虚拟世界的另一个未完成元素是它的安全性:警卫、闭路电视摄像机、入店行窃警报。通用的网络安全协议——相当于当今互联网的“https”的技术——仍然是元界中正在进行的一项工作。保护您的隐私、财产——也许是最重要的——身份的治理标准也是如此。
即使在当今的 2D 版本的互联网中,数字身份也是一件复杂的事情。网络钓鱼已经变得如此复杂,以至于来自银行的电子邮件、来自汽车保险公司的电话,甚至来自您母亲的短信都可能不是看起来的样子。然而,虚拟世界的身临其境的性质可能会为更复杂的身份盗窃或模仿形式奠定基础。
数字商业服务公司 Teleperformance 的全球首席信息安全官 Jeff Schilling 表示:“社会工程的威胁在 3D 世界中可能会更加有效,深度伪造将普遍存在,冒名顶替者更有能力欺骗受害者。” . 他强调了数字身份的重要性:“无论是电话还是虚拟世界——抵制社会工程的最佳方式是通过一种万无一失的方式来验证谁在对话的另一端。”
身份保护将是元宇宙中成功的业务运营的关键部分——对于那些进入底层的人来说,这是一个特别重要的考虑因素。
元宇宙创新者可以引领网络安全
尽管元宇宙目前是各个公司各自为政的经验拼凑而成,但这种情况不会持续太久。主要技术参与者已经在努力构建上述基础设施。像 Open Metaverse Interoperability (OMI) Group 这样的组织也是如此,这是一个由技术行业资深人士组成的开源社区,致力于帮助公司实现“元遍历”能力——即从 Saks 无缝迁移到 Starbucks 的能力。不久之后,这些创新者将希望整合这些环境,为他们共享的客户创造无缝体验。
Forrester 副总裁兼首席分析师 David Truog 指出,元宇宙将是互联网的下一次迭代——与早期的网络一样,它将经历一些成长的阵痛。他指出,在网络初期,它没有加密或电子商务。没有人使用网站密码或拥有在线银行账户。“很快,就需要系统、社会契约和基础设施来反映我们在物理世界中的一些期望,”他说。“这些系统是必要的,这样人们就可以进行私人通信、购买东西、相信他们可以在线提交信用卡号等等。”
Truog 说,在元宇宙中,网络安全在建立类似交互中的作用将“一个或两个数量级”更重要。因此,该领域的先行者处于独特的位置,可以预测安全漏洞并从一开始就建立保障措施。
在这个元宇宙的早期时代,公司有机会从过去的技术演变和由此产生的安全混乱中学习。例如,人工智能算法的出现展示了防止偏见的重要性。迁移到云端凸显了加密的重要性。“当商业社区第一次从典型的数据中心环境过渡到公共云时,每个人都非常兴奋地去了那里——但他们忘了带上他们的安全性,”Schilling 说。“我看到一个类似的场景与元节一起构建。”
这次确保更安全体验的一种方法是尽早让合适的人坐在桌子旁。例如,首席信息安全官 (CISO) 或首席技术官 (CTO) 对可能支撑大部分虚拟世界的云技术有深入的了解,对于这些初创公司来说是一笔宝贵的投资。
“许多有好主意的创业公司都是从五个人围坐在桌子旁开始的。我认为今天这五个人中的一个应该是安全人员,”席林说。
身份保护应对新威胁
除了更复杂的社会工程计划之外,其他安全威胁可能在虚拟世界中变得更具威胁性。例如,新型勒索软件可能导致大规模“加密劫持”,接管用于加密货币挖掘的系统。面向消费者的恶意软件和特洛伊木马可能会变得更加阴险,恶意代码的形式例如为头像的免费赃物。
“有些人说元宇宙只是我们今天拥有的 IT 环境的 3D 表示,但这不一定是真的,”Schilling 解释说。它涉及到威胁场景。”
身份和身份验证是一个特别棘手的领域。名人或 CEO 将如何保护他或她的头像免受模仿或侵犯版权?公司将如何确保他们的员工在内部和面向客户的环境中都是他们所说的那样?
“看起来像他们声称代表的人的化身可能能够更有效地绕过人们的防线,因为他们利用我们的自然人类倾向,将我们关于某人身份的决定建立在识别他们的脸和举止上,”Truog 说。
因此,包括密码、生物识别登录、多因素身份验证 (MFA) 和端到端加密等技术在内的身份保护已经迅速发展成为一个价值数十亿美元的行业。根据身份管理 协会的数据,2020 年全球身份保护市场规模约为 123 亿美元,预计到 2025 年将翻一番。
强大的身份保护可以帮助抵御未经授权的敏感数据访问、勒索软件攻击、身份欺诈和盗窃。尽管如此,跟上黑客最新的骗局通常是一场猫捉老鼠的游戏。身份定义安全联盟 (IDSA)的2020 年报告 发现,79% 的受访组织在过去两年中经历过与身份相关的数据泄露。这些指标继续恶化:在2022 年的后续行动中,84% 的受访者报告说去年发生了与身份相关的数据泄露。
这并不是说身份保护是徒劳的。在 2020 年 IDSA 调查的受访者中,经历了与身份相关的泄露,整整 99% 的人认为这些类型的攻击是可以预防的。报告中的数据还表明,主动性会产生影响——34% 的具有“前瞻性”安全文化的公司在调查前一年报告了与身份相关的违规行为,而具有“被动”文化的公司中这一比例为 54%。
我们已经看到了缺乏身份保护如何在虚拟世界中表现出来。在过去的几年里,社交媒体公司投入了大量资金来消除虚假用户和机器人。在 covid-19 大流行开始时,随着团队采用视频会议进行远程工作,许多公司亲眼目睹了围绕虚拟会议设置安全参数的必要性。