wingu la AI wanachofanya sasa, programu ya kawaida inaonekana kama hii.

Tier 1: Ufikiaji wa Umma

Tier ya bure, bidhaa za gumzo za watumiaji. Uthibitisho wa barua pepe, uthibitisho wa simu, ufunuo wa kifaa, CAPTCHA. Hakuna uthibitisho wa hati isipokuwa mawazo ya hatari yanachochea. Lengo ni kuchuja matumizi mabaya dhahiri bila kuharibu funeli ya usajili.

Tier 2: Ufikiaji wa API

Wateja wa API walio lipia. Uthibitisho wa njia ya malipo kama utambulisho mbadala (KYC ya Stripe), pamoja na mchanganyiko wa:

• Uthibitisho wa simu wakati wa usajili
• Ufunuo wa IP na uchunguzi wa mamlaka
• Uthibitisho wa barua pepe ya shirika kwa biashara
• Uthibitisho wa ID uliochochewa na viwango vya kiwango, ngazi ya uwezo, au ishara za ufunuo

Hapa ndipo usajili wa sasa wa Claude wa Anthropic unakaa.

Tier 3: Uchunguzi Ulioimarishwa

Mikataba ya biashara, ahadi za muundo mwingi, ufikiaji wa uwezo wa mwisho (hoja ya muda mrefu, matumizi ya zana za wakala, ufundishaji kwa kiwango), mfumo kamili wa KYC:

• Uthibitisho wa ID iliyotolewa na serikali na utambuzi wa uhai
• Picha ya selfie ya biometrika iliyolinganishwa na picha ya ID
• Uchunguzi wa vikwazo, PEP, na vyombo vya habari vibaya
• Uamiliki wa manufaa kwa wateja wa shirika
• Chanzo cha fedha kwa ahadi kubwa sana
• Uthibitisho wa matumizi yaliyokusudiwa na mapungufu ya mkataba

Tier 4: Uwezo wa Hatari Kuu

Chochote kinachovuka sera ya Uendeshaji Salama ya maabara au sawa — mifumo ya kuongeza ulinzi wa kibiolojia, mawakala wa kiotomatiki na ufikiaji wa ulimwengu, uwezo wa kibaya wa mitandao — bodi ya usajili iliyobinafsiwa na ukaguzi wa mwongozo, uthibitisho wa wateja wa serikali, utiifu wa udhibiti wa usafirishaji, uthibitisho wa mara kwa mara.

Watumiaji wengi tu wataona Tier 1. Wajenzi wataishi katika Tier 2. Wateja wa biashara watapata Tier 3. Tier 4 imehifadhiwa kwa idadi ndogo ya vyombo vilivyoidhinishwa chini ya usimamizi wa moja kwa moja wa serikali.

Kile Maabara ya Mwisho Wanachofanya Vibaya

Uendeshaji wa mapema unajifunza kwa kuruka, na makosa hayo yanafundisha.

Uendeshaji wa Sauti Huharibu Uaminifu

Anthropic ilizindua uthibitisho wa utambulisho kwenye Claude na makala moja ya kituo cha msaada. Hakuna chapisho la blogi. Hakuna taarifa ya awali. Hakuna upeo uliotangazwa. Mabadiliko yaliyotokea yalikuwa yanatarajiwa na yanaweza kuepukika. Watumiaji wanakubali KYC wakati sababu inafahamika na utunzaji wa data unaelezewa. Wanapinga wakati uthibitisho unaonekana usiku na hakuna maelezo.

Triggers zisizo wazi huchochea hamasa

"Watumiaji wengine, kwa vipengele vingine" ni mkakati mzuri wa uendeshaji lakini mkakati mbaya wa mawasiliano. Watumiaji wanafassume mbaya — kwamba kichocheo ni cha kisiasa, kiideolojia, au cha kiarbitrary. Chapisha vichocheo. "Tunathibitisha unapotumia zaidi ya ombi X kwa siku, unapotumia Y uwezo, au wakati mawazo yetu ya udanganyifu yanabaini mfumo Z" ni ujumbe bora kuliko usajili usio wazi.

Kushikilia Data ya Biometrika Nyumbani Ni Kosa

Kila maabara ya mwisho ambayo imeunda rundo lake mwenyewe la uthibitisho wa utambulisho itajutiana ndani ya miaka miwili. Ulinzi wa biometrika ni biashara maalum, iliyodhibitiwa, iliyokaguliwa. Shirikiana na mtoa huduma aliyejitolea (Persona, Onfido, Didit) na ukae nje ya biashara ya utunzaji wa data.

Kupuuza Uzoefu wa Muumbaji

Ikiwa KYC inazuia mteja wako wa API kwa siku mbili wakati mhakiki anatazama hati iliyochafu, umepoteza mteja huyo. Njia bora zaidi za uthibitisho zinakamilika ndani ya sekunde 90 kwenye kifaa cha mkononi na ukaguzi wa uhai wa wakati halisi na ukaguzi wa hati otomatiki. Yoyote polepole ni hasara ya ushindani.

Kile Kila Bidhaa ya AI Inapaswa Kufanya, Sio Maabara ya Mwisho Tu

Ikiwa unaunda juu ya API ya LLM — chatbot, jukwaa la wakala, zana ya ufundishaji, bidhaa ya yaliyomo — huwezi kuondolewa kutoka kwenye mabadiliko haya. Uko chini ya hilo.

Mapendekezo matatu ya vitendo:

1. Dhani Mtoa Huduma Wako Utayarudi Ukihitaji Uthibitisho Mwingi

Anthropic atataka zaidi kutoka kwa wateja wake wa API kwa wakati. Kwa hivyo itafanyika OpenAI. Ikiwa kampuni yako haiwezi kupitisha uchunguzi ulioimarishwa (umiliki wa manufaa ulioidhinishwa, matumizi yaliyokusudiwa, uchunguzi wa udhibiti wa usafirishaji), ufikiaji wako wa API uko hatarini. Safisha msimamo wako wa KYC wa kampuni sasa, kabla haijakuwa dharura.

2. Tekeleza KYC Msingi wa Hatari kwenye Watumiaji Wako Wenyewe

Bidhaa yako inaweza inatumika kwa viwango sawa na maabara ya mwisho. Wakala wa spam, mitandao ya uondoaji, roboti za kuiga, pete za udanganyifu. Usanifu sahihi:

• Msuguano mdogo wakati wa usajili — barua pepe, simu, ufunuo wa kifaa
• Uthibitisho uliochochewa na ishara za hatari — kiwango, ufunuo, mifumo ya tuhuma, vipengele muhimu
• Uthibitisho ulioimarishwa kwa viwango vilivyolipia — hati + uhai + uchunguzi wa vikwazo
• Ufuatiliaji wa kila mara — alama za tabia, uthibitisho wa upya kwenye ufunuo

Hili ndilo mfano wa msingi wa hatari ambao benki zimetumia kwa miongo kadhaa, uliobadilishwa kwa bidhaa za AI.

3. Chagua Mtoa Huduma wa Utambulisho unaofaa Workflows ya AI

Watoa huduma wa KYC wa zamani walijengwa kwa benki. Wanateseka, ni ghali, na wanapewa kipaweleo kisichofaa. Bidhaa za AI zinahitaji:

• Uthibitisho wa haraka — chini ya sekunde 90 mwisho hadi mwisho
• Bei inayotegemea matumizi — hakuna viwango vya chini, hakuna mikataba ya biashara kwa majaribio
• Ufunikaji mpana wa hati — aina 14,000+ za hati katika nchi 220+ (bidhaa za AI ni ulimwengu kutoka siku ya kwanza)
• Ufunuo wa uhai wa kweli — kwa sababu udanganyifu unaendeshwa na deepfake tayari ni kawaida katika 2026
• API safi — kwa sababu kampuni za AI zinasafirishwa kila wiki, sio robo mwaka

Hili ndilo pengo Didit ilijengwa kwa: misingi ya KYC kwa $0.30 kwa uthibitisho, hakuna mikataba, hakuna viwango vya chini, hundi 500 za bure kwa mwezi. Hiyo ndiyo sura ya uthibitisho wa utambulisho inalingana na jinsi kampuni za AI zinavyojenga na kupanuka.

Mwisho Mwisho

Katika miaka mitano kutoka sasa, kusainiwa kwa akaunti ya API na maabara ya AI ya mwisho itahisi kama kufungua akaunti ya udalali. Utambulisho ulioidhinishwa. Angalizo la chanzo cha fedha kwa ahadi kubwa. Ufuatiliaji unaendelea. Ripoti za shughuli za tuhuma. Uthibitisho wa mara kwa mara.

Hili litaonekana kama dystopia kwa watu wengine. Hata hivyo, ndiyo mwisho wa mantiki wa majeshi mawili: gharama kubwa ya mafunzo ya mwisho, na uwezo wa kushangaza wa kile kinachofundishwa. Wakati kitu kilicho upande wa API kinaweza kuimarisha mpango wa silaha wa kibiolojia, au kuenezwa katika bidhaa inayoharibu bilioni katika thamani ya biashara, safu ya ufikiaji lazima ionekane kama miundombinu ya kifedha iliyodhibitiwa.

Maabara ambazo zitatambua jinsi ya kufanya hivyo bila kuvunja uzoefu wa muumbaji zitashinda. Wale ambao wanakanusha kuidhinishwa (na kukuzwa kwa kutokuwepo) au wanathibitisha vibaya (na wanapoteza watengenezaji kwa washindani) hawatakuwa.

KYC sio adui wa ubunifu katika AI. Uenezaji usiodhibitiwa ndiyo. Haraka sana tasnia iweze kujitambua, mazingira bora yanavyoonekana kwa kila mtu - maabara, watengenezaji, wateja wa biashara, na watumiaji wanaowategemea safu ya AI kuendelea kuwepo.

---

Didit hutoa miundombinu ya uthibitisho wa utambulisho iliyojengwa kwa bidhaa za AI. Uthibitisho wa hati, ufunuo wa biometrika, uchunguzi wa AML, ufuatiliaji unaendelea - kwa $0.30 kwa hundi, katika nchi 220+. Anza bure.