这些系统的沉浸感使我们特别容易受到黑客攻击。

斯蒂芬妮·阿内特（STEPHANIE ARNETT）/MITTR |ISTOCK、PEXELS

这个故事最初出现在我们关于人工智能的每周通讯《算法》中。要首先在您的收件箱中获取此类故事，请在此处注册。

我记得我第一次试戴VR头盔的情景。这是第一个 Oculus Rift，在经历了一场激烈但视觉笨拙的 VR 过山车后，我差点晕倒。但那是十年前的事了，从那以后，这种体验变得更加流畅和真实。然而，这种令人印象深刻的沉浸感可能是一个问题：它使我们特别容易受到VR中的网络攻击。

我刚刚发表了一篇关于芝加哥大学研究人员发现的新型安全漏洞的故事。受克里斯托弗·诺兰（Christoper Nolan）电影《盗梦空间》的启发，该攻击允许黑客创建一个应用程序，将恶意代码注入Meta Quest VR系统。然后，它会启动主屏幕和应用程序的克隆，该克隆看起来与用户的原始屏幕相同。一旦进入，攻击者就能够看到、记录和修改这个人使用 VR 头戴式设备所做的一切，跟踪语音、动作、手势、击键、浏览活动，甚至与其他人实时互动。新的恐惧=解锁。

这些发现非常令人费解，部分原因是研究人员毫无戒心的测试对象完全不知道他们正在受到攻击。

令人震惊的是，这些 VR 系统是多么脆弱和不安全，尤其是考虑到 Meta 的 Quest 头显是市场上最受欢迎的此类产品，被数百万人使用。

但也许更令人不安的是，像这样的攻击是如何在我们不知不觉中发生的，并且会扭曲我们的现实感。华盛顿大学（University of Washington）计算机科学副教授弗兰齐·罗斯纳（Franzi Roesner）说，过去的研究表明，人们开始将AR或VR中的东西视为真实事物的速度有多快，他研究安全和隐私，但不是这项研究的一部分。即使在非常基本的虚拟环境中，人们也开始在物体周围走动，就好像它们真的在那里一样。

罗斯纳说，VR有可能将错误信息、欺骗和其他有问题的内容放在类固醇上，因为它利用了人们的大脑，并在生理和潜意识上欺骗了他们：“沉浸感真的很强大。

而且由于VR技术相对较新，人们在使用它时不会警惕地寻找安全漏洞或陷阱。为了测试盗梦空间攻击的隐蔽性，芝加哥大学的研究人员招募了27名志愿VR专家来体验它。其中一位参与者是芝加哥大学的计算机科学博士研究员Jasmine Lu。她说，自 2017 年以来，她一直在定期使用、学习和使用 VR 系统。尽管如此，这次袭击还是让她和几乎所有其他参与者都感到惊讶。

“据我所知，除了加载时间稍慢之外，没有任何区别——我认为大多数人只会将其转化为系统中的小故障，”Lu 说。

Roesner说，人们在使用VR时可能必须处理的一个基本问题是，他们是否可以相信他们所看到的。

卢对此表示赞同。她说，对于在线浏览器，我们已经接受过训练，可以识别哪些看起来合法，哪些看起来不合法，但对于VR，我们根本没有。人们不知道攻击是什么样子的。

这与我们在生成式人工智能（甚至文本、音频和视频）的兴起中看到的一个日益严重的问题有关：众所周知，很难区分真实内容和人工智能生成的内容。盗梦空间的攻击表明，我们需要将VR视为一个世界的另一个维度，在这个世界中，知道什么是真实的，什么是假的变得越来越困难。

随着越来越多的人使用这些系统，以及越来越多的产品进入市场，科技部门有责任开发使它们更加安全和值得信赖的方法。

好消息是什么？Roesner说，虽然VR技术已经商用，但它们并没有被广泛使用。所以现在是时候开始加强防御了。

原文标题：Why we need better defenses against VR cyberattacks

原文链接：https://www.technologyreview.com/2024/03/12/1089707/why-we-need-better-defenses-against-vr-cyberattacks/

作者：Melissa Heikkilä

编译：LCR