本月早些时候,网络安全专家Crowd Strike在使用微软主导的Windows软件的计算机上安装了一个有缺陷的更新,导致了全球范围内的技术崩溃,情况非常严重,以至于达美航空公司等一些受影响的企业几天后仍在恢复之中。
我们完全依赖于那些我们甚至不知道其存在的系统,直到它们崩溃。这种依赖性和极端脆弱性始于将我们的电脑、手机和其他设备联系在一起的互联。这通常会让生活变得更轻松、更便捷,但同时也意味着,无论是由于Crowd Strike这样的失误,还是由于黑客的恶意行为,网络中断都会产生更为深远的连锁反应。
康奈尔大学工程学助理教授格雷戈里-法尔科说,也许是时候看看互联网是如何运作的了,然后再质疑互联网为什么会这样运作。康奈尔大学工程学助理教授格雷戈里-法尔科说,因为有很多口香糖和鞋带把东西连接在一起。
被俗称为大科技的企业小圈子的控制日益加强,使风险不断扩大:它们是:微软,全球大部分电脑都由其软件运行;苹果和谷歌,全球几乎所有的智能手机都由其软件驱动;亚马逊,负责监管维持网站运行的数据中心(除电子商务市场外,微软和谷歌还提供另一项重要服务);以及Meta Platforms,拥有Facebook、Instagram和WhatsApp的社交网络中心。
这是一个高度集中的帝国,只有少数通道向Crowd Strike这样的小公司网络开放,Crowd Strike的年收入为30亿美元,与微软近2,500亿美元的年销售额相比只是九牛一毛。印第安纳大学网络安全与全球政策项目联合主任伊萨克-恩蒂-阿萨尔说,所有主要参与者仍然倾向于把追求利润放在首位,而不是致力于质量。
我们建立了一个创新崇拜体系。尽可能快地把技术送到人们手中,然后在发现问题时再进行修复,恩蒂-阿萨尔说。我们应该放慢脚步,要求更好的技术,而不是把自己交给这些封建领主。
但是,这种情况应该归咎于大科技公司吗?还是21世纪的社会让我们忘乎所以地走到了这一步,消费者急切地购买下一款闪亮的设备,同时兴高采烈地在网上发布照片,而当选的立法者似乎力不从心,无法实施保障措施?
如果我们的数字化发展似乎走向了错误的方向,我们是否应该改变航向?或者说,在一些信用卡公司向他们的客户收取费用的时刻,如果他们喜欢通过美国邮政服务将他们的月度账单系统递送给他们,这可能吗?美国邮政服务因其速度太慢而被称为蜗牛邮件。
在Crowd Strike故障期间,西南航空公司的系统仍然运行在20世纪90年代的Windows软件上,因此,停留在不同的时代对西南航空公司很有利。由于技术陈旧,西南航空并不依赖Crowd Strike提供安全保障。不过,这把剑还有另一个不那么吸引人的优势:在2022年的假日旅游旺季,西南航空的数千个航班被取消,原因是其技术无法正确调整机组人员的日程安排。
但是,要想回到三四十年前的模拟和早期数字时代,已经变得越来越不可能了,因为那时更多的任务是人工完成的,更多的记录是用笔和纸处理的。如果说有什么变化的话,那就是技术似乎注定会变得更加普遍,因为人工智能似乎已经准备好将更多任务自动化,包括可能为软件更新编写代码,而这些代码将由一台计算机进行检查,另一台计算机将对其进行监督,以确保它不会出现故障。
乔治-梅森大学研究机构墨卡图斯中心的研究员马特-米特尔斯特德特说,这并不意味着个人家庭仍然不能重拾一些老把戏,作为技术失灵时的后备手段。人们逐渐意识到,我们曾经嘲笑过的一些东西,比如把密码写在便利贴上,并不一定是最糟糕的主意。
在此关头,专家们认为政府和私营部门都需要投入更多的时间来绘制数字生态系统图,以便更好地了解系统中的薄弱环节。否则,整个社会可能会发现自己蒙着眼睛在数字地雷区徘徊。米特尔斯泰德说,我们对现在所处的环境一无所知,只知道外面有一大堆定时炸弹。