NIST：沉浸式技术可用网络安全和隐私虚拟研讨会报告（2025） 22页

这是美国国家标准与技术研究院（NIST）的一份内部报告（NIST IR 8557），围绕沉浸式技术的可用网络安全和隐私问题举办了虚拟研讨会。 1. **背景**：沉浸式技术（VR、AR、MR）发展迅速，引发网络安全和隐私问题。研讨会旨在探讨相关研究问题，会前发布了博客文章和反馈主题文档。 2. **会议报告**：2024年8月7日由SOUPS主办，吸引超20多名注册者。会议包括主题演讲、两篇研究报告展示和小组讨论。收到两篇研究论文并在会上展示，主题涵盖可信跨现实基础设施、信任因素与可用性的相互依存关系等。 3. **见解** - **沉浸式技术趋势**：具有独特传感器和多种应用案例，但存在安全和行为问题，与AI关系紧密。 - **网络安全和隐私**：数据处理规模和个人影响大，存在新型数据处理活动，个性化体验增加风险，AI集成凸显风险管理重要性。 - **标准**：硬件和软件可用性、身份标准、可信AI标准等方面需加强标准化，还提出了预标准化研究领域。 - **其他见解**：各行业有特定考量，如教育领域知识差距、医疗领域应用增长；还讨论了人类关注因素、生态系统集中化等问题。 4. **结论**：沉浸式技术有诸多好处，但相关标准尚不完善。现有NIST风险管理指南等可支持风险决策，各方可利用其网络安全和隐私组合。