Метавселенная — это концепция, которая набирает обороты в последние годы и стала популярной после того, как Марк Цукерберг переименовал родительскую компанию Facebook в Meta. Растущее признание и интерес со стороны Big Tech предполагает, что, хотя движение к Метавселенной может быть неизбежным и теоретически простым, это не обязательно так, особенно когда речь идет о контроле данных и ИТ-безопасности.
Трудно предсказать, что метавселенная будет означать для компаний и их ИТ-безопасности. Однако одно можно сказать наверняка: тот, кто овладеет стандартом, лежащим в основе принципом, в конечном итоге овладеет метавселенной.
Метавселенная, которую Цукерберг называет «новым поколением Интернета», перевернула мир технологий с ног на голову, разделив мнения по поводу ее растущей репутации как нового Web 3.0. И не только Facebook публично намеревается воплотить метавселенную в реальность, другие компании, такие как Samsung, также идут по следу метавселенной.
Метавселенная представляет собой новый интерфейс, через который люди будут взаимодействовать друг с другом в будущем. Метавселенная — это то, что может появиться после социальной сети. Но сколько бы дискуссий ни было, никто на самом деле не знает, что ждет Метавселенную в будущем — и, что более важно, какие вызовы принесет переход к Метавселенной — особенно в области контроля данных и ИТ-безопасности.
Web 3.0: интернет-революция
Давайте сначала рассмотрим загадочную природу метавселенной: говорят, что так называемая метавселенная является новой стадией эволюции Интернета. Он предназначен для создания цифровых трехмерных миров, в которых люди могут встречаться и взаимодействовать друг с другом. Это позволяет пользователям перемещаться в совершенно новую виртуальную реальность. С такими инструментами, как очки виртуальной реальности, они могут погрузиться в это новое измерение с помощью дополненной реальности (AR) и виртуальной реальности (VR).
Кстати, впервые он был использован в 1992 году в классическом научно-фантастическом романе Нила Стивенсона «Снежная катастрофа». В романе люди бегут из мира бедности и насилия в виртуальное трехмерное пространство, где они могут существовать как аватары. Хотя это не то будущее, которое мы желаем для нашего мира, там есть некоторые элементы, которые могут принести пользу нашему сегодняшнему онлайн-миру и развивающейся метавселенной. Метавселенная в романе Стивенсона управляется вымышленным эквивалентом IETF, рабочей группой по интернет-технологиям, которая определяет и устанавливает стандартизированные рабочие протоколы для Интернета в интересах его пользователей. Это далеко от невымышленного Интернета, который был создан с учетом экономической выгоды крупных компаний.
Воспоминание о 2000-х: чему мы можем научиться у эпохи «Second Life»?
В 2000-х уже существовал 3D-симулятор мира с «Second Life». В 2003 году началась «эра Second Life» с виртуальным миром, в котором пользователи могли свободно перемещаться и воплощать в жизнь свои идеи и мечты. Идея этого пришла от Филипа Роуздейла, который также основал материнскую компанию Linden Lab. Даже сегодня она контролирует состояние «Second Life». По сути, это 3D-симуляция, дизайн которой полностью зависит от пользователей. Они проектируют местность, проектируют дома и магазины, а также создают одежду для аватаров, находящихся в виртуальном мире. Однако эпоха Second Life также показывает, что может пойти не так, и с растущим успехом в конце 2000-х появились проблемы: например, платформа неоднократно попадала в заголовки из-за сексуального содержания. Другие пользователи создавали виртуальные банки с отчасти сомнительными предложениями, о которых недостаточно предупреждали. Кроме того, предложение виртуальных казино подняло вопрос о том, как должны регулироваться виртуальные азартные игры. В конце концов, Linden Lab решила запретить азартные игры и ставки.
Ясно одно: новое поколение Метавселенной также должно будет задать себе многие из вопросов, которые задавались о «Second Life», а некоторые до сих пор задаются. Здесь необходимо прояснить несколько важных моментов: кто контролирует то, как выглядят онлайновые миры и что в них может быть создано, поставщик платформы или пользователи? Какие действия разрешены в онлайн-мирах? И кто зарабатывает, когда транзакция завершается в метавселенной?
Инструменты Metaverse и наша безопасность данных
Концепция метавселенной тесно связана с такими технологиями, как искусственный интеллект (ИИ), дополненная реальность (AR) и виртуальная реальность (VR). Технология виртуальной реальности включает в себя использование компьютерного 3D-моделирования, типа графического дизайна, для погружения в виртуальную трехмерную среду. С AR виртуальные объекты могут быть интегрированы в реальный физический мир. AR, VR и связанное с ними оборудование будут играть центральную роль в будущей бизнес-модели Facebook.
Недавно компания представила Ray-Ban Stories: солнцезащитные очки, которые позволяют владельцу делать и делиться фотографиями и видео, а также отвечать на звонки с помощью крошечной камеры. По словам Цукерберга, истории с Ray-Ban — важный шаг на пути к иммерсивным очкам дополненной реальности. Умные очки открывают перед Meta новые возможности не только для сбора большего количества данных о своих пользователях, но и обо всех, кто их окружает.
Однако при использовании AR и VR следует опасаться, что возможности отслеживания могут увеличиться. Если, к примеру, Facebook предоставит не только стандартный интерфейс, но и необходимое оборудование, возможностей избежать отслеживания может стать меньше.
Еще одна проблема: если покупки в виртуальной реальности привязаны к соответствующей учетной записи Facebook и она удалена, все цифровые покупки могут быть потеряны. Эта дилемма стала очевидной с очками виртуальной реальности «Oculus Quest 2»: в 2014 году Facebook приобрела производителя очков виртуальной реальности Oculus и с тех пор продает свою продукцию под оригинальной торговой маркой. Первоначально владельцы гарнитуры Oculus могли просто войти в систему с помощью учетной записи Oculus при использовании своего устройства — прямое подключение к Facebook не требовалось. Однако со временем это начало меняться. Например, Facebook требовал от пользователей связать свои учетные записи Facebook и Oculus, чтобы получить доступ к Oculus Venues. Очки Oculus Quest 2 были первыми очками виртуальной реальности, для которых требовался вход в Facebook. Но многие пользователи раскритиковали это изменение планов со стороны Facebook. Однако вскоре может случиться так, что учетные записи Facebook больше не будут требоваться для виртуальной реальности, и существующие пользователи смогут отменить регистрацию своей учетной записи.
Что могут сделать компании для защиты данных своих клиентов? И на что пользователям следует обратить внимание?
Создание безопасных миров Метавселенной — это не игра с нулевой суммой, в которой есть только один победитель и множество проигравших. Скорее, это равновесие Нэша, в котором каждый игрок должен учитывать решения других игроков при определении своей собственной стратегии. Чтобы данные компаний и пользователей были защищены в метавселенной, метавселенной нужна регулирующая структура.
Общий регламент ЕС по защите данных (GDPR), первый в своем роде, ближе всего к такой структуре, потому что это один из самых жестких законов о конфиденциальности в мире. Канадский закон о защите личной информации и электронных документах (PIPEDA), принятый в 2001 году, также на несколько лет отстает от Интернета. GDPR не зависит от какого-либо конкретного интерфейса и теоретически может применяться и к метавселенной. Поэтому сомнительно, сможет ли регулирование идти в ногу с будущими разработками в области AR и VR и какое развитие получит Метавселенная через несколько лет.
Если бы GDPR уже был введен в 1991 году, когда был разработан протокол передачи данных в Интернете http, право на неприкосновенность частной жизни и анонимность сегодня наверняка оценивалось бы по-другому. Для создания безопасной метавселенной необходимо научиться управлять данными и безопасностью в метавселенной. Кроме того, метавселенная может привести к проблемам с идентификацией людей и с тем, как она и аутентификация связаны в виртуальных мирах. В частности, когда речь идет о федеративных идентификациях и высококачественной аутентификации, технология еще не очень далеко продвинулась. Поэтому пользователи должны быть максимально осторожны, когда речь идет об использовании их личности в Интернете, и четко указывать, какие данные они хотят раскрывать. Прежде чем полагаться на Metaverse, компании должны заранее подумать о возможных последствиях для безопасности данных и возможных рисках безопасности. Не только тогда, когда уже слишком поздно.
Какие еще непредвиденные последствия?
Трудно предсказать, что метавселенная будет означать для компаний и их ИТ-безопасности. В Метавселенной компании могут быть более уязвимы для нового типа киберугроз, таких как потенциальный взлом. Поскольку для большинства компаний метавселенная все еще находится в зачаточном состоянии, пока невозможно предсказать, какое влияние новая технология может оказать на компанию и как она может быть использована против них. Однако одно можно сказать наверняка: тот, кто овладеет стандартом, лежащим в основе принципом, в конечном итоге овладеет метавселенной. Поэтому мы должны подходить и оценивать новые технологии с критическим и осторожным отношением. Важно понять степень силы и влияния Метавселенной и обнаружить как лучше всего использовать его на благо масс и не допустить, чтобы он служил лишь немногим. Особенно важно критически оценивать новые разработки. Мы должны изучить, как работают эти новые технологии, чтобы метавселенная не стала тем, что никому не нужно — кроме корпораций, которые зарабатывают на этом деньги.
Перевод статьи «Metaverse und IT-Security – was sich jetzt ändert»