據外媒報道,近期有研究稱,採用某種人工智慧方式的網絡攻擊者可以通過觀察用戶雙手的移動方式,來了解其在Meta Horizon工作室的VR會議中私下輸入的內容,並根據動作移動進一步進行數據分析,進而獲取個人隱私賬戶密碼。
在會議時使用物理鍵盤打字,可能會將密碼和其他敏感信息泄露給使用攻擊者,這聽起來似乎有些聳人聽聞,但據外媒研究顯示,某些微妙的手部動作泄露的信息遠比我們想像的更多。
近期,有研究人員通過訓練人工智慧來分析每個人的虛擬化身手部動作,並重建化身用戶在10或15分鐘內的打字過程中鍵入的大多數按鍵。他們利用了Meta Horizon Workrooms(Meta提供的虛擬辦公平台)作為環境,測試了該漏洞。
「你甚至不需要認識這個人,」伊利諾伊州芝加哥大學的研究員說:「只要你能和他們進入同一個VR房間,他們就完蛋了。」
接下來,研究員們演示了幾種通過VR辦公平台進行的幾種鍵盤推理攻擊,其中包括一些以目標人群訪問數據為切入點的攻擊。但最簡單的方法,僅僅只需要進入與被攻擊者目標相同的虛擬空間,直觀地記錄目標對象的手部動作。
由於VR頭顯的傳感器尚無法完美跟蹤手指運動,因此任何物理鍵盤輸入最終都會被解釋為更微妙的虛擬人物手部動作。因此,研究人員訓練了單獨的人工智慧模型來識別擊鍵動作,通過識別按下按鍵的各個指尖,最後預測正在鍵入的按鍵,該項目的主要負責人、伊利諾伊州芝加哥大學的卓林·楊說,描述這項工作的論文已通過了期刊的審核,正在等待發表。
在參與本次虛擬現實實驗的15名參與者中,有13人被人工智慧進行的攻擊識別出了86%到98%的按鍵。但嘈雜的手指運動數據使人工智慧更難以檢測其餘兩個人的擊鍵。
北卡羅來納州立大學的研究員阿瓦德表示,這種攻擊對具有多個不同鍵盤輸入模式的用戶確實能夠產生很大的威脅,這一事實「尤其令人震驚」。但他表示,該漏洞的發現「將有助於VR軟體供應商制定隱私保護政策。」
同時,在本研究中,研究人員開始嘗試添加一些噪音來掩蓋VR手部運動數據,以阻止這種人工智慧攻擊。
目前尚不清楚平台對於本次實驗的影響,由於本次所使用的平台為Meta Horizon Workrooms,但對此事件Meta沒有回應置評請求。不過相信在未來的實驗中,研究員們將引入更多的虛擬辦公軟體平台進行對比,確保這並非是某一軟體或公司對虛擬現實辦公安全所產生的影響。
顯然人工智慧的風險管控已經到了刻不容緩的地步,這不僅僅是在現實世界,即使到了VR世界裡也是一樣,此前在英國布萊切利公園召開的人工智慧安全峰會很好的詮釋了這一宗旨,當時在峰會上英國首相曾指出:「我們現在需要達成協議和共識,我們需要在模型向公眾發布之前進行測試,我們不能指望公司給自己的功課打分。」
同時蘇納克表示,監管「需要時間,我們需要更快地行動」,並補充說,在制定有效的監管之前,必須收集更多關於人工智慧的信息。
目前已知包括Meta、Google DeepMind和OpenAI在內的從事人工智慧研究的大型科技公司已同意與組織合作,參與共同監管。
