旧金山(美联社)——20年前,脸书创始人马克·扎克伯格流行的高科技口号“移动迅速,打破一切”的口号原本应该是鼓舞创新的呐喊。但它现在看起来更像是悼词,为的是一个建立在数字基础之上的社会,其脆弱程度无法承受一个本应帮助保护电脑而非让它们崩溃的有缺陷软件程序。
由于网络安全专家CrowdStrike本月早些时候安装的存在缺陷的更新在运行微软主导Windows软件的计算机上引发的全球性技术崩溃如此严重,以至于一些受影响的企业例如达美航空几天后仍在恢复中。
这是一个说明性时刻——它揭示了数字陷阱在一个习惯于将技术魔法视为理所当然直到其爆炸成一个暴露我们无知和脆弱的恐怖展示的文化中潜藏的风险。
“我们完全依赖于我们甚至不知道它们存在直到它们破产的系统,”硅谷预测家和历史学家保罗·萨福说。“我们已经有点像《欲望街车》中那幕里的布兰奇·杜白,她说,‘我一直依靠陌生人的善意。’”
‘口香糖和鞋带’以及联接世界的危险
这种依赖性和极端脆弱性始于将我们的电脑、手机和其他设备绑在一起的互联情况。这通常使生活更加便利,但也意味着如果出现像CrowdStrike所犯的错误,或者黑客的恶意意图,不能计其数的系统故障会发生更广泛的涟漪效应。
“也许是时候看看互联网的工作方式及质疑为什么互联网以这种方式运作。因为有很多口香糖和鞋带团结在一起,”康奈尔大学工程助理教授格雷戈里·法尔科说。
风险正被一群被普遍称为“大科技”的公司加强控制:微软,其软件运行着世界上大多数计算机;苹果和谷歌,其软件驱动着世界上几乎所有的智能手机;亚马逊,负责保持网站运行的数据中心(由微软和谷歌以及其电子商务市场提供关键服务);以及Meta平台,拥有Facebook、Instagram和WhatsApp的社交网络枢纽。
这是一个高度集中的帝国,只有一小部分走廊向一组像CrowdStrike这样的小公司开放——CrowdStrike每年的营收为30亿美元,是微软近2500亿美元年销售额的一小部分。所有的关键参与者仍然往往把追求利润放在质量承诺之上,印第安纳大学网络安全和全球政策项目联合主任伊萨克·阿萨尔说。“我们建立了一种创新的崇拜,一种说,‘尽快让技术进入人们手中,然后当你发现有问题时再解决它’的系统,”阿萨尔说。“我们应该走得更慢,要求更好的技术,而不是将自己投靠这些封建领主。”
我们是如何走到这一步的?
但大科技应为这种情况负责吗?还是21世纪的社会让我们不知不觉地达到了这一点——消费者急切购买他们的下一个闪亮设备,同时愉快地在网上发布照片,似乎容易被推选出来施加保障的法规?
“大家都想把责任推给别人,”萨福说,“但我会说你最好开始看着镜子。”
如果我们的数字发展似乎走向错误的方向,我们应该改变方向吗?或者在一家信用卡公司向客户收费,如果他们希望通过被称为“蜗牛邮件”的美国邮政服务收到他们的月度账单系统时,该公司会因为移动得太慢而收费时,这样做有意义吗?
剩下的境况对于达美航空在CrowdStrike抽风中表现得非常好,因为其系统仍在运行20世纪90年代的Windows软件。这种过时的技术令达美航空没有依赖CrowdStrike来保护安全。然而,这把剑还有另一面,这一面并不那么吸引人:在2022年假日期间,当数千次航班取消时,表现得像卢德派一样无法进行行为的达美航空,因为其技术无法适当调整机组人员的时间表。
然而,回到30或40年前人们更多地手动完成任务、更多地用笔和纸处理记录的模拟和早期数字时代已经变得越来越不可行。如果有的话,技术似乎注定会变得更加普及,因为人工智能似乎已经准备好自动化更多任务,包括可能为将由计算机检查的软件更新编写代码—>这将由另一台计算机监督,以确保它不发生故障。
这并不意味着个人家庭不能退回到一些过去的把戏作为技术失灵的备份,格鲁吉亚梅森大学的研究员马特·米特尔斯塔特说。“有一种渐进的认识,我们曾经嘲笑的一些东西,比如在便笺上写密码,不一定是最糟糕的主意。”
在这个时刻,专家们认为政府和私营部门都需要花更多时间绘制数字生态系统地图,以更好地了解系统中的薄弱环节。否则,整个社会可能发现自己在一片数字地雷场中徘徊--而又被蒙住了眼睛。米特尔斯塔特说:“我们对我们现在所在环境没有任何智慧,只知道那里有一堆即将引爆的定时炸弹。”