性爱宝典

在诺兰的电影《盗梦空间》中，“小李子”莱昂纳多演出的脚色不错干涉有计划的虚幻，窃取信息希威社 姐妹花，并将虚伪的细节插入他们的潜意志里。

当今，咱们在试验寰宇看到了雷同的袭击款式。好意思国芝加哥大学的商议东说念主员发现了一种针对虚构试验（VR）开荒的全新袭击款式，并将其定名为“盗梦袭击（Inception Attack）”。

他们在 的 Quest VR 系统中发现了一个安全破绽，黑客不错用它劫执用户的头戴开荒，窃取敏锐信息，并在生成式东说念主工智能的匡助下主宰其酬酢互动。

该袭击尚未被遽然。扩充该袭击的门槛很高，因为它需要黑客探望虚构试验开荒诱导的 Wi-Fi 收罗。

但是它荒谬具有诱惑性，那些被袭击的东说念主很容易被收罗垂钓、诓骗和性指点等技能袭击。

（源流：DOGBOY）

在袭击中，黑客创建了一个向 Quest VR 系统注入坏心代码的应用要领，然后启动了一个克隆版的系统主界面，看起来和用户建树的界面一模雷同，有着调换的应用要领图标。

一朝坏心应用启动，袭击者就不错看到、记载和修改用户使用头戴开荒所作念的一切。

这包括跟踪语音、手势、按键、浏览行径，致使用户的酬酢互动。袭击者致使不错修改用户发给其他东说念主的音问。这项商议是与《麻省理工科技驳倒》独家共享的，尚待同业评审。

的一位发言东说念主默示，该公司贪图评估这些发现：“咱们一直在与学术商议东说念主员互助，看成咱们破绽奖励贪图和其他举措的一部分。”

连年来，虚构试验开荒越来越流行，但安全商议的流程过时于产物开荒。

咱们刻下枯竭对虚构试验袭击的防患技能。更进犯的是，虚构试验的千里浸式特色使东说念主们更难意志到我方落入了罗网。

芝加哥大学计较机科学栽培 携带了这项商议，她说：“令东说念主挂牵的是，如今的虚构试验系统是何等脆弱。”

隐形袭击

“盗梦袭击”运用了 Quest 开荒中的一个破绽。用户必须启用“开荒者模式”才调下载第三方应用要领、退换耳机分手率或屏幕截图骨子希威社 姐妹花，但要是袭击者接入了调换的 Wi-Fi 收罗，就不错通过开荒者模式探望该开荒。

开荒者模式的本意是为调试东说念主员提供而已探望权限。但是，袭击者可能会坏心使用这种探望款式，以搜检用户的主界面是什么姿色的，以及安设了哪些应用要领。

要是袭击者不详拿到开荒，或者用户下载了包含坏心软件的应用要领，袭击者也不错实施袭击。有了这些信息，袭击者不错复制用户的主界面和应用要领。

袭击者不错悄无声气地安设一个植入了“盗梦袭击”代码的应用要领。当毫无戒心的用户退出应用要领并复返主界面时，袭击就会被激活，劫执虚构试验开荒。

该袭击还能拿获用户的涌现和音频流，这些数据不错及时传输给袭击者。

通过这种款式，商议东说念主员不详看到用户在银行网站上输入的账号密码。他们还不详主宰用户的界面涌现造作的余额。

当用户试图通偏激戴开荒支付 1 好意思元时，商议东说念主员不详在用户没有益志到的情况下将金额改为 5 好意思元。这是因为袭击者不错截止用户在系统中看到的骨子和开荒发出的骨子。

好意思国密歇根大学计较机科学副栽培 默示，这个银行转账的例子尤其引东说念主精明。

她主要商议虚构试验，但莫得参与这项商议。她补充说念，这种袭击可能与其他坏心技能相联接，比如拐骗东说念主们点击可疑贯穿。

“盗梦袭击”也不错用于主宰虚构试验中的酬酢互动。商议东说念主员克隆了 Quest 的 VRChat 应用要领，用户之间不错用它进行交流和互动，每个东说念主都会有我方的虚构形象。商议东说念主员不错禁绝东说念主们发出的信息，并应对批改信息骨子。

说，生成式东说念主工智能可能会让这种胁迫变得更糟，因为袭击者不错用它及时克隆东说念主们的声气，并生成深度伪造形象。袭击者不错运用这些虚伪的形象来主宰东说念主们在虚构试验寰宇中的行径和互动。

误解的试验

为了测试东说念主们是否会被“盗梦袭击”诓骗， 的团队招募了 27 名老到虚构试验技能的志愿者。

参与者被条目使用一些应用要领，比如一款名为 Beat Saber 的游戏，玩家不错截止光剑，击打飞向他们的音乐节律符。

他们被请问，这项商议旨在观察他们使用虚构试验应用要领的体验。在他们不知情的情况下，商议东说念主员对志愿者的开荒发起了袭击。

绝大大宗参与者莫得产生少量怀疑。在 27 东说念主中，唯独 10 东说念主在袭击运转时注重到了一个小“故障”，但他们中的大大宗东说念主都以为这是平常的延长问题。唯唯一个东说念主符号了某种可疑行径。

说，一朝你干涉虚构试验寰宇，就无法考证你所看到的东西，而这项技能的千里浸感让东说念主们愈加信任它。

在线伦理片

好意思国华盛顿大学计较机科学副栽培弗兰皆·罗斯纳（）说，这有可能使此类袭击变得非常庞杂。他主要商议安全和秘籍，但莫得参与这项商议。

该团队发现，最佳的防患步履是还原开荒的出厂建树以删除该应用要领。

芝加哥大学计较机科学栽培赵燕斌（）是这项商议团队的一员。他说，“盗梦袭击”为黑客提供了很多不同的方法来干涉虚构试验系统并主宰用户。

但他默示，由于虚构试验的聘请仍然有限，因此在这些开荒变得更提高之前，咱们无意分开荒更庞杂的防患系统。

作家简介：梅丽莎·海基莱（Melissa Heikkilä）是《麻省理工科技驳倒》的资深记者，她把稳报说念东说念主工智能及其奈何转换咱们的社会。此前，她曾在 POLITICO 撰写关联东说念主工智能策略和政事的著作。她还曾在《经济学东说念主》责任，并曾担任新闻主播。

维持：Ren

运营/排版：何晨龙

01/

02/

03/

04/

05/希威社 姐妹花