建立一个安全和道德的元宇宙

作者：Nurdianah Md Nur

元宇宙尚未成为主流，但它已经引发了安全、隐私和网络安全问题。

去年 11 月，Meta的社交虚拟现实平台 Horizo​​n Worlds 的 Beta 测试人员报告说，她在虚拟空间中被暧昧摸索。这促使 Meta 发布了一个“个人边界”工具来防止性骚扰。

如果没有设置正确的行为规范，这种不文明的行为可能会在元宇宙中变得普遍。例证：在对一组用户在虚拟世界平台 VRChat 上的活动进行了 12 小时的分析后，反数字仇恨中心发现该组平均每 7 分钟记录一次侵权行为。这包括性内容、种族主义、虐待、仇恨、同性恋恐惧症和厌女症，通常有未成年人在场。

区块链公司 Wordproof 的合伙人 Frank van Dalen 表示：“与互联网如何创造隐私、安全和安保挑战类似，元界将增加更多挑战。”

埃森哲互动增长市场总裁Flaviano Faleiro补充道：“元界是人们可以见面和互动的地方，也是可以创建、购买和出售数字资产的地方。因此，我们可以预期道德、隐私、安全、行为问题、公平和包容、安全和诚信以及环境问题将成为每个人都必须克服的挑战。”

为网络犯罪分子打开新的大门

与任何允许我们与他人互动和交易的平台一样，元宇宙将成为网络犯罪分子的一个有吸引力的目标。希望进入元界的组织必须注意不同的设备和各方将如何在这个陌生的环境中进行交互，因为机会主义的网络犯罪分子会将元界视为执行网络攻击的另一个平台。-Sean Duca，Palo Alto Networks 亚太和日本副总裁兼区域首席安全官。

他继续说：“随着元宇宙的形成，消费者可能需要某种可穿戴硬件——例如智能眼镜或耳机——才能完全沉浸在数字环境中。这些连接设备的主流采用将转化为不可避免地扩大攻击面，如果没有得到充分保护，就会给网络攻击者带来更多的漏洞和机会。”

“此外，希望在虚拟世界中开设店面和做广告的企业必须考虑品牌声誉、知识产权盗窃以及如何从一开始就识别欺诈和滥用行为，”他补充道。

由于大多数支持元宇宙的工具都在与当今的 Web 应用程序相同的协议上运行，因此 van Dalen 预计网络犯罪分子将继续利用常见漏洞和暴露 (CVE)。

例如，允许攻击者在目标应用程序中远程任意执行代码的 Log4Shell 漏洞可能仍然是网络威胁。这要求元界开发人员和管理员采取必要的安全预防措施和对策。他还预计当前的零日攻击技术（如跨站点脚本、SQL 注入和 Web Shell）将继续成为支持元界的虚拟应用程序的问题。

此外，Wordproof 的 van Dalen 警告说，对元宇宙的攻击可能会超出数字领域，从而带来物理危险。

XR Safety Initiative 是一家专注于帮助构建安全、沉浸式环境的非营利组织，它制作了一项概念验证研究，展示了攻击者如何操纵 VR 平台来重置硬件的物理边界，从而导致用户被推入家具路径或楼梯。

“随着 AR 的出现，[虚拟世界] 的危险可能会成倍增加，用户可能会被误导到街道上或被带入抢劫等危险的身体状况，”van Dalen 说。

错误信息可能会困扰虚拟世界

由于元宇宙为内容创建和信息共享提供了一个平台，因此在元宇宙中调整内容以防止错误信息将是一项艰巨的任务。社交媒体平台通过收紧错误信息政策，加大力度缓和错误信息。虽然这些措施可以在虚拟世界中复制，但它们不足以遏制错误信息在虚拟世界中的传播。

“元宇宙可以为错误信息和操纵提供论坛。在一个即使是成年、受过教育的成年人也难以从真实新闻中辨别错误信息的时代，元宇宙可能会加剧诸如围绕重要社会和政治问题的混乱和误解等问题。”

“也可能对人们的健康产生影响。与医疗和重大决定相关的错误信息可能导致人们做出有害健康的决定，我们已经在社交媒体平台上看到了当前现实中的情况。”

为了有效防止错误信息，安全功能需要从一开始就融入元宇宙。“创建更安全的虚拟世界的主要责任在于虚拟世界的建设者。

他们需要通过限制和加强安全性来确保用户的安全，这样恶意行为者就无法利用虚拟世界中的易受攻击的用户，”van Dalen 继续说道。

可以在绿洲联盟的用户安全标准中找到构建更倾向于乌托邦的元宇宙的指南，绿洲联盟是一个旨在加速道德互联网发展的思想领袖组织。元宇宙建设者可以使用这些标准进行自我评估，以及验证他们的工作并保护所需的资源，从而将安全、隐私和包容性置于其业务战略的核心。“这些标准可以成为元宇宙公司如何处理规则和安全向前发展的蓝图，”他补充道。

防止反乌托邦元宇宙

如果虚拟世界真正提供民主化的访问并成为每个人的包容性空间，那么嵌入道德规范并考虑到潜在风险就不会是事后的想法。

为了防止虚拟世界成为反乌托邦的噩梦，埃森哲互动的 Faleiro 建议公司首先考虑他们在虚拟世界中的产品，如何看到和购买它，去往何处以及他们的虚拟世界客户如何使用它。他们的产品、品牌和体验的生命周期需要彻底转变思维方式。元节是一个地方，而不仅仅是另一个渠道。

他还鼓励他们关注用户体验。“公司需要为虚拟世界中的客户旅程制定路线图。跨不同渠道提供相同水平的用户体验也很重要，无论是在虚拟世界、互联网还是实体店和网点。”

他补充说：“组织还应该与值得信赖的合作伙伴和供应商合作，他们可以充当具有体验设计能力的战略顾问来创造体验；能够组装、建造和操作技术；并具有元节所需的内容审核能力。从安全的角度来看，它具有帮助风险评估的能力，通过保护数字身份、虚拟资产以及虚拟世界中的内容审核来提高业务运营的安全性和信任度。”

“零信任”战略

在加强网络安全态势方面，Palo Alto Networks 的 Duca 敦促组织采用零信任战略。“在零信任架构中，每个用户、应用程序和基础设施都需要对其数字交互进行验证，无论它发生在网络内部还是外部，以防止敏感数据的泄露。这与早期的方法形成对比，例如，网络中的所有系统都将受到单个防火墙的保护，”他说。

“最终，企业必须注意不同设备和各方在元宇宙中的交互方式。因此，他们需要建立一个协调良好的架构并实施解决方案，以在其整个基础架构中验证、验证和应用威胁防御功能。这将帮助他们识别潜在威胁，并在特别脆弱的领域加倍努力。”

至于防止错误信息，应采用时间戳作为自动化环境的一部分，以识别和打击欺诈性和一般性错误信息。“元宇宙中的时间戳将有助于识别内容背后的创建者，并以去中心化的方式公开对该内容所做的更改。这意味着不可能在不被注意的情况下更改内容。向时间戳添加层级或围绕时间戳构建多重签名基础设施将有助于将元界与现实世界连接起来，并增加额外的信任生成和欺诈检测层，”van Dalen 补充道。

就像所有其他社会信条一样，元宇宙需要以可持续的方式构建，这样子孙后代才能继续成为这个世界的一部分。因此，围绕所有人的社交礼仪、安全、包容和可及性建立道德规范必须始终放在首位。