信息化觀察網(wǎng)

本文來(lái)自“安全內(nèi)參”。

最新研究表明，如果沒有創(chuàng)新的新保障措施來(lái)保護(hù)用戶，元宇宙中也許將沒有隱私可言。

安全內(nèi)參2月28日消息，美國(guó)加州大學(xué)伯克利分校的最新論文表明，如果沒有創(chuàng)新的新保障措施來(lái)保護(hù)用戶，元宇宙中也許將沒有隱私可言。

這項(xiàng)在負(fù)責(zé)任去中心化智能中心（RDI）進(jìn)行的研究由研究員Vivek Nair帶領(lǐng)，重點(diǎn)關(guān)注用戶在虛擬現(xiàn)實(shí)（VR）中的最大交互數(shù)據(jù)集，是否如以往分析認(rèn)定的存在隱私風(fēng)險(xiǎn)。

結(jié)果令人驚訝，研究發(fā)現(xiàn)只需要最基礎(chǔ)的數(shù)據(jù)，即可實(shí)現(xiàn)對(duì)元宇宙內(nèi)用戶身份的識(shí)別，可以說是消除了在虛擬環(huán)境中保持匿名的可能性。

運(yùn)動(dòng)數(shù)據(jù)看似簡(jiǎn)單但并不簡(jiǎn)單

大多數(shù)元宇宙隱私研究人員和政策制定者，都將注意力集中在現(xiàn)代VR頭顯及其攝像頭/麥克風(fēng)上。這些攝像頭和麥克風(fēng)能夠捕捉用戶面部特征、聲紋及眼動(dòng)等信息，同時(shí)也會(huì)記錄下關(guān)于用戶住宅或辦公室中的環(huán)境情況。

部分研究人員甚至擔(dān)心，能通過頭皮檢測(cè)大腦活動(dòng)的干式腦電圖（EEG）傳感器等新興技術(shù)也會(huì)構(gòu)成威脅。盡管這些豐富的數(shù)據(jù)流確實(shí)會(huì)在元宇宙中構(gòu)成嚴(yán)重的隱私風(fēng)險(xiǎn)，但即使將其全部關(guān)閉，恐怕仍無(wú)法保障用戶匿名性。

這是因?yàn)榕c虛擬世界交互所需的最基本數(shù)據(jù)流（即簡(jiǎn)單運(yùn)動(dòng)數(shù)據(jù)），可能足以從大量人群中識(shí)別出特定某一用戶。

所謂“簡(jiǎn)單運(yùn)動(dòng)數(shù)據(jù)”，也就是虛擬現(xiàn)實(shí)系統(tǒng)所跟蹤的三項(xiàng)基礎(chǔ)數(shù)據(jù)點(diǎn)：用戶的頭戴、左手與右手?jǐn)?shù)據(jù)點(diǎn)。研究人員一般將其統(tǒng)稱為“遙測(cè)數(shù)據(jù)”，它表示允許用戶在虛擬環(huán)境中進(jìn)行自然交互所需要的最小數(shù)據(jù)集。

百秒內(nèi)即可確定唯一身份

下面來(lái)看伯克利發(fā)表的最新研究，《通過頭和手部運(yùn)動(dòng)數(shù)據(jù)對(duì)5萬(wàn)多名虛擬現(xiàn)實(shí)用戶進(jìn)行身份識(shí)別》（Unique Identification of 50,000-plus Virtual Reality Users from Head and Hand Motion Data）。該研究分析了流行應(yīng)用Beat Saber的5萬(wàn)名參與者留下的250萬(wàn)條VR數(shù)據(jù)記錄（完全匿名化）。結(jié)果發(fā)現(xiàn)，只使用短短100秒內(nèi)的運(yùn)動(dòng)數(shù)據(jù)，即可獲得超過94%的用戶身份識(shí)別精度。

更令人驚訝的是，就算運(yùn)動(dòng)數(shù)據(jù)只有短短2秒，仍可將身份識(shí)別精度維持在50%左右。達(dá)到這樣的準(zhǔn)確性需要?jiǎng)?chuàng)新AI技術(shù)的加持，但可以看到這里使用的數(shù)據(jù)非常稀疏。隨時(shí)間推移，未來(lái)識(shí)別用戶身份也許只需要3個(gè)空間點(diǎn)。

換句話說，每當(dāng)用戶戴上混合現(xiàn)實(shí)頭顯、握住兩只標(biāo)準(zhǔn)控制器，開始在虛擬或增強(qiáng)世界中進(jìn)行交互之時(shí)，都會(huì)留下一系列可反映其身份的數(shù)字指紋。這就引出了新的問題：這些數(shù)字指紋與身份識(shí)別間的對(duì)應(yīng)關(guān)系，跟真實(shí)世界中的指紋相比是高是低？

相信大家都聽過所謂“世界上沒有兩個(gè)指紋是相同的”這種說法。也許是對(duì)的，但其實(shí)并不重要。指紋的真正意義，在于以一定的精度通過犯罪現(xiàn)場(chǎng)或掃描元件處捕捉到的指紋識(shí)別出對(duì)方身份。事實(shí)證明，無(wú)論是物理采集還是設(shè)備掃描，獲得的指紋信息并不像我們認(rèn)為的那么唯一。

我們可以考慮一下指紋掃描元件的工作方式。根據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所（NIST）的規(guī)定，指紋掃描裝置只要達(dá)到特定的匹配精度基準(zhǔn)——即從10萬(wàn)人中識(shí)別出1人，就算是切實(shí)有效。

也就是說，NIST等機(jī)構(gòu)的實(shí)際測(cè)試發(fā)現(xiàn)，大多數(shù)指紋掃描裝備的實(shí)際準(zhǔn)確率可能低于1/1500。盡管如此，這已經(jīng)足夠把偷手機(jī)的賊或者意外接觸到設(shè)備的其他人擋在門外了。

匿名性不存在

另一方面，伯克利的研究表明，當(dāng)VR用戶揮動(dòng)虛擬刀劈砍飛來(lái)的物體時(shí)，留下的運(yùn)動(dòng)數(shù)據(jù)可能比真實(shí)世界中的指紋更具身份識(shí)別能力。

這構(gòu)成了嚴(yán)重的隱私風(fēng)險(xiǎn)，甚至可能徹底消滅在元宇宙中保持匿名的可能性。此外，還可以使用這些運(yùn)動(dòng)數(shù)據(jù)準(zhǔn)確推斷出關(guān)于用戶的一系列個(gè)人特征，包括其身高、慣用手和性別。

在與虛擬和增強(qiáng)環(huán)境中經(jīng)常被追蹤記錄的其他數(shù)據(jù)相結(jié)合后，這種基于運(yùn)動(dòng)的“指紋采集”方法將獲得更高的精度。

運(yùn)動(dòng)數(shù)據(jù)是元宇宙的基礎(chǔ)

針對(duì)此事，筆者邀請(qǐng)論文作者Nair對(duì)傳統(tǒng)指紋和虛擬/增強(qiáng)環(huán)境下的運(yùn)動(dòng)數(shù)據(jù)這一“數(shù)字指紋”做出比較。

他這樣描述相關(guān)風(fēng)險(xiǎn)，“在虛擬世界中四處走動(dòng)時(shí)，基礎(chǔ)運(yùn)動(dòng)數(shù)據(jù)會(huì)一刻不停地保持實(shí)時(shí)傳輸；這就像是在瀏覽傳統(tǒng)互聯(lián)網(wǎng)時(shí)，把自己的指紋隨時(shí)共享給所訪問的各個(gè)網(wǎng)站。其中的區(qū)別在于，網(wǎng)絡(luò)瀏覽并不需要共享指紋，但運(yùn)動(dòng)數(shù)據(jù)流卻是當(dāng)前元宇宙環(huán)境的實(shí)現(xiàn)基礎(chǔ)。”

為了真正理解這種基于動(dòng)作的“數(shù)字指紋”中存在多大隱患，我們不妨假想這樣的場(chǎng)景：未來(lái)用戶會(huì)經(jīng)常在虛擬和增強(qiáng)環(huán)境中購(gòu)物。到那時(shí)，我們可能會(huì)在虛擬門店中瀏覽產(chǎn)品，也可能是在自己的居所內(nèi)通過混合現(xiàn)實(shí)眼鏡把新家具投射在真實(shí)的物理背景上。

伯克利的研究表明，這些常見動(dòng)作對(duì)于每位用戶都如同指紋一樣獨(dú)特。如果真是如此，我們也許可以將其稱為“動(dòng)作指紋”，就是說休閑購(gòu)物者將無(wú)法在保持匿名的情況下訪問虛擬門店。

那么，我們要如何解決這個(gè)固有的隱私問題？

一種方法是在采集結(jié)果從用戶硬件傳往任何外部服務(wù)器之前，對(duì)運(yùn)動(dòng)數(shù)據(jù)作模糊化處理。遺憾的是，這意味著引入噪音，即在保護(hù)用戶隱私的同時(shí)也降低身份運(yùn)動(dòng)的精度和靈活性，最終損害用戶在各類虛擬現(xiàn)實(shí)應(yīng)用中的體驗(yàn)。對(duì)很多人來(lái)說，用體驗(yàn)來(lái)?yè)Q取匿名性可能并不值得。

另一種辦法是制定合理的法規(guī)，防止元宇宙平臺(tái)隨時(shí)間推移不斷存儲(chǔ)和分析人類運(yùn)動(dòng)數(shù)據(jù)。這樣的法規(guī)有助于保護(hù)公眾，但執(zhí)行起來(lái)很困難并可能引發(fā)行業(yè)倒退。

出于這些原因，伯克利的研究人員們正在探索更復(fù)雜的防御技術(shù)，希望借此掩蓋物理運(yùn)動(dòng)中的獨(dú)特特征，同時(shí)不影響用戶在虛擬和增強(qiáng)世界中的靈活性。

筆者仍然貫徹長(zhǎng)久以來(lái)的消費(fèi)者保護(hù)理念，強(qiáng)烈建議并行探索所有方法，包括技術(shù)和政策等多種思路。

對(duì)個(gè)人隱私的保護(hù)不僅是用戶的頭等大事，也將決定整個(gè)行業(yè)的未來(lái)命運(yùn)。畢竟如果用戶無(wú)法安全放心地使用元宇宙，就不可能接受虛擬與增強(qiáng)環(huán)境成為其數(shù)字生活中的重要組成部分。

文章網(wǎng)址：https://mp.weixin.qq.com/s/BBmikQjI1aL-5wQwv_RMkQ