《西部世界》(西部世界)美国HBO电视网出品。虽然故事情节设定在未来,但却是对当今网络安全的寓言。在枪林弹雨的网络安全世界里,危险无处不在。经营一家现代企业有时就像在狂野西部最黑暗的角落开一家酒吧一样冒险。事实上,西方牛仔时代与现代网络安全问题有很多相似之处,HBO的《西部世界》就完美地展示了这一点。如果你没看过美剧《西部世界》,我先简单介绍一下剧情吧:有这样一个地方,和我们生活的世界一模一样,只是在这里可以为所欲为,烧杀抢掠纵欲杀人,条件是花钱买票。西部世界的游客对这个游乐园里的一切行为都是无辜的,因为公园里的接待员都是人工智能机器人。他们就像是网游中的NPC,是为玩家开启战争故事而设置的。虽然他们几乎和真人一样,会痛,会哭,会笑,但他们和发生在他们身上的一切都是假的,他们的行为只是创作者输入的既定程序。只是一个有趣的机器人。他们的日常生活是按照写好的剧本进行的。第二天,之前的记忆都会被清空,所有的剧情都和昨天一样。悲惨的故事日复一日地重复着。如果变了,那也只是新游客用来折磨他们的方式。这听起来确实像是一种“头脑风暴”的感觉,但你知道吗?事实上,西部世界遭遇的问题与当今网络安全专业人员面临的问题非常相似。事实上,西部世界的缺陷是应对当今最危险的数字威胁的一个有用的寓言。1.身份验证如果您的企业在验证您的身份时遇到困难,那么您并不孤单:西部世界也存在同样的问题。毕竟,我们都认为我们知道夏洛特黑尔(西部世界董事会执行董事)是谁,但事实证明她在第二季开始时被机器人版本的“她自己”杀死了。事情是这样的,Bernard通过DoloresAbernathy的意识球(相当于一个存储机器人记忆的U盘),将Demi的意念植入了和Hale一模一样的机器人系统中,塑造了最后,德国版的Hale真正的人类黑尔取代了她。然后是伯纳德(也是一个机器人),他实际上是西部世界的早期创造者之一阿诺德,他也去世了。如果您不明白我的意思,请想象一下,您的系统日复一日地面对来自合法和非法用户的数百万次访问请求,身份验证负担有多大,这会造成混淆吗?凭据不会减少:在当今的威胁环境中,凭据很容易被盗。相反,准确识别用户(或机器人)的最佳选择是依靠多因素身份验证、行为生物识别(包括语音识别、打字模式、鼠标移动等)以及浏览器和IP等验证的组合信息。如果系统在第2季中通过多种验证组合来分析Hale的身份,它就会发现即使机器人看起来与Hale相同,但事实并非如此。同样,即使攻击者复制了一个身份验证身份,也几乎不可能复制所有的身份验证组合。2.人工智能(AI)法规《西部世界》的魅力之一在于其对人性的深刻探索与思考。如果说我们的意识是我们人格的症结所在,其核心意识是趋利避害的利己主义,那么在一个可以随意构建、改变、下载、上传、毁灭的意识世界里,我们没有遵守法律法规、伦理道德约束,所以人类还表现出如此贪婪卑鄙的一面?会发生什么?这个问题严重困扰着西方世界的缔造者阿诺德(Arnold)的良心,并最终决定了他的灭亡。在西部世界中,人类与人工意识(即人工智能)的纠葛并不容易解决;在现实世界中,为什么不呢。2017年,埃隆马斯克呼吁对人工智能(AI)进行监管,使其不会对人类构成威胁。然而,鉴于法规将阻碍技术创新的步伐,国会对人工智能立法采取了“观望”态度。结果是,到目前为止,AI确实实现了技术革新,但在缺乏严格的法规、标准和要求的情况下,也催生了利用机器学习和AI开发“deepfakes”造假技术。在我看来,监管AI的一种实用方法是使用现有的数据隐私法并扩展或复制它们以涵盖机器学习和AI。3.威胁和漏洞在《西部世界》,即使是最先进的机器人也容易受到恶意软件的攻击。但也许最有趣的是,节目中展示的威胁很容易被视为现代网络安全威胁的寓言:内部威胁:Elsa,来自《西部世界》的程序员在机器人接待员内部发现了基于激光的卫星上行链路,并且有人在利用这些女服务员发送公园数据。经过调查,发现传输数据的人是该公司质量保证部门的负责人TeresaCullen。高级持续威胁:机器人领袖Maeve使用WestworldTechnicianFelix与其他机器人一起开始起义,因为有人在Maeve中植入了一个逃生程序,使她能够逃离西方与一个预先编程的叛乱世界。恶意代码:在酒吧工作的机器人接待员克莱门汀(Clementine)更新了新代码,成为“行走的病毒”,随意传播病毒。只要通过网络发送意念,克莱门汀就可以命令未觉醒的机器人残忍地自相残杀。物联网漏洞:在第三季首播中,黛米闯入了一位亿万富翁的智能家居,使其不再响应主人的命令。从节目中不清楚智能家居是否受到不安全的网络服务、生态系统接口或默认设置的损害,但Dolores能够迅速控制它们。启示我们可以从上述威胁和漏洞以及《西部世界》中出现的身份验证问题和人工智能难题中学到什么?认真对待他们。人们很容易将网络安全视为一个存在于真空中的问题,就好像它只影响只要我们与计算机断开连接就不会威胁到我们的数字网络。但现实情况是,网络安全与现实世界的联系如此紧密,以至于漏洞可能造成非常实际的伤害。Westworld向我们表明,问题在引起广泛关注之前只能被忽视。因此,为了避免在现实生活中出现同样的困境,我们必须在事情变得更糟之前充分关注网络安全。
