Joken是个runner
26-07-02 17:49 微博认证:2023年深圳宝安马拉松 马拉松运动员 海外新鲜事博主

NYT的文章,你终将遭遇黑客攻击。唯一的解决之道,是放下你的羞耻感。You’re Going to Get Hacked. The Only Solution Is to Abandon Your Shame.

Glover女士是企业咨询公司 Ridgely Walsh 的首席执行官。

我经营一家公共关系公司,而在所有危机之中,有一种危机是再周密的预案也无法消弭的。

事情或许会这样开始:我的一位客户——设想她是一家人工智能初创公司的创始人——收到一则通知,称她的 iCloud 账户即将因付款方式失效而被删除。她的助理拥有其设备的访问权限,于是打电话给她,说要更新付款方式,并请她提供双重身份验证(2FA)验证码。创始人照着念出了验证码。几分钟后,她发现自己已无法登录 iCloud。她的短信、照片、视频、语音备忘录,以及那些写给自己的笔记——全部被盗。惊慌失措之下,她打电话向我求助。

这一切是如何发生的?创始人的密码可能早已泄露,并被挂在暗网上出售。借助人工智能,黑客可以发送伪造的欠费通知,利用她发布在 Instagram 上的视频克隆助理的声音,再输入她刚刚提供的双重身份验证码,成功攻破她的 iCloud 账户。随后,他们可能要求支付比特币赎金,作为归还那些私人思绪、色情短信(sexts)、照片——甚至包括一些未着寸缕照片——的交换条件。

这一情景并不像听起来那样离奇。苹果拥有科技行业最强大的安全防护体系之一,也一直在不断推出新的防御措施,但近几个月来,它已多次向用户发出针对复杂诈骗手法的警告。Gmail 账户遭入侵的事件也在迅速增加。黑客甚至不断让普通人陷入隐私泄露带来的难堪境地。一旦他们攻入你的 iCloud 账户,就可能获得你从拥有第一部 iPhone 起积累至今的整个数字人生。

而随着人工智能的发展,各类黑客——无论是怀有恶意的国家行为体、网络犯罪分子,还是仅仅为了寻求刺激的天才少年——很快都可能拥有更先进的工具,用来探查我们 Gmail、iCloud 和 Microsoft Office 账户的登录凭证。如今,一些政府机构及获得批准的企业已经可以使用先进的人工智能系统,这些系统能够在经过最严格审查的软件中发现漏洞。据《大西洋月刊》报道,Anthropic 的 Claude Mythos 与 OpenAI 的 GPT-5.5-Cyber,“已经拥有与顶尖人类黑客相当、甚至几乎相当的能力”。据报道,美国国家安全局负责人表示,Mythos 能够在“不是几周,而是几小时内”,找出该机构所有涉密系统中的漏洞。中国人工智能系统 Z.ai,也已经具备了其中部分同等级别的能力。

这些模型目前尚未向公众开放,如今黑客的主要攻击目标仍然是金融系统、企业、政府以及关键基础设施,而非普通人的个人账户。各国政府实施的访问限制,也意味着短期内黑客还无法利用这些模型破解我们受密码保护的数据资产。但几乎每周,我们都能看到这些模型能力出现一次跃升。我们还能把这道围绕先进技术的“防火墙”维持多久?

我们大多数人,都有不愿示人的秘密。最近一次相关民意调查是在2015年,结果显示,美国每10名成年人中就有8人在过去一年发送过色情短信——而那已经是十多年前的事情了,那时我们还没有像今天这样时刻生活在线上。超过一半的美国人也承认,他们浏览过网络色情内容。

唯一的出路,就是摆脱数字时代的羞耻感。我们需要达成一种社会层面的集体共识:承认每个人都有令人尴尬的小癖好、隐秘兴趣、执念与神经质,它们目前仍受密码保护,但这种保护未必会永远存在。

我们应当开始接受这样一种现实:一次令人难堪的隐私泄露,并不应该定义一个人的一生。2019年,在《国家询问报》(The National Enquirer)获得杰夫·贝索斯的私人短信和照片后,贝索斯抢先一步,将对方向自己发出的敲诈信公开发布,以阻止其进一步勒索。他写道:“如果连身处我这个位置的人都无法反抗这种勒索,那么还有多少人能够做到?”

我并不是主张纵容恶劣行为。如果黑客获取的材料揭示了违法、虐待、胁迫或未经同意的行为,那么相关人员理应受到法律制裁,也应接受社会谴责。但手指在键盘上飞舞,拇指在 iPhone 屏幕上滑动,并不等同于现实世界中的行动。我们所说的话、输入的文字、进行的搜索,很多时候都不会对现实世界产生任何实际后果。

公众羞辱在污名化冒犯性和有害行为时,确实具有重要的社会功能。但如果一个人的私人思绪从未打算公之于众,仅仅因为遭到黑客窃取就遭到“取消文化”的围剿,则毫无价值。在基督教传统中,思想中的罪过,应当由个人在与上帝独处时自行忏悔。同样,那些私密地保存在个人设备中的“罪”,也不应成为将一个人推上公众审判台的理由。

当然,我们仍然应该采取措施保护自己,防范黑客攻击。首先,你可以尽量不要在手机上做任何足以让自己无地自容的事情(祝你好运!)。你也可以删除 iCloud 文件和 Gmail 历史记录中所有令人尴尬的内容,为每一个网站设置独一无二且足够复杂的密码,启用多重身份验证和生物识别认证,并且绝不要把身份验证码分享给任何人。这些都是值得遵循的安全准则,只不过真正做到,有时远比说起来困难。

归根结底,社会或许必须停止惩罚那些合法的私人行为。面对未来那些可能不断出现的、耸人听闻、煽情猎奇甚至令人恐惧的黑客泄密事件,我们不应再惊呼“天啊,竟然如此!”,而应学会回应一句:“那又怎样?”#海外新鲜事#

发布于 广东