'The metaverse' ialah istilah yang telah digembar-gemburkan dengan penuh semangat oleh beberapa syarikat teknologi terbesar dunia sejak akhir-akhir ini, tetapi konsepnya masih kurang jelas.
Jika anda bertanya meta (nama Facebook), metaverse akan menjadi satu siri ruang maya yang saling berkaitan di mana orang ramai berkumpul untuk bekerja, bersosial dan bermain. Ini awanpersekitaran berasaskan sama ada akan diakses melalui alat dengar realiti maya, atau sebaliknya diunjurkan ke dunia fizikal.
Sementara itu, Microsoft menerangkan metaverse sebagai "dunia digital yang berterusan yang disambungkan kepada banyak aspek dunia fizikal, termasuk orang, tempat dan benda". Syarikat itu berkata ia menganggap metaverse sebagai "kedua-dua medium baharu dan jenis aplikasi" yang merupakan novel dengan cara yang sama seperti internet pada tahun 1990-an.
Jika anda masih tiada yang lebih bijak, anda tidak bersendirian. Metaverse masih dalam pembinaan; teknologi konstituennya sudah wujud, tetapi gambaran penuh tidak akan terbentuk selama bertahun-tahun akan datang.
Walau bagaimanapun, menurut unit perisikan ancaman di syarikat rangkaian Cisco, bagaimana sebenarnya metaverse itu akan menjadi pertimbangan kedua - keutamaan pertama mestilah untuk mendapatkannya.
“Istilah 'metaverse' membayangkan akan datang revolusi dalam cara kita menggunakan internet dan berinteraksi antara satu sama lain. Walau bagaimanapun, kita perlu sedar tentang kemungkinan negatif,” amaran Martin Lee, Ketua EMER di Cisco Talos.
“Kami sedang berurusan dengan versi baharu Wild West di sini; ia sangat mengujakan, tetapi sama berbahaya daripada a keselamatan siber and privasi data perspektif.”
Bergerak cepat dan (cuba untuk tidak) memecahkan sesuatu
Dari segi sejarah, perniagaan teknologi yang paling berjaya ialah mereka yang tidak berganjak dalam komitmen mereka terhadap mantera "bergerak pantas dan memecahkan sesuatu", yang dicipta oleh Mark Zuckerberg sendiri.
Masalah dengan pendekatan ini, dakwa Lee, ialah ahli teknologi yang memfokuskan produk sering meninggalkan medan periuk api keselamatan siber dan masalah privasi data, hanya menunggu untuk dieksploitasi oleh penjenayah siber.
“Ini telah menjadi isu dalam pembangunan perisian untuk tahun; keselamatan terlalu kerap difikirkan,” katanya TechRadar Pro. "Dan setiap kali terdapat evolusi dalam cara kita berkomunikasi, ia telah membawa sisi gelap sifat manusia juga."
“Penipu dan penipu dunia ini berkali-kali menunjukkan keupayaan mereka untuk inovasi. Mereka sentiasa berminat untuk menggunakan platform baharu, yang menyediakan forum baharu untuk model perniagaan jenayah, dan tidak ada sebab untuk mempercayai metaverse akan berbeza.”
Menurut Lee, langkah pertama adalah untuk meningkatkan kesedaran tentang potensi ancaman dalam kalangan pengguna biasa. Orang awam yang berpengetahuan lebih bersedia untuk mengiktiraf percubaan penipuan dan membuat keputusan tentang aspek metaverse untuk mengambil bahagian.
Kedua, beliau berkata adalah penting untuk menuntut keselamatan dimasukkan ke dalam persamaan dari hari pertama pembangunan. Memandangkan kebanyakan pakar berpendapat metaverse tidak akan membuahkan hasil selama bertahun-tahun lagi, perlu ada banyak landasan untuk melaksanakannya.
Walau bagaimanapun, dalam amalan, mengamankan metaverse daripada konsepnya mungkin terbukti sukar. Memandangkan siri persekitaran maya ini tidak mungkin dimiliki atau ditadbir oleh mana-mana entiti tunggal, dan memandangkan kemungkinan mata wang kripto akan memainkan peranan dalam urus niaga antara konstituen metaverse, mengenal pasti siapa yang bertanggungjawab untuk mencegah penipuan dan serangan siber bukanlah perkara mudah.
Dibentangkan dengan teka-teki ini, Lee mengakui bahawa ia bukan satu masalah yang masyarakat masih belum memikirkan cara untuk menyelesaikannya. Internet telah dicipta tiga dekad yang lalu, katanya, dan masih tidak penting untuk menentukan siapa yang bertanggungjawab mengawal jenayah digital, kerana internet "dalam banyak cara melangkaui sempadan negara".
"Dalam dunia fizikal, kita mempunyai kerajaan, penguatkuasaan undang-undang dan mahkamah di mana kita boleh mengambil pertikaian," katanya. "Jadi, apabila persekitaran metaverse baharu ini dicipta dari awal, adalah penting untuk menjelaskan siapa yang mengawal mereka dan tindakan pengguna apabila berlaku masalah."
Identiti dalam metaverse
Satu lagi bahagian penting dalam mengamankan metaverse ialah mewujudkan sistem yang teguh untuk pengesahan identiti. Dalam dunia di mana semua orang diwakili oleh avatar, penipuan identiti boleh menjadi lebih meluas dan berbahaya.
"Di dunia nyata, kami mempunyai identiti dan akibat untuk tindakan kami yang menjejaskan reputasi peribadi kami, tetapi identiti dunia sebenar itu dipisahkan dalam persekitaran maya," Lee memberitahu kami.
“Dalam metaverse, anda tidak akan tahu sama ada orang adalah yang mereka katakan, atau sama ada mereka boleh dipercayai. Isu siapa di dunia maya ini masih belum dapat diselesaikan.”
Selain serangan spear-phishing dan penipuan kewangan, mudah untuk membayangkan bagaimana kesukaran untuk menjelaskan identiti dalam metaverse mungkin digunakan untuk tujuan memancing atau mengintai.
Ia juga diramalkan bahawa orang akan melampirkan dompet mata wang kripto pada avatar metaverse mereka, yang Lee gambarkan sebagai "hadiah untuk orang jahat". Dan token yang tidak boleh digunakan (NFTs) dijangka memainkan peranan utama juga, mungkin dalam bentuk barangan digital pakaian, yang akan mewujudkan peluang untuk penipuan selanjutnya.
Awam blockchain, teknologi yang menyokong kedua-dua mata wang kripto dan NFT, dikekalkan dan dikendalikan oleh tiada entiti tunggal. Ini berguna untuk sesiapa sahaja yang bimbang tentang bahaya kuasa terpusat dan titik kegagalan tunggal, tetapi tidak begitu berguna apabila menangani kesalahan.
“Jika anda terlibat dalam pertukaran nilai dalam salah satu persekitaran ini, apakah yang anda akan lakukan apabila pihak lain tidak memenuhi akhir tawar-menawar mereka? Apabila anda menyerahkan mata wang kripto tetapi tidak menerima balasan?” tanya Lee.
"Kami telah melihat bukti barangan digital dipalsukan dan kecurian besar daripada dompet mata wang kripto, dan kami pastinya membayangkan jenis penipuan ini juga berlaku dalam metaverse."
Berkenaan dengan cara masalah ini boleh ditangani, Lee mengulangi kepentingan mendidik pengguna supaya mereka lebih bersedia untuk melindungi diri mereka sendiri. Tetapi pengguna akhir tidak pernah pandai menjaga kepentingan mereka sendiri. Sebagai contoh, walaupun berulang kali diberi amaran tentang bahaya mudah dan pendua kata laluan, ramai orang masih bersalah kerana kebersihan kata laluan yang teruk.
Penyelesaian seperti pengesahan pelbagai faktor mungkin pergi beberapa cara untuk melindungi daripada pancingan data dan penipuan dalam metaverse, kata Lee. Pilihan lain ialah mewajibkan pengesahan biometrik, yang akan mengurangkan secara drastik peluang untuk serangan berasaskan penyamaran. Tetapi ini memerlukan orang ramai untuk bersedia mengorbankan sama ada kemudahan atau data biometrik mereka demi keselamatan.
Analisis kos-faedah
Bagi seseorang yang menghabiskan tempoh perbualan kami secara teratur menyatakan bahaya yang berkaitan dengan metaverse, Lee secara mengejutkan yakin tentang nilai yang boleh disampaikannya.
Ditanya sama ada beliau berpendapat syarikat yang meletakkan diri mereka sebagai arkitek metaverse (Meta, Microsoft, Google dll.) boleh dipercayai untuk membina medium baharu ini dengan cara yang bertanggungjawab, Lee enggan mengulas. Tetapi dia menyatakan tahap semangat tentang kemungkinan metaverse mewakili.
“Secara amnya, saya optimis tentang ke mana arahnya,” katanya kepada kami. "Dunia maya ini akan penuh dengan peluang dan berpotensi untuk memberi kesan positif yang besar kepada kehidupan seharian kita."
“Sudah tentu ada juga kos. Apabila metaverse berkembang, ia adalah mengenai meminimumkan potensi penyalahgunaan, dengan meningkatkan tahap kesedaran di kalangan pengguna dan memberi tekanan kepada syarikat yang bertanggungjawab untuk membinanya."
Kecenderungan ahli teknologi untuk mengutamakan produk daripada keselamatan hampir mustahil untuk dipadamkan – sekurang-kurangnya pada tahap tertentu, itulah sebab kejayaan mereka. Walau bagaimanapun, jika pengguna akhir menuntut keselamatan mereka diambil serius, Lee mencadangkan, ahli teknologi tidak akan mempunyai pilihan selain mengambil perhatian.
- Perisai terhadap ancaman keselamatan dengan antivirus terbaik perkhidmatan sekitar
