來源:映維網 作者 流水原
諸如混合現實這樣的新興技術有潛力改變我們體驗世界和相互交流的方式。但如同網絡,智慧型手機和社交網絡等大多數技術一樣,除了能夠開闢令人興奮的全新用例之外,混合現實同樣存在潛在的黑暗面。由於這項技術涉及物理世界和虛擬世界之間的相互作用,這一點尤其令人感到擔心。
為了鼓勵這種新興技術的開發者儘早採取注重隱私和保護的措施,保羅·艾倫計算機科學與工程學院的大倉河野(Tadayoshi Kohno)教授和弗蘭齊斯卡·羅斯納(Franziska Roesner)教授在2019年11月組織了一次峰會,並邀請了學術和行業的代表。目標包含兩個方面:確定增強現實和混合現實對用戶隱私、安全和保障構成的潛在威脅,並提出一個指導設計者和開發者應對所述威脅的框架。
先前每一次新興技術的誕生都大大促進了世界的向前發展,而安全和隱私總是落在後面。Franziska Roesner認為,這一次,人們普遍關心的是如何主動解決潛在的問題。
與大倉河野共同負責華盛頓大學安全與隱私實驗室的羅斯納表示:「與其他技術相比,增強現實技術和混合現實技術在影響用戶對物理世界的感知和交互方面獨一無二,所以相關的風險有著根本的不同。在去年秋天,我們與其他安全研究人員和行業代表一起探討了一系列的問題,而AR/MR技術的創造者應該從一開始就解決用戶的隱私和安全問題。」
峰會的撰稿人於上周發布了一份報告,並列出了在開發混合現實硬體、平臺和應用時應考慮的一整套問題。報告首先肯定了混合現實技術的優勢,包括各種有利於用戶和社會的特性和功能,如支持人類克服時間和空間的局限性,並且能夠面向各種不同的人群。
但作者指出,要實現這一願景,研究人員和業界必須共同努力解決可能出現的問題,如不受歡迎的內容,過度廣告,或實際的身心傷害。不同於其他只能記錄個人生活的一個方面的技術(信用卡公司之於購物習慣,健康保險之於身體情況),混合現實平臺有可能構建更為完整的用戶畫像。
作為合著者的Mozilla首席研究科學家、喬治亞理工學院交互計算學院教授布萊爾·麥金太爾(Blair MacIntyre)指出:「混合現實設備能夠收集和推斷用戶極其敏感信息的能力,這使得我們能夠開發無需用戶提供個人和環境畫像就能令其受益的平臺。一旦擁有了所述數據,你就無法收回。混合現實應該可以支持所有人,不僅僅是願意忽視分享信息所帶來的負面影響的人群。」
即便是在這個早期階段,業界都存在強大的動力來解決相關問題。報告指出,只要一個負面事件對一名或多名用戶造成實際傷害,這就可能對行業構成「生存威脅」,因為這會阻礙技術的普及,並導致過於嚴格的監管,從而扼殺未來的創新和增長。過去不乏這樣的例子。比如當出現自動駕駛汽車造成行人死亡後,人們便開始強烈反對這種技術及其背後的公司。這種事件引起了政府的調查,並迫使多家公司暫停在公共道路測試自動駕駛汽車。
報告的作者建議設計師們應該採用安全和隱私研究中常用的威脅建模方法。威脅建模是指通過識別目標和漏洞來優化系統安全,然後定義防範或減輕系統威脅的對策。這可以幫助利益相關者全面地考慮系統中什麼資產需要保護,以及系統將如何受到傷害及容易受到什麼傷害。報告提供了一個「填空題」框架,並旨在幫助討論混合現實平臺和應用的潛在風險與危害,以及潛在的優點。作者希望支持設計師、工程師、研究者和決策者共同解決相關的問題,並在用戶安全性、功能性和行業創新之間實現正確的平衡。
相關報告:Mixed Reality:Security, Privacy, Safety
小組考慮使用威脅建模方法來應對的一個重要問題是,如何管理疊加在物理世界的虛擬內容交互。小組審議了關於不受歡迎內容出現的問題,如過度廣告,不適合兒童年齡,或對個人造成幹擾或騷擾。其他問題包括,對於數字內容是否以一種用戶認為具有破壞性的方式來格擋真實內容,或者是否允許來自多個來源的內容相互幹擾。
同時,誰有權訪問並更改其他人在虛擬空間中創建的內容呢?在一個示例中,名為「AR Balloon Dog(AR氣球狗)」的增強現實藝術作品受到一群抗議公司通過數字藝術盈利的藝術家「塗鴉破壞」。更確切地說,抗議者將一個布滿塗鴉的複製品疊加在原作位置。所述的AR氣球狗是由藝術家傑夫·昆斯(Jeff Koons)創作,是其在2017年與Snapchat的合作產物。這一事件提出了關於虛擬物體所有權的各種問題:是否應該將其視為與物理對象類似的個人所有物品,以及考慮到事件的「塗鴉」內容是另一個虛擬內容的複製品,這一行為是否構成蓄意破壞。
受AR氣球狗事件的啟發,華盛頓大學實驗室的成員早前已經探索過這個問題。在2019年,羅斯納和大倉河野與研究人員金柏莉·魯斯(Kimberly Ruth)發布了工具套件ShareAR。它可允許開發者構建支持安全內容分享的多用戶AR應用。這是圍繞著為用戶提供一定程度控制權進行平臺和應用設計的開始。但研究人員承認,存在一定超出技術範疇的問題需要解決。
羅斯納解釋道:「在物理世界中,如果有人破壞了一幅具有歷史意義的繪畫或建築,警察就會逮捕這個人。如果一個人在網絡發布攻擊性內容或侵權內容,這個人就會受到限制。但虛擬世界中並不存在這種框架,反正現在沒有。關於管制和執法的眾多問題,以及關於所有權、歸屬或商標的問題尚有待回答。」
另一個問題是,如何將我們認為在日常交往中可以接受的社交規範和行為類型從物理世界轉移到虛擬世界。大倉河野認為,這是一個重大的挑戰。由於虛擬世界超越了物理世界的文化與地緣政治界限,這一挑戰變得更加複雜。
他指出:「本次研討會提出了一系列圍繞著如何將我們社會結構中根深蒂固的規則應用到虛擬空間的問題。在物理世界裡,在別人背後掛上『踢我』的牌子是不能接受的行為。這違反了我們對個人空間和自主權的概念。但在虛擬世界裡,我們應該如何處理呢?」
在這種情況和類似情況下,設計者可能會考慮提供一定的限制或工具來完全防止冒犯性內容,和/或允許用戶在出現冒犯性內容時刪除和阻擋所述內容。
大倉河野說道:「也許我不被允許修改別人的虛擬化身,因為我們決定這是虛擬空間的核心原則。又或者我們是朋友,所以你允許我修改你的虛擬化身,但平臺的內置控制功能允許你刪除不喜歡的修改。我們在峰會討論了一個管理數字空間的『權利法案』,闡明了你的權利和你需要接受的條款。我們在這份報告中所做的是,嘗試為行業提供腳手架,允許他們考慮平臺所帶來的隱私和安全問題,並有意識地考慮應在設計中加入什麼規則和保障措施。」
「權利法案」、可用控制和威脅建模只是與會者在峰會期間考慮的部分潛在解決方案,其他探索的途徑包括在早期確定值得信賴的和負責任的實體,制定行業標準,按照ShareAR的思路為應用開發者提供支持,支持他們能夠輕鬆地將安全概念構建到自己的產品中,以及當時機成熟時實施周到的監管和政策框架。在反映增強現實和混合現實的豐富性和複雜性的同時,為用戶的信任提供基礎。
羅斯納指出:「這次峰會為利益相關者提供了一個走到一起,進行合作對話,並形成共同語言以討論所述問題的機會。對於這份報告,我們正朝著以更全面方法來為這個建設中的新世界解決安全和隱私等重要問題邁出第一步。」
安全與隱私研究實驗室是混合現實安全與隱私研究的早期倡導者。在2012年,羅斯納和大倉河野與當時供職於微軟研究院的安全研究員大衛·莫爾納(David Molnar)共同撰寫了一篇論文,並闡述了與新興AR技術相關的隱私和安全研究挑戰與機遇。兩年後,羅斯納和大倉河野為華盛頓大學的技術政策實驗室(Tech Policy Lab)發布的AR入門指南做出了貢獻,並與政策制定者進行了廣泛的分享,向器介紹了這個正在發展中的行業,包括潛在的優點,以及與隱私、分心和歧視相關的隱患。隨後,研究人員發表了一系列論文,將他們所學到的知識更直接地應用到AR隱私和安全方面。
羅斯納總結道:「對用戶隱私和安全的原則性方法將成為創新和廣泛採用的催化劑,而不是說障礙。當涉及到更成熟的技術時,我們可能依然是追趕者。但對於AR/MR,我們有機會建立一個幾乎從一開始就能夠為每個人提供安全和愉快的虛擬世界。」
2019 Industry-Academia Summit on Mixed Reality Security, Privacy, and Safety峰會是由華盛頓大學安全與隱私研究實驗室(UW Security and Privacy Research Lab)和華盛頓大學現實實驗室(UW Reality Lab)共同贊助。
原文連結:https://yivian.com/news/74674.html