正文

2秒就能识别一半用户?元宇宙中的运动数据正在成为“数字指纹”

精选首码
精选首码 V管理员 /1.02 W阅读/0评论
0322
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。请勿盲目下载注册。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至: 风险提示:合作之前建议签订合同,529c首码网作为信息共享平台无法对信息的真实性及准确性做出判断,不承担任何财产损失和法律责任,若您不同意该提示,请关闭网页且不要在本站拓展任何合作,否则造成的任何损失由您个人承担。


美国加州大学伯克利分校最近发布的一篇新论文表明,如果没有创新的新保障措施来保护用户,在元宇宙中想要保护隐私几乎是不可能的事情。

这篇论文是在研究生研究员Vivek Nair的主导下,在负责任的分散智能中心(RDI)进行的研究,该研究涉及大规模的VR用户互动数据集,并对隐私风险进行了分析。

这项研究的结果表明,在元宇宙识别一名用户实际上只需要很少的数据,这可能消除了在虚拟世界中真正匿名的机会。

简单的运动数据并不简单

作为研究背景,大多数研究元宇宙隐私的研究人员和政策制定者都关注现代VR头显中的许多摄像头和麦克风,这些摄像头和麦克风可以捕捉到用户的面部特征、声音质量和眼睛运动的详细信息,以及用户的家庭或办公室的环境信息。

图源:网络

一些研究人员甚至担心像EEG传感器这样的新兴技术,可以通过头皮检测独特的大脑活动。虽然这些丰富的数据流在元宇宙中构成了严重的隐私风险,但将它们全部关闭可能也无法提供匿名性。

这是因为与虚拟世界互动所需的最基本的数据流,即简单的运动数据,可能就是在一个大群体中识别一个唯一用户所需的全部信息。

这里所指的“简单运动数据”是指VR系统追踪的三个最基本的数据点,包括用户头部的一个点和两只手上的点。研究人员通常将其称为“遥测数据”,它代表了允许用户在虚拟环境中自然互动所需的最小数据集。

几秒钟内的独特识别

伯克利大学在其新研究中表示:“根据头部和手部运动数据能够对50000多名VR用户进行唯一识别。”

图源:U.C. Berkeley

该研究分析了超过50000名VR游戏《Beat Saber》玩家的250万条VR数据记录(完全匿名),并发现只需使用100秒的运动数据就可以以超过 94% 的准确率对个人用户进行唯一识别。

更令人惊讶的是,仅用2秒的运动数据就能识别出一半的用户。实现这样的准确度需要创新的人工智能技术,但同样,进行识别所使用的数据是非常稀少的,只需对每个用户进行3个空间点的时间追踪即可。

换句话说,任何时候只要用户戴上MR头显,抓起两个标准控制手柄,开始在AR或VR世界中互动,他们就会留下一串数字指纹,而这可以识别出他们的身份。当然,这也引出了一个问题:这些数字指纹与现实世界中的指纹相比,其识别用户的能力如何?

如果在街上询问人们关于指纹的知识,他们会告诉你,世界上没有两个相同的指纹。但实际上指纹是否相同并不重要,重要的是你能从留在犯罪现场或输入手指扫描仪的指纹中以多准确地程度识别一个人。事实证明,无论是从实际地点提取的指纹,还是通过手机上的扫描仪采集的指纹,都不像大多数人认为的那样具有唯一性。

让我们考虑一下将人们的手指按在扫描仪上的行为。 根据美国国家标准与技术研究所(NIST)的说法,指纹扫描仪的理想基准是进行独一无二的匹配,准确率为10万人中的1人。

也就是说,NIST和其他机构的实际测试发现,大多数指纹设备的真正准确性可能低于1/1500。尽管如此,这也足够使得偷你手机的罪犯极不可能用他们的手指来获取权限。

消除匿名性

另一方面,伯克利大学的研究表明,当VR用户冲着飞向他们的物体挥舞虚拟光剑时,他们留下的运动数据可能比他们实际在现实世界中的指纹更具有唯一的可识别性。

这构成了非常严重的隐私风险,因为它有可能消除元宇宙中的匿名性。此外,这些相同的运动数据可以用来准确推断出用户一些具体的个人特征,包括他们的身高、手感和性别。

而当与AR和VR环境中通常追踪的其他数据相结合时,这种基于运动的“指纹”识别方法可能会产生更准确的识别结果。

运动数据对元宇宙的重要性

对于将传统指纹的准确性和在VR/AR环境中使用运动数据作为“数字指纹”进行的比较,Nair表示:“在虚拟世界中移动,同时流式传输基本的运动数据,就像在浏览互联网的同时与你访问的每个网站分享你的指纹。然而,浏览网络不需要任何人分享他们的指纹,而运动数据流是目前元宇宙工作方式的基本组成部分。”

HYPER-REALITY 短片中设想的超现实生活(图源:YouTube/Keiichi Matsuda)

通过运动数据识别身份是非常危险的事情。请考虑一下在不久将来,人们经常会在VR和AR的世界中购物。无论是在虚拟商店中浏览产品,还是使用MR头显想象新家具在真实公寓中的样子,用户都有可能做出常见的身体动作,比如从虚拟货架上抓取虚拟物品,或者退后几步看清楚一件虚拟家具。

伯克利大学的研究表明,这些常见的动作可能像指纹一样对我们每个人都是独一无二的。 如果是这样的话,这些我们可以称之为“动作指纹”的东西,将意味着休闲购物者在访问虚拟商店时将被唯一地识别出来。

那么,我们如何解决这个固有的隐私问题?

一种方法是在运动数据从用户的硬件流向任何外部服务器之前对其进行遮蔽。不幸的是,这意味着会产生干扰。虽然这可以保护用户的隐私,但也会降低物理动作的精度和灵巧性,从而影响用户在诸如《Beat Saber》或任何其他需要物理技能的应用程序中的表现。对于许多用户来说,这可能不值得折腾。

图源:Beat Saber

另一种方法是制定合理的法规,防止元宇宙平台长期存储和分析人体运动数据。这样的法规将有助于保护公众,但它很难执行,并可能面临行业的反击。

由于这些原因,伯克利大学的研究人员正在探索复杂的防御技术,他们希望这些技术能够掩盖物理运动的独特特征,而不会降低AR和VR世界的灵巧程度。

为了在未来保护元宇宙中的消费者,该领域中的所有人都应该行动起来探索所有可行方法,包括技术和政策解决方案。保护个人隐私不仅对用户重要,对整个行业也很重要。毕竟,如果用户在元宇宙中没有安全感,他们可能不愿意将虚拟的环境当成其数字生活的重要组成部分。