譯者 | 晶顏

審校 | 重樓

虛擬現(xiàn)實(shí)（VR）憑借其身臨其境的特性，為各行各業(yè)帶來了深遠(yuǎn)的影響，尤其是在教育和培訓(xùn)領(lǐng)域。VR通過3D學(xué)習(xí)環(huán)境等衍生產(chǎn)品，使學(xué)習(xí)者能夠更快、更高效地深入理解理論概念。

然而，巨大的好處背后往往是不為人知的風(fēng)險。其中一個風(fēng)險是在虛擬現(xiàn)實(shí)環(huán)境中集成視覺追蹤（eye-tracking）技術(shù)。雖然視覺追蹤有望通過生物識別驗證改善用戶體驗并提高安全性，但它也引發(fā)了隱私問題。

這項技術(shù)雖然方便，但也存在被網(wǎng)絡(luò)罪犯濫用的可能性。例如，羅格斯大學(xué)（Rutgers University）最近的一篇論文指出，黑客可以使用帶有運(yùn)動傳感器的普通虛擬現(xiàn)實(shí)（AR/VR）頭戴式設(shè)備來捕捉與語音相關(guān)的面部動作。這可能會導(dǎo)致通過語音命令交流的敏感數(shù)據(jù)被盜，比如信用卡號和密碼。

本文探討了這項新技術(shù)的風(fēng)險，研究了從我們眼睛收集的信息如何被濫用，以及它對我們在虛擬世界中的安全意味著什么？

VR視覺追蹤技術(shù)運(yùn)行原理

VR中的視覺追蹤技術(shù)是一種復(fù)雜的系統(tǒng)，旨在監(jiān)測和分析用戶沉浸在VR環(huán)境中時目光的移動位置和方式。

它通過使用內(nèi)置在VR頭顯中的紅外傳感器和攝像頭來實(shí)現(xiàn)這一目標(biāo)。這些傳感器將紅外光對準(zhǔn)眼睛，攝像頭捕捉到這些光在角膜和瞳孔位置的反射。然后，它分析這些反射和位置，以準(zhǔn)確地確定用戶正在看的方向。

一旦視覺追蹤系統(tǒng)收集到這些數(shù)據(jù)，就會進(jìn)行實(shí)時處理，使用復(fù)雜的算法來解釋用戶的凝視方向、眼球運(yùn)動以及瞳孔擴(kuò)張和眨眼頻率等其他指標(biāo)。這些全面的數(shù)據(jù)使VR系統(tǒng)能夠準(zhǔn)確地了解用戶在虛擬環(huán)境中的注意力集中在何處。

以VR技術(shù)的發(fā)展速度，大多數(shù)人可能會立即聯(lián)想到監(jiān)控和數(shù)據(jù)銷售，但其實(shí)，它也并非都是悲觀的。我們可能正在走向一個未來的工作場所，在那里我們可以專注于工作的創(chuàng)造性方面。想象一下，開發(fā)人員能夠收到關(guān)于云成本優(yōu)化或編寫更干凈、更易讀的代碼的建議。不過，這些擔(dān)憂尚未得到解決。

視覺追蹤技術(shù)的隱私問題

不要誤解我們的意思，視覺追蹤技術(shù)還是有很多好處的。例如，它已被用于識別自閉癥和注意力缺陷障礙等認(rèn)知障礙，以及精神分裂癥和阿爾茨海默氏癥等精神和心理疾病。它還可以洞察一個人的行為，包括藥物和酒精使用的潛在指標(biāo)。

不過，它所收集的數(shù)據(jù)有時也會超出玩家的視線范圍，這也是圍繞VR游戲的主要問題之一。雖然視覺追蹤數(shù)據(jù)貨幣化的概念仍處于理論階段，但公司仍然可以從中推斷出很多內(nèi)容。

這種能力可以擴(kuò)展到理解哪些廣告吸引了我們的注意力，我們?nèi)绾翁幚砭W(wǎng)頁上的信息，以及我們對各種刺激的反應(yīng)。雖然讓VR頭顯跟蹤用戶在游戲中的活動，并為用戶提供購買WordPress插件的最佳建議，或使用AI生成有用的答案都是看似很棒的實(shí)踐，但真正的可能性要險惡得多。

因此，通過強(qiáng)大的隱私策略和“以數(shù)據(jù)為中心”的安全實(shí)踐來保護(hù)這些數(shù)據(jù)，對于緩解與濫用相關(guān)的風(fēng)險至關(guān)重要。隨著視覺追蹤設(shè)備開始與無處不在的網(wǎng)絡(luò)攝像頭并駕齊驅(qū)，監(jiān)管機(jī)構(gòu)必須走在渴求數(shù)據(jù)的企業(yè)前面。

濫用視覺追蹤數(shù)據(jù)的可能性

視覺追蹤技術(shù)雖然具有創(chuàng)新性，在增強(qiáng)包括VR在內(nèi)的各個領(lǐng)域的用戶體驗方面具有巨大的潛力，但在數(shù)據(jù)隱私和安全方面卻存在著重大風(fēng)險。

視覺追蹤捕捉到的詳細(xì)數(shù)據(jù)——從人們看向何處，盯著某處看了多久，到瞳孔擴(kuò)張等更微妙的指標(biāo)——可以揭示一個人的許多偏好、興趣，甚至他們的情緒或心理狀態(tài)。

這就引發(fā)了一個重大的道德困境：如果像谷歌這樣的公司突然開始收集和存儲用戶眼球運(yùn)動的數(shù)據(jù)，該怎么辦？這可能會給計劃在未來采用VR技術(shù)的組織帶來問題，尤其是那些處理敏感數(shù)據(jù)的組織。

面對越來越注重隱私的消費(fèi)者基礎(chǔ)，他們甚至可能被迫尋找GCP替代方案、不同的電子郵件托管提供商和許多其他解決方案，以保護(hù)用戶的隱私并適應(yīng)他們的偏好。

視覺追蹤數(shù)據(jù)濫用的潛在風(fēng)險是巨大且多樣的，以下是對一些更緊迫問題的簡要概述：

• 個人分析。視覺追蹤數(shù)據(jù)可以用來構(gòu)建用戶的詳細(xì)資料，包括他們的興趣、習(xí)慣和行為。這些信息可能會以侵犯個人隱私的方式被用于針對性的廣告。
• 監(jiān)測。如果落入壞人之手，視覺追蹤數(shù)據(jù)可能會淪為一種監(jiān)視工具，允許在數(shù)字和物理空間中未經(jīng)授權(quán)地跟蹤個人的眼球運(yùn)動。
• 操縱和影響。弄清楚是什么吸引了一個人的注意力或引發(fā)了情緒反應(yīng)，可以讓其他人或組織有能力操縱決策。想象一下，WordPress將其4.55億個網(wǎng)站的數(shù)據(jù)庫連接起來，并使用視覺追蹤數(shù)據(jù)向那些他們認(rèn)為更有可能購買其產(chǎn)品的人推薦插件和其他產(chǎn)品。
• 安全漏洞。像任何數(shù)字?jǐn)?shù)據(jù)一樣，視覺追蹤信息很容易受到黑客攻擊和未經(jīng)授權(quán)的訪問。如果這些數(shù)據(jù)被泄露，可能導(dǎo)致身份盜竊、勒索或其他形式的網(wǎng)絡(luò)犯罪，特別是在與其他個人數(shù)據(jù)結(jié)合使用的情況下。
• 意想不到的推斷。視覺追蹤可能會在未經(jīng)用戶同意的情況下，無意中暴露有關(guān)個人健康的敏感信息（例如，根據(jù)眼球運(yùn)動模式檢測帕金森病或阿爾茨海默病等疾?。┗蚱渌麄€人屬性。

為了緩解這些風(fēng)險，需要建立和執(zhí)行強(qiáng)有力的數(shù)據(jù)保護(hù)措施、透明的用戶同意流程和嚴(yán)格的監(jiān)管框架。用戶應(yīng)該充分了解哪些數(shù)據(jù)正在被收集、如何使用以及誰可以訪問這些數(shù)據(jù)，從而確保在技術(shù)進(jìn)步和保護(hù)個人隱私權(quán)之間取得平衡。

風(fēng)險緩解策略

為了降低視覺追蹤技術(shù)帶來的風(fēng)險，VR公司可以對視覺追蹤技術(shù)收集的數(shù)據(jù)進(jìn)行加密，以確保即使數(shù)據(jù)被截獲，未經(jīng)授權(quán)的用戶也無法訪問。在數(shù)據(jù)傳輸和存儲過程中也應(yīng)該應(yīng)用加密。

公司還可以匿名化數(shù)據(jù)。匿名化數(shù)據(jù)意味著去除個人身份信息，這樣數(shù)據(jù)就無法追溯到個人。這種技術(shù)對于研究或匯總分析特別有用，因為在這些情況下不需要單獨(dú)的用戶詳細(xì)信息。

隱私保護(hù)技術(shù)的創(chuàng)新可以在最大限度地減少數(shù)據(jù)收集的同時，在VR中實(shí)現(xiàn)視覺追蹤的好處。例如，在設(shè)備上本地處理數(shù)據(jù)，只將必要的匿名數(shù)據(jù)傳輸?shù)椒?wù)器，可以降低隱私風(fēng)險。

結(jié)語

隨著視覺追蹤技術(shù)的發(fā)展，它將把我們帶到一個夢寐以求的神奇地方。但真正的成功是要確保我們在數(shù)字世界中保護(hù)人們的隱私并尊重他們。

技術(shù)創(chuàng)造者、法律專家、政策制定者和用戶之間的交流和合作，是確保VR和AR中的視覺追蹤對我們有益而不危及我們的隱私或安全的關(guān)鍵。重要的是要保持開放，讓人們控制自己的數(shù)據(jù)，并與他人合作，在新發(fā)明和隱私之間找到一個良好的平衡。

原文標(biāo)題：Exploring the risks of eye-tracking technology in VR security，作者：Sam Bocetta