|
隨著越來越多的AR/VR頭顯開始加入眼球追蹤功能���,這項技術(shù)逐漸被看做是下一代頭顯的標配��。眼球追蹤有多種應(yīng)用和優(yōu)勢���,比如用于人機交互��,或者提高渲染效率�����,生物識別��,調(diào)節(jié)頭顯IPD瞳距,甚至可以評估生命體征和心理活動。 但就像指紋信息一樣��,眼球信息如果利用不當可能會對用戶的隱私帶來很大威脅���。從短期來看�,如果將眼球追蹤與AR/VR頭顯結(jié)合��,企業(yè)便能收集用戶對不同信息和內(nèi)容產(chǎn)生的私密且無意識的反應(yīng)。往好的方面想��,企業(yè)得到這些信息是為了給用戶提供更好的體驗��,但對于廣告來講��,這些信息是非常有價值的�����。 如果人的眼球信息為廣告商所用���,他們便能學(xué)習(xí)����、預(yù)測甚至操縱人的行為�。那怎么才能在盡量不侵犯用戶隱私的情況下����,找到眼球追蹤的最佳應(yīng)用呢? Avi Bar-Zeev 對于這個問題���,今年2月從蘋果離職的Avi Bar-Zeev(也是HoloLens聯(lián)合發(fā)明者)在《Vice》雜志發(fā)表了一篇文章��,并表達了自己的看法。他談到:我們現(xiàn)在就應(yīng)該開始樹立安全意識��,因為在未來企業(yè)們將不得不認可�����,眼球數(shù)據(jù)與醫(yī)療檔案或者其他生物識別數(shù)據(jù)同等重要��,必須受到保護���。 以下內(nèi)容為Bar-Zeev原創(chuàng)�����,青亭網(wǎng)整理���。 關(guān)于眼球追蹤原理 人眼接收光線原理 在深入問題之前��,先來看看人眼的工作原理����。人類眼球的功能相當于光學(xué)元件,主要的作用是接收并感知光線����,而眼球后面的視網(wǎng)膜會將光線數(shù)據(jù)轉(zhuǎn)化成大腦能夠識別的信號���。每個視網(wǎng)膜中心都有一個小窩(foveae),里面密集的排布著細胞,是人眼能提供最高分辨率視覺的區(qū)域��,僅占人眼中央5°的FOV����。而小窩之外的其他區(qū)域被稱作做周邊視野,也就是余光���,大約有220°FOV(雙目)��。 周邊視野擅長識別動作��、視覺規(guī)律,比如地平線�、陰影�,甚至還能看到來自其他人的目光�����,但是對于顏色或細節(jié)的識別能力極弱���。 打個比方�����,當你在讀本文的時候�,你以為每一個字看起來都很清晰,實際上你每次只能清楚看到一兩個詞��。 這是因為大腦欺騙了你�,為了讓你覺得眼前的畫面到處都無比清晰����,眼球會四處掃視�,就像是在黑夜探路的手電筒一樣���,一點一點識別周圍的環(huán)境��。總之���,人眼周邊視野中的細節(jié)大部分是靠人腦的記憶���,或者是想象出來的�����。 用眼神追蹤優(yōu)化渲染效率 依靠眼球快速掃視(saccades)的規(guī)律���,計算機也能模擬大腦猜測你當下的想法����,或者注視的方向,以此來優(yōu)化屏幕渲染效率�,重點提高注視點分辨率���,降低周邊視野分辨率���。 除了快速掃視��,計算機也可以模擬人眼的“平穩(wěn)追蹤”功能���,簡單來講�����,就是在追蹤移動的汽車或者棒球的時候�,人眼會常常進行校正和調(diào)整���,在你不注意的時候保持視線平穩(wěn)����。 通過訓(xùn)練�,計算機能夠以多種方式追蹤人眼運動�,最常見的方法就是用一個或以上的微型攝像頭近距離追蹤眼球,然后將收集到的信息交給計算機視覺軟件進行實時處理,最后能計算出瞳孔位置和注視點���。 有的方案還會在微型攝像頭旁加入小型LED燈�����,利用紅外光反射原理來測量瞳孔位置?����;蛘?��,也可以采用測量眼肌電信號的方式來追蹤眼球���,原理是測量眼球表面到傳感器的距離�����。 眼球追蹤效果越好的系統(tǒng),越能識別微小的動作����,比如眼球轉(zhuǎn)動0.5°前后的差距��。當然��,僅捕捉1-2°之間變化的也能推斷出用戶意圖或者健康狀況。總之����,出于對眼球追蹤系統(tǒng)的體積����、重量和功耗考量�,有些時候可能要犧牲一下追蹤的準確性����,原因是為了更小巧外形和更長續(xù)航��,以此來滿足C端需求。 為的是欺騙人眼 有趣的是�,你的雙眼不僅會被大腦欺騙�,也會被別人操控��。比如�,魔術(shù)師���、扒手可通過轉(zhuǎn)移你的注意力�����,悄無聲息地拿走你身上的東西���,這又是怎么回事呢�?原來����,人眼在快速掃視的時候會繼續(xù)捕捉新的細節(jié)�,也就是說周圍環(huán)境出現(xiàn)任何改變都有可能吸引我們的目光�。 吸引注意力對于敘事來講至關(guān)重要���,盡管電影導(dǎo)演沒辦法手動改變觀眾的關(guān)注點��,但他們可以通過視覺線索去盡量引導(dǎo)�。 設(shè)計網(wǎng)頁和app的視覺和UI設(shè)計也是如此�,通過各種不同方式吸引我們的眼球�,讓我們最先看到頁面中的重點�,然后憑直覺找到該進行的下一步��。 對于魔術(shù)師來講��,即使不想辦法吸引觀眾注意力,他們也會自然地跟隨他的眼神��,這也被稱為共享式注意力�。在獲得了觀眾注意力后,魔術(shù)師就有了偷換身邊物品或場景的機會�。聽起來有點夸張,不過可以舉個例子來解釋:人眼從A點向B端快速掃視的過程中看到的畫面實際是模糊的��,但你很難注意到A點到B點經(jīng)過的改變����,這也是因為大腦欺騙了你。 再舉個有趣的例子�,雞的眼球沒辦法轉(zhuǎn)動����,因此周圍環(huán)境改變的時候,為避免視覺產(chǎn)生模糊��,它們才需要不斷前后晃動腦袋��。 總之��,你在眨眼或快速掃視的時候�,都給了別人欺騙你的機會。而眼球的這種特性如果為VR所用���,便可高效地提高沉浸感��。比如�,在室內(nèi)戴VR頭顯移動的時候很可能走走就會碰到墻壁���,這時候頭顯的邊界系統(tǒng)會提示你停下�����,然后游戲畫面將會改變方向�,讓你以為自己在“繼續(xù)直行”�,其實你可能只是在房間里的安全區(qū)域兜圈子。 為了不讓你發(fā)現(xiàn)����,VR還會使用一些視覺干擾機制來蒙蔽你,這時候眼球追蹤技術(shù)就派上用場了����。 眼球追蹤的最佳應(yīng)用 關(guān)于眼球追蹤的用途,前面已經(jīng)提到它可以與注視點渲染結(jié)合�,提高顯示效率,并降低功耗��、成本和AR/VR硬件重量�,它最理想的效果就是能夠模擬視網(wǎng)膜成像���,精準定位你的注視點并達到自然的渲染漸變�。 此外��,眼球追蹤也可以用于眼球輸入����,與用鼠標瀏覽菜單相比,眼球輸入更加自然,將大大優(yōu)化VR/AR頭顯的UI�。想象一下�����,在未來可能你只需要看一眼臺燈��,就會彈出打開或關(guān)閉的選項��,像讀心術(shù)一樣神奇�����。 在AR頭顯中��,眼球追蹤還能被用來調(diào)節(jié)畫面焦距,比如微軟就曾申請過一項專利,專利中描述了一種根據(jù)用戶注視點在近處和遠處之間調(diào)節(jié)焦距的光學(xué)技術(shù)�,可用于頭顯。Magic Leap的“光場”技術(shù)也號稱擁有同樣的功能�,盡管實際上僅支持幾個焦點平面,如果要增加焦點則需要疊加更多光波導(dǎo)����。總之��,最理想的效果就是眼鏡能夠根據(jù)眼球注視的每一點調(diào)節(jié)焦距�����。 在更遙遠的未來,眼球追蹤不僅能調(diào)節(jié)焦距,可能還會將你注視的畫面放大�����,微軟在2010年就已經(jīng)申請了相關(guān)專利。 將眼球追蹤用于醫(yī)療 當然也有更偏向科學(xué)研究的應(yīng)用����,比如通過眼球追蹤來診斷小孩子自閉癥,原理是自閉癥孩子的眼動規(guī)律與普通孩子有所差異��,比如會更頻繁轉(zhuǎn)動眼睛掃視周圍環(huán)境��,難以將實現(xiàn)固定在人臉上。同時����,眼球追蹤技術(shù)也能幫助自閉癥孩子糾正一些感知差異,從而緩解病癥�。 另外�,通過測量眼跳運動和瞳孔反應(yīng),還能診斷精神分裂癥����、帕金森癥、多動癥�、腦震蕩等病癥。 從變現(xiàn)能力來看�����,將眼球追蹤技術(shù)應(yīng)用在科研和市場調(diào)研是目前比較實際的應(yīng)用場景�����。通常,調(diào)查者會讓測試對象戴眼球追蹤設(shè)備進入超市等地點��,通過記錄他們眼睛在貨架上掃視的動作信息�����,來分析是什么商品�����,以怎樣的方式��,在什么樣的時間吸引了他們的注意力�。如果將上述場景換成VR,那么獲取信息的速度會更快����,也更方便場景自定義。 眼神不會騙人 通過對人眼的追蹤��,越來越多的科學(xué)研究發(fā)現(xiàn)�,瞳孔放大的程度也能顯示出人對眼前人、事物的情感或興趣程度�。因為,與相機光圈原理相似,人眼瞳孔的主要作用是調(diào)節(jié)視網(wǎng)膜接收的光線強度�,光線強瞳孔就變小,光線弱瞳孔就變大�,這是一種自主反應(yīng),很難去有意識地控制�����。因此��,瞳孔的大小和變化速度足以透露一個人的內(nèi)心情緒和認知狀態(tài)��。 EEG(腦電圖描記器)�����、測量皮電反應(yīng)��、脈搏和血壓的傳感器也能測出人的情緒�����,但它們沒辦法識別是什么外部因素刺激了情緒變化���。而結(jié)合眼球追蹤,便能做到這一點,大大提高情緒感知的準確性���。 關(guān)于信息安全 眼球追蹤固然很強大��,但想象一下��,當未來人手一臺VR/AR頭顯的時候����,你的每個眼神可能都會被頭顯記錄���,如何保障信息安全呢����?也許�,在收集這些信息之前,可以征求用戶許可��。理論上講合情合理�,可大多數(shù)人會覺得服務(wù)條款太長了,不看就會選擇同意�����,所以通常在不知情的情況下就釋放了隱私權(quán)限。 Oculus Quest 比如��,從Oculus的服務(wù)聲明中就可以看到�,它們已經(jīng)在手機用戶的身體運動數(shù)據(jù),這些數(shù)據(jù)將幫助他們研究并優(yōu)化用戶體驗��。這些人體數(shù)據(jù)到了企業(yè)手中�����,必然存在使用不當?shù)目赡?���。因此,搜集了哪些?shù)據(jù)����,數(shù)據(jù)存儲在哪里���,是否受到保護�,如何使用這些問題的答案如果能公開����,才有助于提高用戶對企業(yè)的信任。 為什么人體信息這么重要呢?因為包括虹膜和視網(wǎng)膜血管分布在內(nèi)的生物識別數(shù)據(jù)是每個人獨有的�,對于機器學(xué)習(xí)算法來講,是你唯一的識別符����。舉個例子,現(xiàn)在不管是在火車站�����、賓館還是政府辦公機關(guān)�,很多地方都開始用刷臉加身份證雙重驗證,因為安全性和準確性都更高��。 也就是說��,當你的名字����、信用卡、身份證等實名信息�,以及你的生物識別信息被某企業(yè)獲取,那就相當于你將隱私交由他人手中�����,想永遠在網(wǎng)上保持匿名恐怕不太可能了,因為通過這家企業(yè)��,想查你并不難���。(以前是查IP�����,現(xiàn)在有辦法偽造IP��,但生物信息造假就太難了) HoloLens 2 與Oculus相同���,微軟HoloLens 2頭顯也會收集用戶的生物識別信息,它會通過識別瞳孔來對你進行認證����,有點像電影里演的那樣。為了驗證�,生物識別系統(tǒng)會調(diào)出你的”數(shù)字簽名“,而不是用原始圖像來識別你��,如果你的眼球與簽名符合��,那么就會通過認證��。每個人的瞳孔信息都不一樣�����,安全性比密碼更高��。 HoloLens 2瞳孔識別功能 那么微軟是怎么保護HoloLens 2中收集的瞳孔信息呢�?據(jù)悉,HoloLens 2會將你的信息存儲在設(shè)備中���,具體來講就是設(shè)備強制加密的保險庫中���。因此,想盜取你信息的人必須先偷走你的頭顯����,然后進行破解,和直接侵入系統(tǒng)盜取大量信息相比��,這一過程費時又費力�。 當然,將生物數(shù)據(jù)復(fù)制并存儲在云端自然很方便(可用作備份�����,或者跨設(shè)備登陸),但這樣信息就很容易被盜取�,你被別人模仿的幾率也更高。 總之��,生物識別信息丟失是很麻煩的����,密碼如果丟了可以重置,但你很難給自己換個眼球��。因此��,收集用戶生物識別信息的企業(yè)必須采取最嚴格的安全措施��。 關(guān)于開發(fā)者與信息安全 企業(yè)保護信息安全是一方面�,但其實開發(fā)者們也會接觸到用戶的這些數(shù)據(jù)。微軟和Magic Leap均支持第三方開發(fā)者開發(fā)基于眼球追蹤的應(yīng)用����,眼球追蹤可以幫他們找到新的交互方式,但同時也帶來了嚴重的隱私問題��。 對于這個問題�����,微軟拒絕發(fā)表評論����,Magic Leap也并未作回應(yīng)。而Oculus發(fā)言人表示:目前發(fā)售的Oculus產(chǎn)品均未采用眼球追蹤技術(shù)�,不過在未來可能會加入。 先不管開發(fā)者們是否會盜取或者出售你的生物識別信息����,首先,對他們來說這些信息本身就足夠有價值�����,因為眼球追蹤能透露出用戶看任何事物的方式�,不管是不經(jīng)意略過,還是邊看邊沉思��,或者凝視����、很快轉(zhuǎn)移目光,還能識別用戶的情緒����,比如:感興趣�����、激動��、尷尬或者無聊等���。此外,通過測量用戶對不同人的注意力�,還能分析性取向。 不僅如此�����,通過眼球追蹤還能推斷你對朋友或者同事的情感�,比如感興趣、被吸引��、失望甚至嫉妒����,或者也可以分析吸引你的外貌特征、你的自信程度�、甚至你的感情狀態(tài)。 大多數(shù)時候,你的”喜歡“會直接從眼神流露出來�����。而眼球追蹤收集到的元數(shù)據(jù)也是如此����,它其實會透露你的行為模式或者心理活動�����,透露你的個性并用于預(yù)測你的行為(甚至可用于模仿你的行為)���。 如果用在營銷上�,人眼透露的這些信息便能讓企業(yè)了解你對某種汽車�、書籍、飲料��、食物����、網(wǎng)頁、或者海報的看法�,他們會猜測你的喜好、或者對什么不感興趣。進而�,企業(yè)便能為你量身設(shè)計廣告,吸引你下單�����。試想一下���,有時候某個廣告過于洗腦��,即使里面賣的東西你不感興趣�,你也會忍不住記得它���。好的廣告能夠為企業(yè)帶來強大的變現(xiàn)能力����。 你可能會說了��,現(xiàn)在用大數(shù)據(jù)推算的方式已經(jīng)足夠好了�,加上眼球追蹤技術(shù)會更好嗎?是的?��,F(xiàn)在你搜索的關(guān)鍵詞可能會被淘寶���、京東等電商用作推薦產(chǎn)品的依據(jù)��,但有時候你只是搜一下并不想買�,或者已經(jīng)買過了����,為了避免這種現(xiàn)象,商家可以使用眼球識別技術(shù)來實時追蹤消費者的注意力�,在最合適的時機達到最有力的宣傳效果���,甚至還能促使消費者做決定�,掏腰包買東西�。 或者被用來做實驗? 為進一步了解甚至“操控”用戶���,企業(yè)可能會利用視覺線索對用戶做實驗�,比如通過提供不同信息���,測試并影響用戶的反應(yīng)�。其實��,現(xiàn)在的廣告已經(jīng)足以影響或者誤導(dǎo)群眾,但要是有眼球追蹤信息加持���,那廣告的效果還將大幅提高�����,甚至可能消費者都不知道自己是怎么被影響的�����。 這些用來測試用戶反饋的內(nèi)容可能出現(xiàn)在任何地方�,可能是背景中的道具�,也可能是你關(guān)注的對象,在AR/VR中�,則可能是出現(xiàn)在你眼前的內(nèi)容,而用戶對這些測試內(nèi)容的無意識情緒反饋很可能會被企業(yè)記錄下來���。 除了記錄人眼反饋���,眼球追蹤技術(shù)還能幫助快速切換灌輸給人眼的信息,作用就有點像是用于網(wǎng)頁優(yōu)化的A/B測試法(將兩種頁面隨機推送給瀏覽用戶�,然后分別統(tǒng)計用戶轉(zhuǎn)化率),只不過在AR/VR中可通過算法來實時��、快速替換屏幕顯示的內(nèi)容,在用戶眨眼或者快速掃視時進行替換���,就很難被發(fā)覺��。這樣一來��,便可在短時間內(nèi)大量多次地測試人眼反饋��,與傳統(tǒng)實驗方法相比��,信息量能提高一個數(shù)量級�,你的每個細微動作都盡在掌握��。 聽起來的確有點可怕���,但商家如果能通過這種方式為你推薦你會喜歡或使用的產(chǎn)品,其實也可以達到雙贏效果�����。 眼球追蹤是把雙刃劍 當然�,眼球追蹤在B端的應(yīng)用不會僅限于吸引用戶或者促進銷量,也可能被用于影響群眾的政治觀念等等���。這種生物識別信息還可能被用來對付你�,拿健康數(shù)據(jù)舉例,如果未來保險公司有辦法了解用戶的遺傳易感性�,就很可能會對容易生病的人拒絕承保或者收取更多費用��。 總之��,可以想象信息在未來何等重要�,如果丟失了信息,那你的自由可能都會交由別人做主����。 好在,AR/VR市場目前還趨于小眾���,在未來每個人都用上AR/VR頭顯的時候����,那信息安全問題也就更不容忽視了���。那么�,在主流市場接受AR/VR之前�����,信息安全能否得到解決呢? 三種可能的方案 方案A:自發(fā)遵循行為規(guī)范 以下列舉了一些可行的行為規(guī)范��,并呼吁開發(fā)空間技術(shù)解決方案的企業(yè)采納: 1����,眼球追蹤數(shù)據(jù)和衍生的元數(shù)據(jù)被視作健康和生物數(shù)據(jù),必須得到好好保護��; 2���,原始的眼球數(shù)據(jù)和相關(guān)的攝像頭圖像數(shù)據(jù)不該被存儲或傳輸�,尤其是虹膜這種高度敏感的數(shù)據(jù)�����,應(yīng)該存在用戶自己設(shè)備中的安全加密庫中�,并且由特殊硬件來保護����,不論成本多高; 3����,一旦獲取生物識別相關(guān)數(shù)據(jù)�����,必須以加密的方式存儲在設(shè)備中�����,只有在本人知情且統(tǒng)一的情況下才能進行傳輸����;必須設(shè)立一個明確的信息監(jiān)管流程�,包括:申請許可、加密�����、認證���、授權(quán)和記錄(AAA)���;此外,若要將這些數(shù)據(jù)與其他數(shù)據(jù)結(jié)合,則需向用戶申請額外許可且確保信息的高度安全�; 4,應(yīng)用能接收的數(shù)據(jù)僅限于注視點數(shù)據(jù)�,同時也要遵循高度安全規(guī)范; 5�����,若采用行為模型��,則需要確保它存在的唯一目的只是為了用戶的利益��,而且這些模型數(shù)據(jù)必須不能為任何第三方所用��; 6�����,在最終用戶許可協(xié)議��、服務(wù)條款和彈出協(xié)議基礎(chǔ)上����,企業(yè)必須有效確保用戶/消費者完全了解個人數(shù)據(jù)被使用的目的、時間和方式等信息�,并且給予他們隨時消除所有數(shù)據(jù)和撤銷權(quán)限的選擇�; 7�,如果不能做到真正安全和匿名�,就不要夸大宣傳,一來���,有些時候并不能做到完全匿名�,二來�����,僅承諾匿名并不能避免“對敲”(財經(jīng)術(shù)語:經(jīng)紀人利用顧客資金卻不執(zhí)行顧客命令�,而為是為自己從中獲利的行為)等背后利用用戶的行為。 8�,用戶應(yīng)該有權(quán)利了解為什么會得到某樣內(nèi)容的推送,相關(guān)的“暗箱操作”和背后原因應(yīng)該更加透明��。 上述規(guī)范為未來企業(yè)處理用戶數(shù)據(jù)提供了底線和原則���,如果企業(yè)能從現(xiàn)在就開始重視信息安全隱私的問題����,不僅會在未來給他們省一大筆錢(避免隱私問題引起的官司)����,還能提高競爭力�����,拉開與其他公司的差距�。 方案B:政府插手管理 如果企業(yè)沒能自愿遵守上述規(guī)范�,并嚴重侵犯隱私,那么政府監(jiān)管則是必不可少的?���,F(xiàn)有的政府監(jiān)控法規(guī)包括:美國個人可識別健康信息隱私標準(HIPPA)、歐盟通用數(shù)據(jù)保護條例(GDPR)��,但這還不夠��。 作為制定法規(guī)的參考��,我們可以將生物識別等個人信息和可預(yù)測的行為模型視作人的“數(shù)字化身”��,也應(yīng)該具有和人同等的部分權(quán)利�,因此這些數(shù)字化身絕不應(yīng)該被任何第三方持有或交易,只能作為用戶在數(shù)字世界的化身存在�。 當然,政府監(jiān)管并不是萬能藥���,它的缺點是常常會限制科技創(chuàng)新�����,也限制了用數(shù)據(jù)為人類造福的人����。 方案C:自己的數(shù)據(jù)自己管 目前這只是個構(gòu)想��,假設(shè)在未來有一款叫做“個人保護者”的全新服務(wù)��,它也會收集用戶的個人數(shù)據(jù)�,建設(shè)行為、性格模型�,但是會作為你的數(shù)字化身,伴你左右���,而且只會做對你有益的事情�。 可以將這種數(shù)字化身看做是我們的外置“個人衛(wèi)士”或者“早期預(yù)警系統(tǒng)”�����,如果有任何企業(yè)想要利用我們的數(shù)據(jù)來營銷���,那這個“個人衛(wèi)士”會幫助我們識別�����、推算我們的意愿�����,并作出決定��。此外����,它還能幫我們過濾信息,避免我們被營銷手段迷惑�����,還將企業(yè)的廣告進行分類��,為我們提煉出這些企業(yè)的產(chǎn)品能帶來的好處�。 這么做的風(fēng)險是,提供這種服務(wù)的企業(yè)最開始可能會獲得大眾信任�,但如果隨后被收購或者創(chuàng)始人、董事會成員更換�,造成企業(yè)準則變更�,也會帶來不小的風(fēng)險����。 盡管方案C聽起來距離我們還比較遙遠,但以現(xiàn)在的技術(shù)來講也不是完全不可能�,因此在AR/VR這種搭載眼球和生物識別技術(shù)的設(shè)備普及之前,從現(xiàn)在開始著手信息安全有何不可呢�?
|
