Nowy artykuł z University of California Berkeley ujawnia, że ​​prywatność może być niemożliwa w Metaverse bez innowacyjnych nowych zabezpieczeń chroniących użytkowników.

Niedawno opublikowane badanie, prowadzone przez absolwenta Viveka Naira, zostało przeprowadzone w Centrum Odpowiedzialnej Zdecentralizowanej Inteligencji (RDI) i obejmowało największy zbiór danych interakcji użytkowników w rzeczywistości wirtualnej (VR), jaki kiedykolwiek przeanalizowano pod kątem zagrożeń dla prywatności.

Tym, co sprawia, że ​​wyniki są tak zaskakujące, jest to, jak niewiele danych jest faktycznie potrzebnych do jednoznacznej identyfikacji użytkownika w Metaverse, potencjalnie eliminując wszelkie szanse na prawdziwą anonimowość w wirtualnych światach.

Proste dane ruchu nie są takie proste

Jako tło, większość badaczy i decydentów, którzy badają prywatność w Metaverse, skupia się na wielu kamerach i mikrofonach w nowoczesnych zestawach słuchawkowych VR, które przechwytują szczegółowe informacje o rysach twarzy użytkownika, jakości głosu i ruchach gałek ocznych, a także informacje o otoczeniu w domu lub biurze użytkownika.

Niektórzy badacze martwią się nawet pojawiającymi się technologiami, takimi jak czujniki EEG, które mogą wykryć wyjątkową aktywność mózgu przez skórę głowy. Chociaż te bogate strumienie danych stanowią poważne zagrożenie dla prywatności w Metaverse, wyłączenie ich wszystkich może nie zapewnić anonimowości.

Dzieje się tak dlatego, że najbardziej podstawowy strumień danych potrzebny do interakcji ze światem wirtualnym — proste dane dotyczące ruchu — może wystarczyć do jednoznacznej identyfikacji użytkownika w dużej populacji.

A przez „proste dane ruchu” mam na myśli trzy najbardziej podstawowe punkty danych śledzone przez systemy wirtualnej rzeczywistości – jeden punkt na głowie użytkownika i jeden na każdej ręce. Badacze często nazywają to „danymi telemetrycznymi” i reprezentują minimalny zestaw danych wymagany do umożliwienia użytkownikowi naturalnej interakcji w środowisku wirtualnym.

Unikalna identyfikacja w kilka sekund

To prowadzi mnie do nowego badania Berkeley, „Unikalna identyfikacja ponad 50 000 użytkowników wirtualnej rzeczywistości na podstawie danych ruchu głowy i dłoni”. W badaniu przeanalizowano ponad 2,5 miliona nagrań danych VR (w pełni anonimowych) od ponad 50 000 graczy popularnej aplikacji Beat Sabre i stwierdzono, że poszczególnych użytkowników można jednoznacznie zidentyfikować z ponad 94% dokładnością przy użyciu zaledwie 100 sekund danych dotyczących ruchu.

Jeszcze bardziej zaskakujące było to, że połowę wszystkich użytkowników można było jednoznacznie zidentyfikować za pomocą zaledwie 2 sekund danych dotyczących ruchu. Osiągnięcie tego poziomu dokładności wymagało innowacyjnych technik sztucznej inteligencji, ale użyte dane były niezwykle rzadkie — zaledwie trzy punkty przestrzenne dla każdego użytkownika śledzonego w czasie.

Innymi słowy, za każdym razem, gdy użytkownik zakłada zestaw słuchawkowy rzeczywistości mieszanej, chwyta dwa standardowe kontrolery ręczne i rozpoczyna interakcję w świecie wirtualnym lub rozszerzonym, pozostawia ślad w postaci cyfrowych odcisków palców, które mogą go jednoznacznie zidentyfikować. Oczywiście nasuwa się pytanie: jak te cyfrowe odciski palców mają się do rzeczywistych odcisków palców w ich zdolności do jednoznacznej identyfikacji użytkowników?

Jeśli zapytasz ludzi na ulicy, powiedzą ci, że na świecie nie ma dwóch takich samych odcisków palców. To może być prawda lub nie, ale szczerze mówiąc, to nie ma znaczenia. Ważne jest, jak dokładnie można zidentyfikować osobę na podstawie odcisku palca pozostawionego na miejscu zbrodni lub danych wprowadzonych do skanera linii papilarnych. Okazuje się, że odciski palców, czy to pobrane z fizycznej lokalizacji, czy przechwycone przez skaner w telefonie, nie są tak jednoznaczne, jak zakłada większość ludzi.

Rozważmy akt przyłożenia palca do skanera. Według National Institute of Standards and Technology (NIST) pożądanym punktem odniesienia dla skanerów linii papilarnych jest unikalne dopasowanie z dokładnością 1 na 100 000 osób.

To powiedziawszy, rzeczywiste testy przeprowadzone przez NIST i innych wykazały, że rzeczywista dokładność większości urządzeń do odcisków palców może być mniejsza niż 1 na 1500. Mimo to jest bardzo mało prawdopodobne, aby przestępca, który ukradł Twój telefon, mógł użyć palca, aby uzyskać do niego dostęp.

Likwidacja anonimowości

Z drugiej strony badanie Berkeley sugeruje, że gdy użytkownik VR wymachuje wirtualną szablą w obiekt lecący w jego kierunku, pozostawione przez niego dane dotyczące ruchu mogą być bardziej jednoznacznie identyfikowalne niż rzeczywisty odcisk palca.

Stanowi to bardzo poważne zagrożenie dla prywatności, ponieważ potencjalnie eliminuje anonimowość w Metaverse. Ponadto te same dane dotyczące ruchu można wykorzystać do dokładnego wywnioskowania szeregu konkretnych cech osobistych użytkowników, w tym ich wzrostu, ręczności i płci.

W połączeniu z innymi danymi powszechnie śledzonymi w środowiskach wirtualnych i rozszerzonych ta metoda pobierania odcisków palców oparta na ruchu może zapewnić jeszcze dokładniejsze identyfikacje.

Poprosiłem Naira o skomentowanie mojego powyższego porównania między tradycyjną dokładnością odcisków palców a wykorzystaniem danych ruchu jako „cyfrowych odcisków palców” w środowiskach wirtualnych i rozszerzonych.

Opisał niebezpieczeństwo w ten sposób: „Poruszanie się w wirtualnym świecie podczas przesyłania strumieniowego podstawowych danych ruchu byłoby jak przeglądanie Internetu i udostępnianie odcisków palców każdej odwiedzanej witrynie. Jednak w przeciwieństwie do przeglądania sieci, które nie wymaga od nikogo udostępniania swoich odcisków palców, strumieniowanie danych o ruchu jest fundamentalną częścią obecnego działania Metaverse”.

Aby uświadomić sobie, jak podstępne może być pobieranie odcisków palców oparte na ruchu, rozważ metawersum niedalekiej przyszłości: czas, w którym użytkownicy rutynowo robią zakupy w wirtualnych i rozszerzonych światach. Niezależnie od tego, czy przeglądasz produkty w wirtualnym sklepie, czy wizualizujesz, jak nowe meble mogą wyglądać w ich prawdziwym mieszkaniu za pomocą okularów rzeczywistości mieszanej, użytkownicy prawdopodobnie wykonują typowe ruchy fizyczne, takie jak chwytanie wirtualnych przedmiotów z wirtualnych półek lub cofanie się o kilka kroków, aby dobrze się przyjrzeć przy wirtualnym meblu.

Badanie Berkeley sugeruje, że te wspólne ruchy mogą być tak unikalne dla każdego z nas, jak odciski palców. W takim przypadku te „odbitki ruchome”, jak moglibyśmy je nazwać, oznaczałyby, że przypadkowi klienci nie byliby w stanie odwiedzić wirtualnego sklepu bez możliwości ich jednoznacznej identyfikacji.

Jak więc rozwiązać ten nieodłączny problem prywatności?

Jednym ze sposobów jest zasłonięcie danych ruchu, zanim zostaną one przesłane strumieniowo ze sprzętu użytkownika na zewnętrzne serwery. Niestety oznacza to wprowadzenie hałasu. Mogłoby to chronić prywatność użytkowników, ale zmniejszyłoby również precyzję zręcznych ruchów fizycznych, zmniejszając w ten sposób wydajność użytkownika w Beat Sabre lub jakiejkolwiek innej aplikacji wymagającej umiejętności fizycznych. Dla wielu użytkowników może to nie być warte kompromisu.

Alternatywnym podejściem jest wprowadzenie rozsądnych regulacji, które uniemożliwiłyby platformom Metaverse przechowywanie i analizowanie danych dotyczących ruchu człowieka w czasie. Takie regulacje pomogłyby chronić społeczeństwo, ale byłyby trudne do wyegzekwowania i mogłyby napotkać sprzeciw ze strony branży.

Z tych powodów naukowcy z Berkeley badają wyrafinowane techniki obronne, które, jak mają nadzieję, przesłonią unikalne cechy ruchów fizycznych bez pogorszenia zręczności w wirtualnych i rozszerzonych światach.

Jako zdeklarowany orędownik ochrony konsumentów w Metaverse, gorąco zachęcam przedstawicieli tej dziedziny do równoległego zbadania wszystkich podejść, w tym zarówno rozwiązań technicznych, jak i politycznych.

Ochrona prywatności jest ważna nie tylko dla użytkowników, ale także dla całej branży. W końcu, jeśli użytkownicy nie czują się bezpiecznie w Metaverse, mogą niechętnie traktować wirtualne i rozszerzone środowiska jako znaczącą część ich cyfrowego życia.

dr Ludwika Rosenberga jest dyrektorem generalnym firmy Unanimous AI, głównym naukowcem w programie Odpowiedzialny Metaverse Alliance i globalnym doradcą technologicznym XRSI. Rosenberg jest doradcą zespołu, który przeprowadził powyższe badanie w Berkeley.