AI 日报

探讨视觉追踪技术在VR安全中的风险

  • By 51ITO
  • Apr 24, 2024 - 2 min read



译者 | 晶颜

审校 | 重楼

虚拟现实(VR)凭借其身临其境的特性,为各行各业带来了深远的影响,尤其是在教育和培训领域。VR通过3D学习环境等衍生产品,使学习者能够更快、更高效地深入理解理论概念。

然而,巨大的好处背后往往是不为人知的风险。其中一个风险是在虚拟现实环境中集成视觉追踪(eye-tracking)技术。虽然视觉追踪有望通过生物识别验证改善用户体验并提高安全性,但它也引发了隐私问题。

这项技术虽然方便,但也存在被网络罪犯滥用的可能性。例如,罗格斯大学(Rutgers University)最近的一篇论文指出,黑客可以使用带有运动传感器的普通虚拟现实(AR/VR)头戴式设备来捕捉与语音相关的面部动作。这可能会导致通过语音命令交流的敏感数据被盗,比如信用卡号和密码。

本文探讨了这项新技术的风险,研究了从我们眼睛收集的信息如何被滥用,以及它对我们在虚拟世界中的安全意味着什么?

VR视觉追踪技术运行原理

VR中的视觉追踪技术是一种复杂的系统,旨在监测和分析用户沉浸在VR环境中时目光的移动位置和方式。

它通过使用内置在VR头显中的红外传感器和摄像头来实现这一目标。这些传感器将红外光对准眼睛,摄像头捕捉到这些光在角膜和瞳孔位置的反射。然后,它分析这些反射和位置,以准确地确定用户正在看的方向。

一旦视觉追踪系统收集到这些数据,就会进行实时处理,使用复杂的算法来解释用户的凝视方向、眼球运动以及瞳孔扩张和眨眼频率等其他指标。这些全面的数据使VR系统能够准确地了解用户在虚拟环境中的注意力集中在何处。

以VR技术的发展速度,大多数人可能会立即联想到监控和数据销售,但其实,它也并非都是悲观的。我们可能正在走向一个未来的工作场所,在那里我们可以专注于工作的创造性方面。想象一下,开发人员能够收到关于云成本优化或编写更干净、更易读的代码的建议。不过,这些担忧尚未得到解决。

视觉追踪技术的隐私问题

不要误解我们的意思,视觉追踪技术还是有很多好处的。例如,它已被用于识别自闭症和注意力缺陷障碍等认知障碍,以及精神分裂症和阿尔茨海默氏症等精神和心理疾病。它还可以洞察一个人的行为,包括药物和酒精使用的潜在指标。

不过,它所收集的数据有时也会超出玩家的视线范围,这也是围绕VR游戏的主要问题之一。虽然视觉追踪数据货币化的概念仍处于理论阶段,但公司仍然可以从中推断出很多内容。

这种能力可以扩展到理解哪些广告吸引了我们的注意力,我们如何处理网页上的信息,以及我们对各种刺激的反应。虽然让VR头显跟踪用户在游戏中的活动,并为用户提供购买WordPress插件的最佳建议,或使用AI生成有用的答案都是看似很棒的实践,但真正的可能性要险恶得多。

因此,通过强大的隐私策略和“以数据为中心”的安全实践来保护这些数据,对于缓解与滥用相关的风险至关重要。随着视觉追踪设备开始与无处不在的网络摄像头并驾齐驱,监管机构必须走在渴求数据的企业前面。

滥用视觉追踪数据的可能性

视觉追踪技术虽然具有创新性,在增强包括VR在内的各个领域的用户体验方面具有巨大的潜力,但在数据隐私和安全方面却存在着重大风险。

视觉追踪捕捉到的详细数据——从人们看向何处,盯着某处看了多久,到瞳孔扩张等更微妙的指标——可以揭示一个人的许多偏好、兴趣,甚至他们的情绪或心理状态。

这就引发了一个重大的道德困境:如果像谷歌这样的公司突然开始收集和存储用户眼球运动的数据,该怎么办?这可能会给计划在未来采用VR技术的组织带来问题,尤其是那些处理敏感数据的组织。

面对越来越注重隐私的消费者基础,他们甚至可能被迫寻找GCP替代方案、不同的电子邮件托管提供商和许多其他解决方案,以保护用户的隐私并适应他们的偏好。

视觉追踪数据滥用的潜在风险是巨大且多样的,以下是对一些更紧迫问题的简要概述:

  • 个人分析。视觉追踪数据可以用来构建用户的详细资料,包括他们的兴趣、习惯和行为。这些信息可能会以侵犯个人隐私的方式被用于针对性的广告。
  • 监测。如果落入坏人之手,视觉追踪数据可能会沦为一种监视工具,允许在数字和物理空间中未经授权地跟踪个人的眼球运动。
  • 操纵和影响。弄清楚是什么吸引了一个人的注意力或引发了情绪反应,可以让其他人或组织有能力操纵决策。想象一下,WordPress将其4.55亿个网站的数据库连接起来,并使用视觉追踪数据向那些他们认为更有可能购买其产品的人推荐插件和其他产品。
  • 安全漏洞。像任何数字数据一样,视觉追踪信息很容易受到黑客攻击和未经授权的访问。如果这些数据被泄露,可能导致身份盗窃、勒索或其他形式的网络犯罪,特别是在与其他个人数据结合使用的情况下。
  • 意想不到的推断。视觉追踪可能会在未经用户同意的情况下,无意中暴露有关个人健康的敏感信息(例如,根据眼球运动模式检测帕金森病或阿尔茨海默病等疾病)或其他个人属性。

为了缓解这些风险,需要建立和执行强有力的数据保护措施、透明的用户同意流程和严格的监管框架。用户应该充分了解哪些数据正在被收集、如何使用以及谁可以访问这些数据,从而确保在技术进步和保护个人隐私权之间取得平衡。

风险缓解策略

为了降低视觉追踪技术带来的风险,VR公司可以对视觉追踪技术收集的数据进行加密,以确保即使数据被截获,未经授权的用户也无法访问。在数据传输和存储过程中也应该应用加密。

公司还可以匿名化数据。匿名化数据意味着去除个人身份信息,这样数据就无法追溯到个人。这种技术对于研究或汇总分析特别有用,因为在这些情况下不需要单独的用户详细信息。

隐私保护技术的创新可以在最大限度地减少数据收集的同时,在VR中实现视觉追踪的好处。例如,在设备上本地处理数据,只将必要的匿名数据传输到服务器,可以降低隐私风险。

结语

随着视觉追踪技术的发展,它将把我们带到一个梦寐以求的神奇地方。但真正的成功是要确保我们在数字世界中保护人们的隐私并尊重他们。

技术创造者、法律专家、政策制定者和用户之间的交流和合作,是确保VR和AR中的视觉追踪对我们有益而不危及我们的隐私或安全的关键。重要的是要保持开放,让人们控制自己的数据,并与他人合作,在新发明和隐私之间找到一个良好的平衡。

原文标题:Exploring the risks of eye-tracking technology in VR security,作者:Sam Bocetta