LEBIGDATA.FR I.A, Cloud & Cybersécurité
World vous présente World ID. Il s’agit d’une technologie permettant de prouver qu’une action en ligne provient bien d’un humain.
Ces derniers mois, certains outils ont montré à quel point il est facile de déployer des flottes d’agents IA. Quelques clics suffisent pour exécuter des milliers de tâches en parallèle. Ce qui est impressionnant, cela va de soi.
Cependant, c’est tout aussi inquiétant. Les fournisseurs de services en ligne font face à un afflux massif de requêtes automatisées. Ces attaques, proches des scénarios Sybil, saturent les systèmes en très peu de temps.
C’est pourquoi la startup World, spécialisée dans l’identité numérique, mise sur sa technologie World ID. Elle a ainsi lancé une version bêta d’Agent Kit, un système permettant de relier un agent IA à une identité humaine vérifiée. Les sites web pourraient alors filtrer les accès en fonction de cette preuve d’humanité.
World ID : comment ça marche ?
D’abord, permettez-moi de vous informer que si ce nom vous semble familier, c’est normal. World est à l’origine de WorldCoin, la cryptomonnaie lancée par Sam Altman en 2023.
À l’époque, l’entreprise proposait des jetons gratuits en échange d’un scan de l’iris via une sphère dédiée. Aujourd’hui, le projet a évolué. World se concentre désormais sur World ID, une identité numérique unique, sécurisée et stockée sur smartphone.
Plutôt que de bloquer tous les bots, l’entreprise propose une alternative plus nuancée. Les sites pourraient exiger un jeton World ID avant d’accepter certaines requêtes. Cela permettrait de vérifier qu’un agent représente bien une personne réelle.
En d’autres termes, un agent pourrait réserver un restaurant, acheter des billets ou accéder à des essais gratuits. Mais il devrait prouver qu’il agit pour un humain unique. Ce système limiterait les abus, notamment ceux liés aux comptes multiples ou aux robots anonymes.
L’approche pourrait aussi s’étendre aux espaces sensibles. Forums, sondages ou plateformes sociales pourraient mieux se protéger contre la manipulation automatisée et le harcèlement. Chaque interaction serait liée à une identité vérifiée, ce qui compliquerait les campagnes de spam à grande échelle.
Les défis qui se dressent sur le chemin d’Agent Kit
Selon l’entreprise, près de 18 millions de personnes ont déjà validé leur identité grâce à environ 1 000 orbes répartis dans le monde. Avec Agent Kit, ces utilisateurs peuvent associer leur identité à des agents IA, qui agiront alors en leur nom, de manière encadrée et traçable.
Techniquement, Agent Kit repose sur le protocole x402. Celui-ci a été développé avec le soutien de Cloudflare et Coinbase. Certains sites l’utilisent déjà pour vérifier les agents via des micropaiements. Cette méthode agit comme un frein. Elle rend les attaques massives plus coûteuses.
Cependant, elle a ses limites. Un acteur malveillant peut toujours payer pour contourner ces barrières. Pour autant, ce ne sera pas du gâteau. Fournir une identité World ID unique à chaque agent reste beaucoup plus complexe. C’est là que le système se distingue.
Évidemment, convaincre des millions d’utilisateurs de scanner leur iris ne sera pas non plus une mince. Même si environ 18 000 nouvelles personnes ont rejoint le système récemment, l’adoption plus large reste un défi. Sans application incontournable pour motiver les utilisateurs, la progression pourrait ralentir.
Les failles de la technologie de World
La technologie World ID et son extension Agent Kit présentent un concept séduisant. Toutefois, plusieurs failles et limites méritent d’être soulignées.
Premièrement, le système repose sur la collecte biométrique, notamment le scan de l’iris. Cela pose un problème de vie privée. Les données sont chiffrées et stockées localement sur le smartphone, certes.
Cependant, un piratage ou une fuite pourrait exposer ces informations sensibles irréversibles. Or, on ne peut pas « réinitialiser » son iris comme on le ferait avec un mot de passe classique. Cela signifie qu’une fuite de données biométriques reste permanente et peut être réutilisée pour usurper une identité à l’avenir.
Deuxièmement, il n’est pas impossible que le système génère de nouvelles inégalités. Les personnes sans smartphone récent ou sans accès à l’infrastructure World ID pourraient alors être exclues de certains services en ligne. Ce qui transformera la vérification de l’humanité en barrière d’accès.
Enfin, il existe un risque d’attaques sur la crédibilité même du système. Des falsifications biométriques sophistiquées, des deepfakes ou des fraudes indirectes pourraient tromper les vérifications. Surtout si le protocole n’évolue pas assez vite face aux techniques d’usurpation.
Une étude montre même qu’il est possible de créer de faux modèles biométriques ou d’extraire des données sensibles à partir de gabarits compromis. Ce phénomène s’appelle la biométrie inverse. A partir d’un modèle volé ou mal protégé, des attaquants peuvent reconstruire des échantillons biométriques exploitables.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
