華盛頓大學發布《混合現實:安保、隱私、安全》報告

2020-07-08 10:38:24 映維網 分享

來源:映維網 作者 流水原

諸如混合現實這樣的新興技術有潛力改變我們體驗世界和相互交流的方式。但如同網絡,智能手機和社交網絡等大多數技術一樣,除了能夠開辟令人興奮的全新用例之外,混合現實同樣存在潛在的黑暗面。由于這項技術涉及物理世界和虛擬世界之間的相互作用,這一點尤其令人感到擔心。

為了鼓勵這種新興技術的開發者盡早采取注重隱私和保護的措施,保羅·艾倫計算機科學與工程學院的大倉河野(Tadayoshi Kohno)教授和弗蘭齊斯卡·羅斯納(Franziska Roesner)教授在2019年11月組織了一次峰會,并邀請了學術和行業的代表。目標包含兩個方面:確定增強現實和混合現實對用戶隱私、安全和保障構成的潛在威脅,并提出一個指導設計者和開發者應對所述威脅的框架。

先前每一次新興技術的誕生都大大促進了世界的向前發展,而安全和隱私總是落在后面。Franziska Roesner認為,這一次,人們普遍關心的是如何主動解決潛在的問題。

與大倉河野共同負責華盛頓大學安全與隱私實驗室的羅斯納表示:“與其他技術相比,增強現實技術和混合現實技術在影響用戶對物理世界的感知和交互方面獨一無二,所以相關的風險有著根本的不同。在去年秋天,我們與其他安全研究人員和行業代表一起探討了一系列的問題,而AR/MR技術的創造者應該從一開始就解決用戶的隱私和安全問題。”

峰會的撰稿人于上周發布了一份報告,并列出了在開發混合現實硬件、平臺和應用時應考慮的一整套問題。報告首先肯定了混合現實技術的優勢,包括各種有利于用戶和社會的特性和功能,如支持人類克服時間和空間的局限性,并且能夠面向各種不同的人群。

但作者指出,要實現這一愿景,研究人員和業界必須共同努力解決可能出現的問題,如不受歡迎的內容,過度廣告,或實際的身心傷害。不同于其他只能記錄個人生活的一個方面的技術(信用卡公司之于購物習慣,健康保險之于身體情況),混合現實平臺有可能構建更為完整的用戶畫像。

作為合著者的Mozilla首席研究科學家、喬治亞理工學院交互計算學院教授布萊爾·麥金太爾(Blair MacIntyre)指出:“混合現實設備能夠收集和推斷用戶極其敏感信息的能力,這使得我們能夠開發無需用戶提供個人和環境畫像就能令其受益的平臺。一旦擁有了所述數據,你就無法收回?;旌犀F實應該可以支持所有人,不僅僅是愿意忽視分享信息所帶來的負面影響的人群。”

即便是在這個早期階段,業界都存在強大的動力來解決相關問題。報告指出,只要一個負面事件對一名或多名用戶造成實際傷害,這就可能對行業構成“生存威脅”,因為這會阻礙技術的普及,并導致過于嚴格的監管,從而扼殺未來的創新和增長。過去不乏這樣的例子。比如當出現自動駕駛汽車造成行人死亡后,人們便開始強烈反對這種技術及其背后的公司。這種事件引起了政府的調查,并迫使多家公司暫停在公共道路測試自動駕駛汽車。

報告的作者建議設計師們應該采用安全和隱私研究中常用的威脅建模方法。威脅建模是指通過識別目標和漏洞來優化系統安全,然后定義防范或減輕系統威脅的對策。這可以幫助利益相關者全面地考慮系統中什么資產需要保護,以及系統將如何受到傷害及容易受到什么傷害。報告提供了一個“填空題”框架,并旨在幫助討論混合現實平臺和應用的潛在風險與危害,以及潛在的優點。作者希望支持設計師、工程師、研究者和決策者共同解決相關的問題,并在用戶安全性、功能性和行業創新之間實現正確的平衡。

相關報告:Mixed Reality:Security, Privacy, Safety

小組考慮使用威脅建模方法來應對的一個重要問題是,如何管理疊加在物理世界的虛擬內容交互。小組審議了關于不受歡迎內容出現的問題,如過度廣告,不適合兒童年齡,或對個人造成干擾或騷擾。其他問題包括,對于數字內容是否以一種用戶認為具有破壞性的方式來格擋真實內容,或者是否允許來自多個來源的內容相互干擾。

同時,誰有權訪問并更改其他人在虛擬空間中創建的內容呢?在一個示例中,名為“AR Balloon Dog(AR氣球狗)”的增強現實藝術作品受到一群抗議公司通過數字藝術盈利的藝術家“涂鴉破壞”。更確切地說,抗議者將一個布滿涂鴉的品疊加在原作位置。所述的AR氣球狗是由藝術家杰夫·昆斯(Jeff Koons)創作,是其在2017年與Snapchat的合作產物。這一事件提出了關于虛擬物體所有權的各種問題:是否應該將其視為與物理對象類似的個人所有物品,以及考慮到事件的“涂鴉”內容是另一個虛擬內容的品,這一行為是否構成蓄意破壞。

受AR氣球狗事件的啟發,華盛頓大學實驗室的成員早前已經探索過這個問題。在2019年,羅斯納和大倉河野與研究人員金柏莉·魯斯(Kimberly Ruth)發布了工具套件ShareAR。它可允許開發者構建支持安全內容分享的多用戶AR應用。這是圍繞著為用戶提供一定程度控制權進行平臺和應用設計的開始。但研究人員承認,存在一定超出技術范疇的問題需要解決。

聲明:本站部分資源來源于網絡,版權歸原作者或者來源機構所有,如作者或來源機構不同意本站轉載采用,請通知我們,我們將第一時間刪除內容。本站刊載文章出于傳遞更多信息之目的,所刊文章觀點僅代表作者本人觀點,并不意味著本站贊同作者觀點或證實其描述,其原創性及對文章內容的真實性、完整性、及時性本站亦不作任何保證或承諾,請讀者僅作參考。
編輯:果粉
陕西福彩快乐十分历史遗漏