6,246 讀數

DARPA 准备计划保护混合现实用户免受认知攻击

经过 The Sociable5m2023/10/23

太長; 讀書

DARPA 正在整合内在认知安全 (**ICS**) 研究计划，“构建可防御认知攻击的战术混合现实系统”。五角大楼认为混合现实 (MR) 在未来的军事任务中将变得无处不在。坏人可能会以邪恶的方式操纵混合现实环境。这些必要的保护可以映射到隐蔽性、不可观察性和不可检测性的属性。

featured image - DARPA 准备计划保护混合现实用户免受认知攻击

DARPA 正在整合内在认知安全 ( ICS ) 研究计划，“构建可防御认知攻击的战术混合现实系统”。

随着五角大楼看到混合现实(MR) 在未来的军事任务中变得无处不在，美国国防高级研究计划局( DARPA ) 正在寻求保护用户免受这种混合环境中的认知攻击。

“ICS 计划寻求计算科学的突破性创新，以构建防御认知攻击的战术混合现实系统”
DARPA，内在认知安全 (ICS) 计划，2023 年 10 月

根据 DARPA ICS计划描述，此类攻击可以包括：

信息泛滥会增加设备延迟并诱发身体疾病。
种植真实世界的物体来压倒显示器。
破坏个人区域网络以制造混乱。
注入虚拟数据来分散人员的注意力。
使用物体以令人困惑的错误警报来压倒用户。
通过眼动仪评估用户状态。
以及其他潜在的攻击。

除了军事应用之外，DARPA 的新ICS计划还可以让我们一睹商业虚拟宇宙的未来，以及不良行为者如何以邪恶的方式操纵混合现实环境。

犯罪集团、政府和企业可以通过实时操纵混合现实系统来武器化虚拟宇宙，以便能够看到你所看到的、知道你感受到的，并可能植入欺骗性信息以达到预期的反应。

2020 年发表在Procedia Computer Science上的一篇研究论文列出了混合现实环境的五种威胁：

输入保护：涉及确保收集并输入到 MR 平台的数据的安全性和隐私性的挑战。
- 示例：MR眼镜可以捕获用户桌面屏幕上的敏感信息，例如电子邮件、聊天记录。这些必要的保护可以映射到隐蔽性、不可观察性和不可检测性以及内容感知等属性。
数据保护：从传感器收集的大量数据存储在数据库或其他形式的数据存储中。数据收集的主要威胁是篡改、拒绝服务和未经授权的访问等。
- 示例：攻击者可以篡改 MR 目标，以引发系统的不同响应或彻底拒绝服务。除了安全威胁之外，可爱性、可检测性和可识别性也是因连续或持续收集数据而产生的一些隐私威胁。
输出保护：数据处理后，应用程序将输出发送到要显示的MR设备。在 MR 中，应用程序可以访问其他应用程序的输出，因此可以修改这些输出，使其变得不可靠。
- 示例：输出显示容易受到物理推理威胁或视觉通道利用（例如肩窥攻击）。这些对用户输入来说都是同样的威胁，特别是当输入和输出接口位于同一介质上或集成在一起时。
用户交互保护：MR 包括利用其他传感和显示接口来实现沉浸式交互。关键前景之一是用户如何在保证信息安全和隐私的情况下分享MR体验。
- 示例：敌对用户可能会在这些交互过程中进行篡改、欺骗或否认恶意操作。因此，真正的用户可能会遇到拒绝服务的情况。此外，他们的个人数据可能已被泄露、泄露和使用。
设备保护：MR 接口容易受到恶意和有害的解释，从而导致输入和输出显示信息被发现。
- 示例：头戴式显示器 (HMD) 通过其镜头显示内容，其他人可以从外部看到内容，从而导致泄漏和外部观察。相机等设备也被归类为视觉捕获设备，用于捕获和提取从 HMD 泄漏的信息。