Jak ocenia pan rozwój technologiczny Metaverse? Które obszary wymagają szczególnej uwagi w zakresie cyberbezpieczeństwa?
Adrian Łapczyński: Z mojej perspektywy obecnie boom na Metaverse nieco osłabł z powodu rosnącego zainteresowania innymi technologiami, takimi jak sztuczna inteligencja, która obecnie dominuje w mediach. Patrząc jednak od środka, Metaverse nadal się rozwija i funkcjonuje, choć wydaje się, że w najbliższych latach nie osiągnie tempa rozwoju zapowiadanego przez Marka Zuckerberga. Tym bardziej że sam Zuckerberg zdaje się wycofywać z wcześniejszych deklaracji, ograniczając budżety i redukując zespoły pracujące nad tą technologią w firmie Meta.
Jeśli chodzi o obszary wymagające szczególnej uwagi w zakresie cyberbezpieczeństwa, to priorytetem – zarówno w Metaversie, jak i w innych działaniach online – jest ochrona naszej tożsamości i poufnych danych. Niezwykle istotne jest również zapewnienie bezpieczeństwa w kontekście dostępu do treści, aby ani dorośli, ani dzieci nie byli narażeni na materiały nieodpowiednie.
W mojej opinii, potrzeby w zakresie cyberbezpieczeństwa są uniwersalne, niezależnie od tego, czy mówimy o Metaversie, czy o tradycyjnym internecie. W uproszczeniu sprowadzają się one do ochrony tożsamości przed wyciekiem danych oraz przed szkodliwymi treściami.
Zastanawiam się, czy w najbliższych latach Metaverse powróci na pierwsze strony gazet. Obecnie media zafascynowały się sztuczną inteligencją, podczas gdy jeszcze dwa lata temu Metaverse przeżywał swój boom.
Jednym z czynników, który może przyczynić się do wzrostu popularności tej technologii, są nowe gogle VR MetaQuest 3S, dostępne w cenie około 1700-1800 zł. To wyraźny krok firmy Meta w kierunku popularyzacji wirtualnej rzeczywistości, ponieważ sprzęt ten staje się coraz bardziej dostępny dla szerszego grona odbiorców. W kontekście cen smartfonów, które często kosztują 2, 3, a nawet 5 tysięcy złotych, czy konsoli PlayStation za 3,5 tysiąca, wydatek niecałych 2 tysięcy na gogle VR wydaje się relatywnie przystępny.
Kluczowym czynnikiem popularyzującym Metaverse są nie tylko ceny sprzętu, ale również coraz lepsze doświadczenia użytkowników. Z roku na rok urządzenia działają sprawniej, oferując wyższą jakość i bardziej angażujące wrażenia.
A czy, Pana zdaniem, obecne regulacje prawne wystarczą do ochrony użytkowników w Metaverse? Co należałoby zmienić?
A.Ł.: Wydaje mi się, że obecne regulacje potrafią skutecznie chronić naszą tożsamość wirtualną w Metaversie, a także zabezpieczać nas przed nieodpowiednimi treściami. Co jednak należałoby zmienić? Przydałaby się jedna cyfrowa tożsamość. Wymagałoby to jednak ustandaryzowania i połączenia różnych obszarów, tak abyśmy mogli korzystać z jednej, spójnej i dobrze chronionej tożsamości.
Byłaby ona używana zarówno w prostych czynnościach, takich jak logowanie w przeglądarce internetowej czy wpisywanie haseł, jak i przy korzystaniu z inteligentnych urządzeń – zegarków, systemów Android i iOS w samochodach czy gogli VR. Idealnie, gdyby nasza cyfrowa tożsamość mogła płynnie przechodzić między wszystkimi mediami, z których korzystamy.
Takie ujednolicenie przyniosłoby wiele korzyści, na przykład oszczędziłoby czas potrzebny na logowanie do każdej strony czy sklepu internetowego. Nawet jeśli korzystamy z menedżerów haseł, byłoby świetnie, gdyby wszystko odbywało się w sposób zautomatyzowany. Mówiąc wprost, system powinien rozpoznawać nas niezależnie od urządzenia, z którego korzystamy – czy to komputer, zegarek, czy gogle VR.
Bez konieczności wpisywania różnych haseł, ich zmieniania ani przechowywania. Taka globalna zmiana byłaby ogromnym ułatwieniem, choć obecnie jej wprowadzenie wydaje się dość odległe. Na razie systemy są rozproszone, a nawet najlepsze menedżery haseł nie eliminują frustracji związanej z koniecznością używania tylu różnych narzędzi do ochrony danych i tożsamości.
Jeśli chodzi o dodatkowe regulacje w Metaversie, myślę, że dopiero sposób, w jaki technologia zostanie zaadaptowana przez użytkowników – zarówno tych działających w dobrej wierze, jak i potencjalnych przestępców – pokaże nam pełen obraz zagrożeń i pozwoli na opracowanie odpowiednich środków ochrony.
Chciałbym móc powiedzieć, że jesteśmy w pełni bezpieczni i technologia zawsze wyprzedza osoby o nieuczciwych intencjach. Niestety, tak nie jest. Zawsze było tak, że zabezpieczenia pojawiały się dopiero po tym, jak ktoś znalazł sposób na obejście istniejących systemów. Dopiero po wykryciu luki zaczynamy tworzyć rozwiązania, które mają uniemożliwić podobne ataki w przyszłości.
Czy AI i blockchain mogą zwiększyć bezpieczeństwo w Metaverse? Jak to może działać w praktyce?
A.Ł.: Myślę, że tak, zdecydowanie. Jeśli chodzi o blockchain, sama mechanika tej technologii jest skonstruowana w sposób, który praktycznie eliminuje możliwość manipulacji czy modyfikacji danych w rejestrze. Oczywiście teoretycznie byłoby to możliwe, gdyby większość użytkowników wyraziła na to zgodę, ale w praktyce jest to niezwykle trudne do zrealizowania. Dlatego blockchain może znacząco zwiększyć bezpieczeństwo w Metaversie.
Co więcej, podobnie jak w przeglądarkach internetowych korzystamy z trybu incognito, w przyszłości moglibyśmy oczekiwać podobnych rozwiązań w Metaversie, zwłaszcza jeśli nasze życie miałoby się tam przenieść w większym stopniu. Blockchain świetnie nadaje się do tego celu – pozwala oddzielić naszą tożsamość od podejmowanych działań, dzięki czemu nikt nie mógłby zweryfikować, kto wykonał daną operację.
Jeśli chodzi o sztuczną inteligencję, również widzę duży potencjał. Już teraz powstają rozwiązania wykorzystujące AI, które usprawniają ochronę naszych działań i obecności w przestrzeni cyfrowej, a w przyszłości można się spodziewać, że tego typu technologie będą odgrywać jeszcze większą rolę w zapewnianiu bezpieczeństwa w Metaversie.
Jakie metody edukacji mogą pomóc użytkownikom lepiej chronić swoje dane i tożsamość w Metaverse?
A.Ł.: Wydaje mi się, że w kwestii ochrony danych i tożsamości kluczowe jest prowadzenie edukacji, podobnie jak uczymy korzystania z internetu czy dbania o bezpieczeństwo haseł i logowania. Niestety, często dopiero wtedy, gdy ktoś doświadczy włamania, wycieku danych czy przejęcia konta, zaczyna szukać sposobów na zabezpieczenie.
Na rynku dostępnych jest wiele narzędzi i poradników, które mogą znacząco podnieść poziom bezpieczeństwa – na przykład klucze U2F czy weryfikacja dwuetapowa. To proste, a jednocześnie bardzo skuteczne metody, które mogą zapobiec nawet 90% ataków, jeśli zostaną właściwie wdrożone.
Problem polega jednak na tym, że ludzie z reguły interesują się tematyką bezpieczeństwa dopiero po negatywnym doświadczeniu. Nawet najbardziej skuteczne metody edukacji nie zmieniają tego, że zazwyczaj dopiero po popełnieniu błędu zaczynamy wprowadzać odpowiednie zabezpieczenia.
Jakie zmiany w cyberatakach na Metaverse przewiduje Pan w najbliższych latach? Jakie zagrożenia mogą się pojawić?
A.Ł.: Myślę, że jeśli faktycznie przeniesiemy część naszego życia do Metaverse, jednym z największych problemów będą zagrożenia związane z utratą tożsamości lub podszywaniem się pod nią. Może dojść do sytuacji, w której ktoś popełni czyn zabroniony lub etycznie wątpliwy, podszywając się pod nas, a my nawet nie będziemy tego świadomi.
W świecie rzeczywistym możemy zweryfikować naszą obecność – chociażby dzięki nagraniom z kamer czy danym lokalizacyjnym z telefonu – co pozwala z dużym prawdopodobieństwem potwierdzić, że to my byliśmy w określonym miejscu i czasie.
Natomiast w wirtualnej rzeczywistości ochrona tożsamości w dużej mierze zależy od bezpieczeństwa urządzeń, z których korzystamy, i tego, jak skutecznie są one zabezpieczone.
To może być szczególnie problematyczne w kontekście cyberataków. Można sobie wyobrazić globalne ataki wymierzone w światy Metaverse, analogiczne do zmasowanych ataków na strony internetowe. Hakerzy prawdopodobnie będą szukać nowych sposobów, aby wykorzystać tę technologię do realizacji swoich celów. Dlatego odpowiednie zabezpieczenia zarówno urządzeń, jak i wirtualnej tożsamości, będą kluczowe dla ochrony użytkowników.
Jak Metaverse wpłynie na sposób, w jaki komunikujemy się i pracujemy online? Czy widzi Pan w tym szanse lub zagrożenia dla bezpieczeństwa?
A.Ł.: Wydaje mi się, że twórcy systemów już teraz przykładają większą wagę do ochrony naszej tożsamości i zabezpieczania poufnych danych. W przypadku Metaverse te dane są jednak bardziej rozbudowane. Często obejmują ruchy naszego wirtualnego awatara, takie jak ruchy głowy czy rąk, a urządzenia skanują nasze pomieszczenie, rejestrują, co mamy na sobie, co robimy i jak pracujemy.
Mając na głowie gogle VR, przesyłamy znacznie więcej informacji niż podczas zwykłej rozmowy na kamerze. To stwarza szanse dla firm oferujących dodatkowe zabezpieczenia właśnie w tym obszarze.
Jeśli chodzi o zagrożenia, najpoważniejsze to kradzież tożsamości, podszywanie się pod użytkownika oraz utrata dostępu do Metaverse. To właśnie te kwestie wydają się największym wyzwaniem w kontekście bezpieczeństwa.
W jakim kierunku powinien rozwijać się Metaverse, by stać się bezpiecznym środowiskiem?
A.Ł.: Myślę, że rozwój Metaverse powinien opierać się na wiedzy, którą już zdobyliśmy w kontekście innych mediów, takich jak internet i klasyczne strony www. Wiemy, co się nie sprawdziło, z czym mieliśmy trudności, i warto teraz przeanalizować te błędy, aby projektując Metaverse, unikać ich od samego początku.
Oczywiście nie oznacza to, że uda się wyeliminować wszystkie problemy i stworzyć idealny system. Zawsze znajdzie się ktoś, kto spróbuje złamać zabezpieczenia – czy to dla zabawy, czy w celu pozyskania funduszy lub kradzieży tożsamości. Nie da się w pełni wyprzedzić działań hakerów, ale można zminimalizować ryzyko poprzez takie projektowanie systemu, aby ewentualne ataki dotykały jedynie niewielkiej ilości danych i ograniczonej liczby elementów.
Podkreślił Pan, w kontekście bezpiecznego rozwoju Metaverse, potrzebę edukacji, rozwoju technologii ochronnych i refleksji nad wcześniejszymi doświadczeniami z innych mediów cyfrowych. Dziękuję za podzielenie się swoją wiedzą i cennymi spostrzeżeniami.
Rozmawiała: Monika Świetlińska
