元宇宙無隱私:百秒內確定唯一身份 匿名性不復存在
最新研究表明,如果沒有創新的新保障措施來保護用戶,元宇宙中也許將沒有隱私可言。
2月28日消息,美國加州大學伯克利分校的最新論文表明,如果沒有創新的新保障措施來保護用戶,元宇宙中也許將沒有隱私可言。
這項在負責任去中心化智能中心(RDI)進行的研究由研究員Vivek Nair帶領,重點關注用戶在虛擬現實(VR)中的最大交互數據集,是否如以往分析認定的存在隱私風險。
結果令人驚訝,研究發現只需要最基礎的數據,即可實現對元宇宙內用戶身份的識別,可以說是消除了在虛擬環境中保持匿名的可能性。
運動數據看似簡單但并不簡單
大多數元宇宙隱私研究人員和政策制定者,都將注意力集中在現代VR頭顯及其攝像頭/麥克風上。這些攝像頭和麥克風能夠捕捉用戶面部特征、聲紋及眼動等信息,同時也會記錄下關于用戶住宅或辦公室中的環境情況。
部分研究人員甚至擔心,能通過頭皮檢測大腦活動的干式腦電圖(EEG)傳感器等新興技術也會構成威脅。盡管這些豐富的數據流確實會在元宇宙中構成嚴重的隱私風險,但即使將其全部關閉,恐怕仍無法保障用戶匿名性。
這是因為與虛擬世界交互所需的最基本數據流(即簡單運動數據),可能足以從大量人群中識別出特定某一用戶。
所謂“簡單運動數據”,也就是虛擬現實系統所跟蹤的三項基礎數據點:用戶的頭戴、左手與右手數據點。研究人員一般將其統稱為“遙測數據”,它表示允許用戶在虛擬環境中進行自然交互所需要的最小數據集。
百秒內即可確定唯一身份
下面來看伯克利發表的最新研究,《通過頭和手部運動數據對5萬多名虛擬現實用戶進行身份識別》(Unique Identification of 50,000-plus Virtual Reality Users from Head and Hand Motion Data)。該研究分析了流行應用Beat Saber的5萬名參與者留下的250萬條VR數據記錄(完全匿名化)。結果發現,只使用短短100秒內的運動數據,即可獲得超過94%的用戶身份識別精度。
更令人驚訝的是,就算運動數據只有短短2秒,仍可將身份識別精度維持在50%左右。達到這樣的準確性需要創新AI技術的加持,但可以看到這里使用的數據非常稀疏。隨時間推移,未來識別用戶身份也許只需要3個空間點。
圖片來源:Vivek Nair提供
換句話說,每當用戶戴上混合現實頭顯、握住兩只標準控制器,開始在虛擬或增強世界中進行交互之時,都會留下一系列可反映其身份的數字指紋。這就引出了新的問題:這些數字指紋與身份識別間的對應關系,跟真實世界中的指紋相比是高是低?
相信大家都聽過所謂“世界上沒有兩個指紋是相同的”這種說法。也許是對的,但其實并不重要。指紋的真正意義,在于以一定的精度通過犯罪現場或掃描元件處捕捉到的指紋識別出對方身份。事實證明,無論是物理采集還是設備掃描,獲得的指紋信息并不像我們認為的那么唯一。
我們可以考慮一下指紋掃描元件的工作方式。根據美國國家標準技術研究所(NIST)的規定,指紋掃描裝置只要達到特定的匹配精度基準——即從10萬人中識別出1人,就算是切實有效。
也就是說,NIST等機構的實際測試發現,大多數指紋掃描裝備的實際準確率可能低于1/1500。盡管如此,這已經足夠把偷手機的賊或者意外接觸到設備的其他人擋在門外了。
匿名性不存在
另一方面,伯克利的研究表明,當VR用戶揮動虛擬刀劈砍飛來的物體時,留下的運動數據可能比真實世界中的指紋更具身份識別能力。
這構成了嚴重的隱私風險,甚至可能徹底消滅在元宇宙中保持匿名的可能性。此外,還可以使用這些運動數據準確推斷出關于用戶的一系列個人特征,包括其身高、慣用手和性別。
在與虛擬和增強環境中經常被追蹤記錄的其他數據相結合后,這種基于運動的“指紋采集”方法將獲得更高的精度。
運動數據是元宇宙的基礎
針對此事,筆者邀請論文作者Nair對傳統指紋和虛擬/增強環境下的運動數據這一“數字指紋”做出比較。
他這樣描述相關風險,“在虛擬世界中四處走動時,基礎運動數據會一刻不停地保持實時傳輸;這就像是在瀏覽傳統互聯網時,把自己的指紋隨時共享給所訪問的各個網站。其中的區別在于,網絡瀏覽并不需要共享指紋,但運動數據流卻是當前元宇宙環境的實現基礎。”
為了真正理解這種基于動作的“數字指紋”中存在多大隱患,我們不妨假想這樣的場景:未來用戶會經常在虛擬和增強環境中購物。到那時,我們可能會在虛擬門店中瀏覽產品,也可能是在自己的居所內通過混合現實眼鏡把新家具投射在真實的物理背景上。
伯克利的研究表明,這些常見動作對于每位用戶都如同指紋一樣獨特。如果真是如此,我們也許可以將其稱為“動作指紋”,就是說休閑購物者將無法在保持匿名的情況下訪問虛擬門店。
圖片 來源:Rosenberg/Midjourney
那么,我們要如何解決這個固有的隱私問題?
一種方法是在采集結果從用戶硬件傳往任何外部服務器之前,對運動數據作模糊化處理。遺憾的是,這意味著引入噪音,即在保護用戶隱私的同時也降低身份運動的精度和靈活性,最終損害用戶在各類虛擬現實應用中的體驗。對很多人來說,用體驗來換取匿名性可能并不值得。
另一種辦法是制定合理的法規,防止元宇宙平臺隨時間推移不斷存儲和分析人類運動數據。這樣的法規有助于保護公眾,但執行起來很困難并可能引發行業倒退。
出于這些原因,伯克利的研究人員們正在探索更復雜的防御技術,希望借此掩蓋物理運動中的獨特特征,同時不影響用戶在虛擬和增強世界中的靈活性。
筆者仍然貫徹長久以來的消費者保護理念,強烈建議并行探索所有方法,包括技術和政策等多種思路。
對個人隱私的保護不僅是用戶的頭等大事,也將決定整個行業的未來命運。畢竟如果用戶無法安全放心地使用元宇宙,就不可能接受虛擬與增強環境成為其數字生活中的重要組成部分。
