譯者 | 晶顏

審校 | 重樓

虛擬現(xiàn)實(shí)（VR）憑借其身臨其境的特性，為各行各業(yè)帶來(lái)了深遠(yuǎn)的影響，尤其是在教育和培訓(xùn)領(lǐng)域。VR通過(guò)3D學(xué)習(xí)環(huán)境等衍生產(chǎn)品，使學(xué)習(xí)者能夠更快、更高效地深入理解理論概念。

然而，巨大的好處背后往往是不為人知的風(fēng)險(xiǎn)。其中一個(gè)風(fēng)險(xiǎn)是在虛擬現(xiàn)實(shí)環(huán)境中集成視覺(jué)追蹤（eye-tracking）技術(shù)。雖然視覺(jué)追蹤有望通過(guò)生物識(shí)別驗(yàn)證改善用戶體驗(yàn)并提高安全性，但它也引發(fā)了隱私問(wèn)題。

這項(xiàng)技術(shù)雖然方便，但也存在被網(wǎng)絡(luò)罪犯濫用的可能性。例如，羅格斯大學(xué)（Rutgers University）最近的一篇論文指出，黑客可以使用帶有運(yùn)動(dòng)傳感器的普通虛擬現(xiàn)實(shí)（AR/VR）頭戴式設(shè)備來(lái)捕捉與語(yǔ)音相關(guān)的面部動(dòng)作。這可能會(huì)導(dǎo)致通過(guò)語(yǔ)音命令交流的敏感數(shù)據(jù)被盜，比如信用卡號(hào)和密碼。

本文探討了這項(xiàng)新技術(shù)的風(fēng)險(xiǎn)，研究了從我們眼睛收集的信息如何被濫用，以及它對(duì)我們?cè)谔摂M世界中的安全意味著什么？

VR視覺(jué)追蹤技術(shù)運(yùn)行原理

VR中的視覺(jué)追蹤技術(shù)是一種復(fù)雜的系統(tǒng)，旨在監(jiān)測(cè)和分析用戶沉浸在VR環(huán)境中時(shí)目光的移動(dòng)位置和方式。

它通過(guò)使用內(nèi)置在VR頭顯中的紅外傳感器和攝像頭來(lái)實(shí)現(xiàn)這一目標(biāo)。這些傳感器將紅外光對(duì)準(zhǔn)眼睛，攝像頭捕捉到這些光在角膜和瞳孔位置的反射。然后，它分析這些反射和位置，以準(zhǔn)確地確定用戶正在看的方向。

一旦視覺(jué)追蹤系統(tǒng)收集到這些數(shù)據(jù)，就會(huì)進(jìn)行實(shí)時(shí)處理，使用復(fù)雜的算法來(lái)解釋用戶的凝視方向、眼球運(yùn)動(dòng)以及瞳孔擴(kuò)張和眨眼頻率等其他指標(biāo)。這些全面的數(shù)據(jù)使VR系統(tǒng)能夠準(zhǔn)確地了解用戶在虛擬環(huán)境中的注意力集中在何處。

以VR技術(shù)的發(fā)展速度，大多數(shù)人可能會(huì)立即聯(lián)想到監(jiān)控和數(shù)據(jù)銷售，但其實(shí)，它也并非都是悲觀的。我們可能正在走向一個(gè)未來(lái)的工作場(chǎng)所，在那里我們可以專注于工作的創(chuàng)造性方面。想象一下，開(kāi)發(fā)人員能夠收到關(guān)于云成本優(yōu)化或編寫更干凈、更易讀的代碼的建議。不過(guò)，這些擔(dān)憂尚未得到解決。

視覺(jué)追蹤技術(shù)的隱私問(wèn)題

不要誤解我們的意思，視覺(jué)追蹤技術(shù)還是有很多好處的。例如，它已被用于識(shí)別自閉癥和注意力缺陷障礙等認(rèn)知障礙，以及精神分裂癥和阿爾茨海默氏癥等精神和心理疾病。它還可以洞察一個(gè)人的行為，包括藥物和酒精使用的潛在指標(biāo)。

不過(guò)，它所收集的數(shù)據(jù)有時(shí)也會(huì)超出玩家的視線范圍，這也是圍繞VR游戲的主要問(wèn)題之一。雖然視覺(jué)追蹤數(shù)據(jù)貨幣化的概念仍處于理論階段，但公司仍然可以從中推斷出很多內(nèi)容。

這種能力可以擴(kuò)展到理解哪些廣告吸引了我們的注意力，我們?nèi)绾翁幚砭W(wǎng)頁(yè)上的信息，以及我們對(duì)各種刺激的反應(yīng)。雖然讓VR頭顯跟蹤用戶在游戲中的活動(dòng)，并為用戶提供購(gòu)買WordPress插件的最佳建議，或使用AI生成有用的答案都是看似很棒的實(shí)踐，但真正的可能性要險(xiǎn)惡得多。

因此，通過(guò)強(qiáng)大的隱私策略和“以數(shù)據(jù)為中心”的安全實(shí)踐來(lái)保護(hù)這些數(shù)據(jù)，對(duì)于緩解與濫用相關(guān)的風(fēng)險(xiǎn)至關(guān)重要。隨著視覺(jué)追蹤設(shè)備開(kāi)始與無(wú)處不在的網(wǎng)絡(luò)攝像頭并駕齊驅(qū)，監(jiān)管機(jī)構(gòu)必須走在渴求數(shù)據(jù)的企業(yè)前面。

濫用視覺(jué)追蹤數(shù)據(jù)的可能性

視覺(jué)追蹤技術(shù)雖然具有創(chuàng)新性，在增強(qiáng)包括VR在內(nèi)的各個(gè)領(lǐng)域的用戶體驗(yàn)方面具有巨大的潛力，但在數(shù)據(jù)隱私和安全方面卻存在著重大風(fēng)險(xiǎn)。

視覺(jué)追蹤捕捉到的詳細(xì)數(shù)據(jù)——從人們看向何處，盯著某處看了多久，到瞳孔擴(kuò)張等更微妙的指標(biāo)——可以揭示一個(gè)人的許多偏好、興趣，甚至他們的情緒或心理狀態(tài)。

這就引發(fā)了一個(gè)重大的道德困境：如果像谷歌這樣的公司突然開(kāi)始收集和存儲(chǔ)用戶眼球運(yùn)動(dòng)的數(shù)據(jù)，該怎么辦？這可能會(huì)給計(jì)劃在未來(lái)采用VR技術(shù)的組織帶來(lái)問(wèn)題，尤其是那些處理敏感數(shù)據(jù)的組織。

面對(duì)越來(lái)越注重隱私的消費(fèi)者基礎(chǔ)，他們甚至可能被迫尋找GCP替代方案、不同的電子郵件托管提供商和許多其他解決方案，以保護(hù)用戶的隱私并適應(yīng)他們的偏好。

視覺(jué)追蹤數(shù)據(jù)濫用的潛在風(fēng)險(xiǎn)是巨大且多樣的，以下是對(duì)一些更緊迫問(wèn)題的簡(jiǎn)要概述：

• 個(gè)人分析。視覺(jué)追蹤數(shù)據(jù)可以用來(lái)構(gòu)建用戶的詳細(xì)資料，包括他們的興趣、習(xí)慣和行為。這些信息可能會(huì)以侵犯?jìng)€(gè)人隱私的方式被用于針對(duì)性的廣告。
• 監(jiān)測(cè)。如果落入壞人之手，視覺(jué)追蹤數(shù)據(jù)可能會(huì)淪為一種監(jiān)視工具，允許在數(shù)字和物理空間中未經(jīng)授權(quán)地跟蹤個(gè)人的眼球運(yùn)動(dòng)。
• 操縱和影響。弄清楚是什么吸引了一個(gè)人的注意力或引發(fā)了情緒反應(yīng)，可以讓其他人或組織有能力操縱決策。想象一下，WordPress將其4.55億個(gè)網(wǎng)站的數(shù)據(jù)庫(kù)連接起來(lái)，并使用視覺(jué)追蹤數(shù)據(jù)向那些他們認(rèn)為更有可能購(gòu)買其產(chǎn)品的人推薦插件和其他產(chǎn)品。
• 安全漏洞。像任何數(shù)字?jǐn)?shù)據(jù)一樣，視覺(jué)追蹤信息很容易受到黑客攻擊和未經(jīng)授權(quán)的訪問(wèn)。如果這些數(shù)據(jù)被泄露，可能導(dǎo)致身份盜竊、勒索或其他形式的網(wǎng)絡(luò)犯罪，特別是在與其他個(gè)人數(shù)據(jù)結(jié)合使用的情況下。
• 意想不到的推斷。視覺(jué)追蹤可能會(huì)在未經(jīng)用戶同意的情況下，無(wú)意中暴露有關(guān)個(gè)人健康的敏感信息（例如，根據(jù)眼球運(yùn)動(dòng)模式檢測(cè)帕金森病或阿爾茨海默病等疾?。┗蚱渌麄€(gè)人屬性。

為了緩解這些風(fēng)險(xiǎn)，需要建立和執(zhí)行強(qiáng)有力的數(shù)據(jù)保護(hù)措施、透明的用戶同意流程和嚴(yán)格的監(jiān)管框架。用戶應(yīng)該充分了解哪些數(shù)據(jù)正在被收集、如何使用以及誰(shuí)可以訪問(wèn)這些數(shù)據(jù)，從而確保在技術(shù)進(jìn)步和保護(hù)個(gè)人隱私權(quán)之間取得平衡。

風(fēng)險(xiǎn)緩解策略

為了降低視覺(jué)追蹤技術(shù)帶來(lái)的風(fēng)險(xiǎn)，VR公司可以對(duì)視覺(jué)追蹤技術(shù)收集的數(shù)據(jù)進(jìn)行加密，以確保即使數(shù)據(jù)被截獲，未經(jīng)授權(quán)的用戶也無(wú)法訪問(wèn)。在數(shù)據(jù)傳輸和存儲(chǔ)過(guò)程中也應(yīng)該應(yīng)用加密。

公司還可以匿名化數(shù)據(jù)。匿名化數(shù)據(jù)意味著去除個(gè)人身份信息，這樣數(shù)據(jù)就無(wú)法追溯到個(gè)人。這種技術(shù)對(duì)于研究或匯總分析特別有用，因?yàn)樵谶@些情況下不需要單獨(dú)的用戶詳細(xì)信息。

隱私保護(hù)技術(shù)的創(chuàng)新可以在最大限度地減少數(shù)據(jù)收集的同時(shí)，在VR中實(shí)現(xiàn)視覺(jué)追蹤的好處。例如，在設(shè)備上本地處理數(shù)據(jù)，只將必要的匿名數(shù)據(jù)傳輸?shù)椒?wù)器，可以降低隱私風(fēng)險(xiǎn)。

結(jié)語(yǔ)

隨著視覺(jué)追蹤技術(shù)的發(fā)展，它將把我們帶到一個(gè)夢(mèng)寐以求的神奇地方。但真正的成功是要確保我們?cè)跀?shù)字世界中保護(hù)人們的隱私并尊重他們。

技術(shù)創(chuàng)造者、法律專家、政策制定者和用戶之間的交流和合作，是確保VR和AR中的視覺(jué)追蹤對(duì)我們有益而不危及我們的隱私或安全的關(guān)鍵。重要的是要保持開(kāi)放，讓人們控制自己的數(shù)據(jù)，并與他人合作，在新發(fā)明和隱私之間找到一個(gè)良好的平衡。

原文標(biāo)題：Exploring the risks of eye-tracking technology in VR security，作者：Sam Bocetta