該考慮AR/VR安全問題了,還沒量產的Magic Leap都已經行動
NorthBit團隊
Magic Leap這家AR公司的神祕之處在於:在沒有發佈產品的情況下就喪心病狂的拿到了14億美金投資;而且公司與媒體和公眾都保持着距離,甚至創始人在TED上的亮相都戴着面具出境——因此這家神祕的公司最近收購以色列安全公司NorthBit也引來了業界的諸多解讀,大致分為兩種觀點:
引用1.安全問題提早佈局論:
- AR//VR作為下一代計算平台,遲早會與PC、智能手機一樣面臨安全問題。收購安全公司是未雨綢繆提前佈局。畢竟Magic Leap的產品將來會運用於醫療方面以協助醫生開展手術等。
2.保護資料數據外泄論:
- 對於任何一家投資新興技術領域公司來説,嚴密的安全體系是很重要的。提高安全水平可以防止外來人員進入公司內部竊取有關的技術資料,並有效保護用户的個人信息。這段話換一句話説就是,Magic Leap請了一個強大的保安來保護自己的先進技術資料。
真的是為了安全?
這些理由看似“很有道理”,但細想又覺得很奇怪。
引用1.Magic Leap目前最大的問題應該是量產,安全問題佈局未免也太早;
2.在代碼安全上,各大公司都有着完善的規定和豐富的經驗,而且就算需要請保安,也不一定要把整個保安公司買下來;
3.和電腦手機不一樣,AR還沒有成型。黑客攻擊電腦手機的目標(套路)很明確,通過竊取資料進行勒索或者直接拿到銀行密碼。但恐怕黑客現在還沒想清楚破解AR系統的目的所在。
當然,這些所有的疑問都是很正常的。首先,到目前為止,鮮有人真正理解Magic Leap這家公司以及技術。至於Magic Leap目前45億美元的估值更是讓人摸不着頭腦。而在收購NorthBit這則消息上,Magic Leap更是把神祕主義踐行到底。在其官網上,我們看不到關於收購事件的任何消息,更別説此次交易的金額了。
不過,讓人更加困惑的是NorthBit的高冷。一般情況下,被知名公司收購的一方會喜大普奔在官網上掛出橫幅表示“我被某某收購了,共同努力推動**行業的發展”云云。但在NorthBit的官網上,我們看不到任何有關這家公司被收購的消息。
其實NorthBit並非泛泛之輩,在上個月“利用Android系統中的Stagefright漏洞入侵智能手機,2.75億補手機安全堪憂”的大新聞就是NorthBit發現並透露的,但在官網上也並沒有反映出來。至於這次收購新聞,NorthBit官方領英也只是轉發了venturebeat報道。而這則收購新聞的唯一來源,正是一家名為Geek Time的以色列科技博客。
由此,我們想要弄清楚Magic Leap為什麼要收購首先弄清楚NorthBit是一家做什麼的公司。
成立於2012,NorthBit由Gil Dabah(CEO)和Ariel Shiftan(CTO)創辦。在其官方領英頁面,NorthBit表示該公司能夠招聘來自以色列情報部隊Israeli Intelligence Corps(該部隊隸屬於以色列國防軍Israel Defense Forces的管理範圍)的高級工程師。此外,該公司還擅長以下業務:
引用
- 網絡安全與計算機取證(Computer Forensics );
- 所有平台的操作系統內核和底層開發(Low Level);
- 逆向工程(Reverse Engineering)與調試;
- CPU/內存優化。
NorthBit的CEO Dabah本人就在以色列國防軍IDF工作超過4年,而且還曾推出一個名為diStorm的用於x86指令集的反彙編程序庫。而CTO Shiftan也曾在IDF工作超過一年,並在SIAM等論文期刊上發表論文,擅長Windows內核、底層開發等。如Dabah在領英頁面寫的簡介:
引用“我們單純想要解決世界上最瘋狂的軟件難題。我們的願景是帶來創新併為他人的成功提供技術支持。和那些具有忍者精神的人一起工作是我喜愛的一件事情。這份工作是我目前最認為最好的。”
也就是説,NorthBit更願意將自己定位為一家“Advance Software Research”(高級軟件研究)的軟件公司,而網絡安全只是其四大業務之一。從其官網可看到,其客户包括不少Fortune 500巨頭和Nasdaq上市公司,例如這家公司就與HP合作開發適合移動應用開發者的自動檢測軟件:
記者大膽猜測,與其説Magic Leap是在為安全問題佈局,不如説是NorthBit在軟件領域方面的優秀表現打動了Magic Leap。畢竟精通“所有平台的操作系統內核和底層開發”和“想要解決世界上最瘋狂的軟件難題”的人才是走到哪裏都會搶着要而Magic Leap也能用得上的。至於安全問題則屬於“買一送一”的加分項。誰能預計過兩年後,AR/VR會不會遭遇和可穿戴設備一樣的問題:因為當初忽略了安全問題而問題一大堆呢?
AR/VR的安全問題
由此,站在這個時間點上,我們有必要討論一下AR/VR的安全問題。或者更為準確一點説是,AR/VR將會面臨怎樣的安全問題?這顯然與電腦手機的銀行卡密碼盜取、資料外泄等有所不同。對於這一點,我們諮詢了業內相關人士。
元代碼創始人Nada表示,目前討論AR/VR的安全問題過早。“很久以前我就想過這個。不過看了下還太早。”在他看來,AR/VR需要存在能傷害人的場景出現,才有被黑客攻擊破解的可能。
雷鋒網(搜索“雷鋒網”公眾號關注)安全領域資深記者史中則表示,VR容易產生物理傷害,但不知道AR是否同樣擁有這個問題。“如果VR被攻擊是很危險的,因為那個是完全沉浸的,容易產生物理傷害。關鍵在於戴上VR頭盔和耳機之後,你的視覺和聽覺完全被控制了,所有的攻擊都從這裏下手。比如修改視野內的邊界和現實內容,讓人撞牆什麼的。但不知道AR有沒有這個問題。不過如果黑客掌握了AR的內容端口,一定會有問題。”
一位從事AR的匿名人士告訴記者:“其實我也正在揣磨Magic Leap的想法。粗略的講,AR作為下一代計算平台,系統數據安全當然非常重要,這個佈局可謂早啊! 一方面AR核心技術防破解防泄漏很重要;AR是強內容,數據的保護未來重中之重! ”
UCVR聯合創始人吳宗沅認為,Magic Leap作為一家獨立的硬件公司,擁有自己的完整的系統,收購一家安全公司提高系統的安全機制無可厚非。“AR/VR與傳統計算平台在顯示方面有所區別,但與目前的底層安全核心問題沒有本質區別。不過,AR/VR這種全新的人機交互平台會產生更多具有安全隱患的應用場景。”由此,為了日後更多的應用場景的安全性,Magic Leap需要早做準備提前佈局。
對此,還有從業者對於Magic Leap開始討論,AR出現安全問題會給人類帶來哪些問題?“我還是比較關注一件事情:對於會和人類進行實時的頻繁交互的信息呈現系統,AR出現安全問題會給人類帶來哪些問題?舉一個例子,你能想象開着車,眼前忽然被彈框佔滿的情景嗎?之前Google Glass所遇到的隱私問題,如果Magic Leap也要做類似的產品,必須要保證這些問題的妥善解決。AR類產品無可避免的要做端側視覺信息的採集,並用此來做Tracking以及理解,這些數據包含了多少隱私信息,可以想象。所以這種長時間開啟/實時交互,與人密切相關的產品,安全係數必然是要遠遠高於手機這種長期放在口袋裏,偶爾才用一會兒的產品的。”
在記者看來,對於這個問題的討論有利於人們對安全問題的重視。作為下一代計算平台,新一代媒介平台,VR/AR有責任規避安全問題,為人們帶來健康的環境。
資料來源:雷鋒網
作者/編輯:柏蓉