过去的二十多年,信息技术以日新月异的速度改变着人们的生活。个人电脑造就了微软,网络应用催生了谷歌。不过,它们基本上还是以新事物的面貌“加入”人们的生活——换句话说,它们是为社会生活“增加”一种选择,而并不试图去“改变传统”——比如找路,谷歌地图很方便,但并不影响人们使用纸质地图。
如今信息技术已经发展到了“智能”阶段。它已经不止步于为社会生活“增加选择”,而是迅猛地向传统生活方式“入侵”。如果说无人驾驶飞机的出现就像IBM时代的电脑,只限于极为专业的领域,那么智能汽车则象微软的个人电脑,将会走进人们的日常生活。而各种智能管理系统,则更是每个人都无法逃避的了。
高技术的力量是强大的,同时它可能带来的危险也同样巨大,如今正受全球关注的好莱坞“艳照门”事件就是一个明证。在个人电脑与网络时代,“安全风险”主要是如何防范信息的泄露。而当智能技术应用于硬件,安全风险就远远超越了信息保密,产品如何安全可靠地运行就至关重要——安全漏洞,产生的后果完全可能是杀伤性的。
如何防范智能产品、智能系统的安全漏洞,必将成为智能技术应用极为重要的一个方面。最近,在北京将要举行的世界三大安全赛事之一的 “GeekPwn”(极棒)嘉年华智能硬件挑战赛,可以算是智能安全的魔道论剑。根据目前公开的信息,这个挑战赛提供了斯特拉汽车、谷歌眼镜等智能硬件产品,由来自世界各地的“极客”高手破解。
这是一种有趣有益的挑战。设计开发产品的厂商就像“道”,而致力于寻找他们漏洞的“极客”们就像“魔”。正所谓道高一尺、魔高一丈,为了防范“魔”的进攻,“道”不得不打起十二分的精神,去完善产品的安全性能——试想,不管你的产品是多么“炫”,多么“酷”,结果一出山就被“魔”找到破绽,重金打造的产品也就“钱途”黯淡了。
而另一方面,如果在世界上最高明的“魔”特意进攻之下还能毫发无损,那么对各种“意外”的抵抗能力必然也就更加令人放心。所以,是否敢于让自己的智能产品去接受“极客”们的挑战,在各路高手们的攻击下安全性如何,也就会成为自信的产品展示自己的一个绝佳舞台。或许正因为此,智能产品的生产者们,也对这一“魔道交锋”极为热衷。甚至谷歌安全研究团队的负责人,信息技术安全领域的教父级人物,也应邀作为评委来出席。
令人称道的是,在这种“魔”与“道”的缠斗中,“极客”们并非象以前的“黑客”那样——通过对方的安全漏洞来牟取非法利益,或者以制造混乱、产生破坏为乐趣;“极客”们对智能产品的挑刺,是为了发现漏洞促使厂商们修补以保证用户安全。据称,极棒嘉年华的主办者,本身就是“极客”领域的顶尖团队,向微软、苹果、谷歌等“名门大派”报告了几百个严重的安全漏洞。如日中天的苹果,其安全团队发现自己的安全漏洞,还远不如“极客”团队报告的多。
这一挑战赛还有更值得关注的一点,就是它始终是一个“民间活动”。在谈到安全问题的时候,许多人习惯性地问“有关部门为什么不出来”“监管在哪里”。对于完全市场化、能够公平竞争的产品,厂家对安全性能的关注有着天然的内在驱动力。相比于“政府认证”可能带来的权利寻租,这种商业化的活动更加纯粹。它无法代替政府的监管,但就促进产品的进步而言,它比政府的监管更加高效。
或许,不仅是智能产品,别的一些涉及产品安全、产品品质的领域,也可以参考这种“魔道相长”的挑战——至少,可以把它作为政府监管的一个补充,共同促进技术进步,为社会提供更安全、更可靠的产品。