Magic Leap还未发布产品 就开始布局AR//VR安全问题

NorthBit团队

Magic Leap这家AR公司的神秘之处在于：在没有发布产品的情况下就丧心病狂的拿到了14亿美金投资；而且公司与媒体和公众都保持着距离，甚至创始人在TED上的亮相都戴着面具出境——因此这家神秘的公司最近收购以色列安全公司NorthBit也引来了业界的诸多解读，大致分为两种观点：

1.安全问题提早布局论：

AR//VR作为下一代计算平台，迟早会与PC、智能手机一样面临安全问题。收购安全公司是未雨绸缪提前布局。毕竟Magic Leap的产品将来会运用于医疗方面以协助医生开展手术等。

2.保护资料数据外泄论：

对于任何一家投资新兴技术领域公司来说，严密的安全体系是很重要的。提高安全水平可以防止外来人员进入公司内部窃取有关的技术资料，并有效保护用户的个人信息。这段话换一句话说就是，Magic Leap请了一个强大的保安来保护自己的先进技术资料。

真的是为了安全？

这些理由看似“很有道理”，但细想又觉得很奇怪。

1.Magic Leap目前最大的问题应该是量产，安全问题布局未免也太早；

2.在代码安全上，各大公司都有着完善的规定和丰富的经验，而且就算需要请保安，也不一定要把整个保安公司买下来；

3.和电脑手机不一样，AR还没有成型。黑客攻击电脑手机的目标（套路）很明确，通过窃取资料进行勒索或者直接拿到银行密码。但恐怕黑客现在还没想清楚破解AR系统的目的所在。

当然，这些所有的疑问都是很正常的。首先，到目前为止，鲜有人真正理解Magic Leap这家公司以及技术。至于Magic Leap目前45亿美元的估值更是让人摸不着头脑。而在收购NorthBit这则消息上，Magic Leap更是把神秘主义践行到底。在其官网上，我们看不到关于收购事件的任何消息，更别说此次交易的金额了。

不过，让人更加困惑的是NorthBit的高冷。一般情况下，被知名公司收购的一方会喜大普奔在官网上挂出横幅表示“我被某某收购了，共同努力推动**行业的发展”云云。但在NorthBit的官网上，我们看不到任何有关这家公司被收购的消息。

其实NorthBit并非泛泛之辈，在上个月“利用安卓系统中的Stagefright漏洞入侵智能手机，2.75亿补手机安全堪忧”的大新闻就是NorthBit发现并透露的，但在官网上也并没有反映出来。至于这次收购新闻，NorthBit官方领英也只是转发了venturebeat报道。而这则收购新闻的唯一来源，正是一家名为Geek Time的以色列科技博客。

由此，我们想要弄清楚Magic Leap为什么要收购首先弄清楚NorthBit是一家做什么的公司。

成立于2012，NorthBit由Gil Dabah（CEO）和Ariel Shiftan（CTO）创办。在其官方领英页面，NorthBit表示该公司能够招聘来自以色列情报部队Israeli Intelligence Corps（该部队隶属于以色列国防军Israel Defense Forces的管理范围）的高级工程师。此外，该公司还擅长以下业务：

网络安全与计算机取证（Computer Forensics ）；

所有平台的操作系统内核和底层开发（Low Level）；

逆向工程（Reverse Engineering）与调试；

CPU/内存优化。

NorthBit的CEO Dabah本人就在以色列国防军IDF工作超过4年，而且还曾推出一个名为diStorm的用于x86指令集的反汇编程序库。而CTO Shiftan也曾在IDF工作超过一年，并在SIAM等论文期刊上发表论文，擅长Windows内核、底层开发等。如Dabah在领英页面写的简介：

“我们单纯想要解决世界上最疯狂的软件难题。我们的愿景是带来创新并为他人的成功提供技术支持。和那些具有忍者精神的人一起工作是我喜爱的一件事情。这份工作是我目前最认为最好的。”

也就是说，NorthBit更愿意将自己定位为一家“Advance Software Research”（高级软件研究）的软件公司，而网络安全只是其四大业务之一。从其官网可看到，其客户包括不少Fortune 500巨头和Nasdaq上市公司，例如这家公司就与HP合作开发适合移动应用开发者的自动检测软件：

记者大胆猜测，与其说Magic Leap是在为安全问题布局，不如说是NorthBit在软件领域方面的优秀表现打动了Magic Leap。毕竟精通“所有平台的操作系统内核和底层开发”和“想要解决世界上最疯狂的软件难题”的人才是走到哪里都会抢着要而Magic Leap也能用得上的。至于安全问题则属于“买一送一”的加分项。谁能预计过两年后，AR/VR会不会遭遇和可穿戴设备一样的问题：因为当初忽略了安全问题而问题一大堆呢？

AR/VR的安全问题

由此，站在这个时间点上，我们有必要讨论一下AR/VR的安全问题。或者更为准确一点说是，AR/VR将会面临怎样的安全问题？这显然与电脑手机的银行卡密码盗取、资料外泄等有所不同。对于这一点，我们咨询了业内相关人士。

元代码创始人Nada表示，目前讨论AR/VR的安全问题过早。“很久以前我就想过这个。不过看了下还太早。”在他看来，AR/VR需要存在能伤害人的场景出现，才有被黑客攻击破解的可能。

雷锋网安全领域资深记者史中则表示，VR容易产生物理伤害，但不知道AR是否同样拥有这个问题。“如果VR被攻击是很危险的，因为那个是完全沉浸的，容易产生物理伤害。关键在于戴上VR头盔和耳机之后，你的视觉和听觉完全被控制了，所有的攻击都从这里下手。比如修改视野内的边界和现实内容，让人撞墙什么的。但不知道AR有没有这个问题。不过如果黑客掌握了AR的内容端口，一定会有问题。”

一位从事AR的匿名人士告诉记者：“其实我也正在揣磨Magic Leap的想法。粗略的讲，AR作为下一代计算平台，系统数据安全当然非常重要，这个布局可谓早啊！ 一方面AR核心技术防破解防泄漏很重要；AR是强内容，数据的保护未来重中之重！ ”

UCVR联合创始人吴宗沅认为，Magic Leap作为一家独立的硬件公司，拥有自己的完整的系统，收购一家安全公司提高系统的安全机制无可厚非。“AR/VR与传统计算平台在显示方面有所区别，但与目前的底层安全核心问题没有本质区别。不过，AR/VR这种全新的人机交互平台会产生更多具有安全隐患的应用场景。”由此，为了日后更多的应用场景的安全性，Magic Leap需要早做准备提前布局。

对此，还有从业者对于Magic Leap开始讨论，AR出现安全问题会给人类带来哪些问题？“我还是比较关注一件事情：对于会和人类进行实时的频繁交互的信息呈现系统，AR出现安全问题会给人类带来哪些问题？举一个例子，你能想象开着车，眼前忽然被弹框占满的情景吗？之前Google Glass所遇到的隐私问题，如果Magic Leap也要做类似的产品，必须要保证这些问题的妥善解决。AR类产品无可避免的要做端侧视觉信息的采集，并用此来做Tracking以及理解，这些数据包含了多少隐私信息，可以想象。所以这种长时间开启/实时交互，与人密切相关的产品，安全系数必然是要远远高于手机这种长期放在口袋里，偶尔才用一会儿的产品的。”

在记者看来，对于这个问题的讨论有利于人们对安全问题的重视。作为下一代计算平台，新一代媒介平台，VR/AR有责任规避安全问题，为人们带来健康的环境。