AR系统安全与隐私挑战及对策
超级会员免费看
增强现实系统的安全与隐私:挑战与应对策略
1. 基于眼动的用户识别与隐私风险
眼动对特定刺激的反应具有高度个体性,且这种个体特征能长期稳定存在。基于此,许多研究表明眼动生物特征可用于用户识别,尤其在可控制刺激的情况下。例如,DeepEyedentificationLive 利用卷积神经网络,在可控刺激下成功估计眼动的身份;还有研究通过两个移动刺激构建基于眼动的用户识别系统,实验显示可解释算法的识别准确率达 75%,深度学习方法可达 100%。这意味着恶意 AR 应用可能通过展示移动虚拟对象并监测眼动来推断使用者身份。
眼动反映生理活动,视觉焦点能揭示 AR 用户的喜好。恶意 AR 应用可通过聚合眼动轨迹样本创建热图,识别用户感兴趣的区域。如基于眼动追踪的预测模型,能以 90.32% 的准确率推断用户在 Google Play 商店中的应用兴趣;还有研究通过眼动预测人类知识水平。
为应对眼动隐私泄露问题,虽相关研究有限,但已提出一些防御方案。如 Liebling 等人列出了保护眼动隐私的未来研究方向,包括允许自我反思、对眼动数据进行抽象处理、在数据传递给应用前添加噪声以及利用物理屏障防止窃听。基于这些思路,有研究提出基于差分隐私的防御方法,通过向眼动数据添加噪声来阻止基于眼动的用户识别,同时不影响基于眼动的功能;还有研究利用强化学习处理眼动追踪数据以实现眼动保护。苹果的新款 AR 头戴设备也给出了保护眼动输入的方案:“眼动输入不会与苹果、第三方应用或网站共享,只有在用户轻敲手指做出最终选择时才会传输相关信息。”
| 防御方案 | 具体方法 |
|---|
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
