NorthBit团队
Magic Leap这家AR公司的神秘之处在于:在没有发布产品的情况下就丧心病狂的拿到了14亿美金投资;而且公司与媒体和公众都保持着距离,甚至创始人在TED上的亮相都戴着面具出境——因此这家神秘的公司最近收购以色列安全公司NorthBit也引来了业界的诸多解读,大致分为两种观点:
1。安全问题提早布局论:
AR//VR作为下一代计算平台,迟早会与PC、智能手机一样面临安全问题。收购安全公司是未雨绸缪提前布局。毕竟Magic Leap的产品将来会运用于医疗方面以协助医生开展手术等。
2。保护资料数据外泄论:
对于任何一家投资新兴技术领域公司来说,严密的安全体系是很重要的。提高安全水平可以防止外来人员进入公司内部窃取有关的技术资料,并有效保护用户的个人信息。这段话换一句话说就是,Magic Leap请了一个强大的保安来保护自己的先进技术资料。
真的是为了安全?
这些理由看似“很有道理”,但细想又觉得很奇怪。
1.Magic Leap目前最大的问题应该是量产,安全问题布局未免也太早;
2。在代码安全上,各大公司都有着完善的规定和丰富的经验,而且就算需要请保安,也不一定要把整个保安公司买下来;
3。和电脑手机不一样,AR还没有成型。黑客攻击电脑手机的目标(套路)很明确,通过窃取资料进行勒索或者直接拿到银行密码。但恐怕黑客现在还没想清楚破解AR系统的目的所在。
当然,这些所有的疑问都是很正常的。首先,到目前为止,鲜有人真正理解Magic Leap这家公司以及技术。至于目前45亿美元的估值更是让人摸不着头脑。而在收购NorthBit这则消息上,Magic Leap更是把神秘主义践行到底。在其官网上,我们看不到关于收购事件的任何消息,更别说此次交易的金额了。
不过,让人更加困惑的是NorthBit的高冷。一般情况下,被知名公司收购的一方会喜大普奔在官网上挂出横幅表示“我被某某收购了,共同努力推动**行业的发展”云云。但在NorthBit的官网上,我们看不到任何有关这家公司被收购的消息。
其实NorthBit并非泛泛之辈,在上个月“利用安卓系统中的Stagefright漏洞入侵智能手机,2.75亿补手机安全堪忧”的大新闻就是NorthBit发现并透露的,但在官网上也并没有反映出来。至于这次收购新闻,NorthBit官方领英也只是转发了venturebeat报道。而这则收购新闻的唯一来源,正是一家名为Geek Time的以色列科技博客。
由此,我们想要弄清楚Magic Leap为什么要收购首先弄清楚NorthBit是一家做什么的公司。
成立于2012,NorthBit由Gil Dabah(CEO)和Ariel Shiftan(CTO)创办。在其官方领英页面,NorthBit表示该公司能够招聘来自以色列情报部队Israeli Intelligence Corps(该部队隶属于以色列国防军Israel Defense Forces的管理范围)的高级工程师。此外,该公司还擅长以下业务:
网络安全与计算机取证(Computer Forensics );
所有平台的操作系统内核和底层开发(Low Level);
逆向工程(Reverse Engineering)与调试;
CPU/内存优化。
NorthBit的CEO Dabah本人就在以色列国防军IDF工作超过4年,而且还曾推出一个名为diStorm的用于x86指令集的反汇编程序库。而CTO Shiftan也曾在IDF工作超过一年,并在SIAM等论文期刊上发表论文,擅长Windows内核、底层开发等。如Dabah在领英页面写的简介:
“我们单纯想要解决世界上最疯狂的软件难题。我们的愿景是带来创新并为他人的成功提供技术支持。和那些具有忍者精神的人一起工作是我喜爱的一件事情。这份工作是我目前最认为最好的。”
也就是说,NorthBit更愿意将自己定位为一家“Advance Software Research”(高级软件研究)的软件公司,而网络安全只是其四大业务之一。从其官网可看到,其客户包括不少Fortune 500巨头和Nasdaq上市公司,例如这家公司就与HP合作开发适合移动应用开发者的自动检测软件:
记者大胆猜测,与其说Magic Leap是在为安全问题布局,不如说是NorthBit在软件领域方面的优秀表现打动了Magic Leap。毕竟精通“所有平台的操作系统内核和底层开发”和“想要解决世界上最疯狂的软件难题”的人才是走到哪里都会抢着要而Magic Leap也能用得上的。至于安全问题则属于“买一送一”的加分项。谁能预计过两年后,AR/VR会不会遭遇和可穿戴设备一样的问题:因为当初忽略了安全问题而问题一大堆呢?
AR/VR的安全问题
由此,站在这个时间点上,我们有必要讨论一下AR/VR的安全问题。或者更为准确一点说是,AR/VR将会面临怎样的安全问题?这显然与电脑手机的银行卡密码盗取、资料外泄等有所不同。对于这一点,我们咨询了业内相关人士。
元代码创始人Nada表示,目前讨论AR/VR的安全问题过早。“很久以前我就想过这个。不过看了下还太早。”在他看来,AR/VR需要存在能伤害人的场景出现,才有被黑客攻击破解的可能。
雷锋网(搜索“雷锋网”公众号关注)安全领域资深记者史中则表示,VR容易产生物理伤害,但不知道AR是否同样拥有这个问题。“如果VR被攻击是很危险的,因为那个是完全沉浸的,容易产生物理伤害。关键在于戴上VR头盔和耳机之后,你的视觉和听觉完全被控制了,所有的攻击都从这里下手。比如修改视野内的边界和现实内容,让人撞墙什么的。但不知道AR有没有这个问题。不过如果黑客掌握了AR的内容端口,一定会有问题。”
一位从事AR的匿名人士告诉记者:“其实我也正在揣磨Magic Leap的想法。粗略的讲,AR作为下一代计算平台,系统数据安全当然非常重要,这个布局可谓早啊! 一方面AR核心技术防破解防泄漏很重要;AR是强内容,数据的保护未来重中之重! ”
UCVR联合创始人吴宗沅认为,Magic Leap作为一家独立的硬件公司,拥有自己的完整的系统,收购一家安全公司提高系统的安全机制无可厚非。“AR/VR与传统计算平台在显示方面有所区别,但与目前的底层安全核心问题没有本质区别。不过,AR/VR这种全新的人机交互平台会产生更多具有安全隐患的应用场景。”由此,为了日后更多的应用场景的安全性,Magic Leap需要早做准备提前布局。
对此,还有从业者对于Magic Leap开始讨论,AR出现安全问题会给人类带来哪些问题?“我还是比较关注一件事情:对于会和人类进行实时的频繁交互的信息呈现系统,AR出现安全问题会给人类带来哪些问题?举一个例子,你能想象开着车,眼前忽然被弹框占满的情景吗?之前Google Glass所遇到的隐私问题,如果Magic Leap也要做类似的产品,必须要保证这些问题的妥善解决。AR类产品无可避免的要做端侧视觉信息的采集,并用此来做Tracking以及理解,这些数据包含了多少隐私信息,可以想象。所以这种长时间开启/实时交互,与人密切相关的产品,安全系数必然是要远远高于手机这种长期放在口袋里,偶尔才用一会儿的产品的。”
在记者看来,对于这个问题的讨论有利于人们对安全问题的重视。作为下一代计算平台,新一代媒介平台,VR/AR有责任规避安全问题,为人们带来健康的环境。
本文转自d1net(转载)