科技棱鏡涵蓋 100 個(gè)獨(dú)立技術(shù)趨勢(shì)�。為了幫助讀者深入理解這些趨勢(shì),Thoughtworks分五個(gè)“視角”來(lái)進(jìn)行分析���。這些視角將幫助讀者重點(diǎn)了解各個(gè)發(fā)展趨勢(shì)對(duì)貴企業(yè)意味著什么,以及需要如何做好準(zhǔn)備��。這些視角可以單獨(dú)使用�,也可以相互結(jié)合以形成更廣闊的視角,開(kāi)辟全新的調(diào)查途徑和思路����。
本報(bào)告重點(diǎn)介紹了通過(guò)不同視角能夠發(fā)現(xiàn)的各種機(jī)會(huì),以及可用于衡量新趨勢(shì)發(fā)展速度的預(yù)兆信號(hào)��。報(bào)告將從以下兩個(gè)方面分析這 100 個(gè)趨勢(shì):時(shí)間范圍�,以及建議的應(yīng)對(duì)策略,即采納���、分析或預(yù)測(cè)���。希望本報(bào)告能幫助讀者識(shí)別在當(dāng)下和未來(lái)影響貴企業(yè)的最重要趨勢(shì)�。
以下是報(bào)告全文之視角 Ⅳ:技術(shù)作惡的影響擴(kuò)大
“惡意”技術(shù)通常與勒索軟件、入侵系統(tǒng)竊取數(shù)據(jù)或制造計(jì)算機(jī)病毒等犯罪活動(dòng)聯(lián)系在一起��,但這并不是全部����。
由于技術(shù)形勢(shì)的發(fā)展����,技術(shù)作惡的定義也應(yīng)該相應(yīng)擴(kuò)展�,以包含那些雖然合法甚至被廣泛接受,但最終會(huì)威脅社會(huì)福祉的行為���。
科技棱鏡趨勢(shì)分析
隨著技術(shù)變得越來(lái)越復(fù)雜���,技術(shù)被誤用濫用的形式也越來(lái)越多。人們?cè)谌粘���;顒?dòng)中越來(lái)越依賴科技�����,相應(yīng)地�,他們?nèi)找媸艿揭庀氩坏降?���、甚至是惡意后果的影響。再加上高度的自?dòng)化以機(jī)器的速度做出決策���,出錯(cuò)的可能性就會(huì)迅速增加�。
根據(jù)我們的定義,“作惡”技術(shù)不僅包括惡意軟件和黑客工具等犯罪技術(shù)�����,還包括惡意廣告和客戶定位����。一項(xiàng)技術(shù)是否屬于作惡,可能是一個(gè)視角問(wèn)題��。有些人并不認(rèn)為互聯(lián)網(wǎng)廣告��、跟蹤 Cookie 或社交媒體傳播活動(dòng)具有侵入性��,他們很樂(lè)意用自己的數(shù)據(jù)換取他們認(rèn)為個(gè)性化或特殊價(jià)值的服務(wù)�。有些人則在瀏覽器中安裝了廣告攔截軟件,并完全避開(kāi)微博���、朋友圈等社交應(yīng)用��。對(duì)某些人來(lái)說(shuō),同意跟蹤記錄或收集個(gè)人數(shù)據(jù)基本上是一種自動(dòng)選擇��;而對(duì)另一些人來(lái)說(shuō)�����,則需要經(jīng)過(guò)謹(jǐn)慎思考。這就是說(shuō)�����,由于不同人口群體對(duì)技術(shù)的獲取和體驗(yàn)程度不同�,以及關(guān)于知情同意的信息和選擇的呈現(xiàn)方式存在各種差異,導(dǎo)致許多人已經(jīng)忘記了一個(gè)事實(shí)��,即他們首先是有選擇權(quán)的��。
并非所有的作惡行為都是蓄意或是惡意的�����。算法或機(jī)器學(xué)習(xí)系統(tǒng)中的偏差就是一例���。由于在構(gòu)建或開(kāi)發(fā)過(guò)程中發(fā)生的意外偏差和疏忽��,可能會(huì)對(duì)某些客戶群體表現(xiàn)出惡意傾向�,但這種偏差并非由于系統(tǒng)遭到了破壞或設(shè)計(jì)者有意為之�����。
相關(guān)預(yù)兆信號(hào)包括:
?
技術(shù)日益普及,潛在威脅同時(shí)也在擴(kuò)大��。海量的聯(lián)網(wǎng)設(shè)備就是一個(gè)簡(jiǎn)單的例子:弗若斯特沙利文咨詢公司(全球最大的企業(yè)增長(zhǎng)咨詢公司)
預(yù)測(cè)���,到 2026 年�,全球活躍物聯(lián)網(wǎng) (IoT) 設(shè)備的數(shù)量將超過(guò) 650億臺(tái)�。所有這些設(shè)備都會(huì)存在可能被利用的潛在安全漏洞。
?
消費(fèi)者對(duì)廣告和營(yíng)銷技術(shù)的態(tài)度和行為正在發(fā)生變化�,接受廣泛使用自身數(shù)據(jù)的人和更關(guān)心隱私的人之間的分歧也越來(lái)越大。
?
對(duì)于社交媒體在政治競(jìng)選中的使用和影響�,以及社交媒體渠道如何影響健康、政治和其他社會(huì)輿論�,人們?nèi)找娓械浇箲]。
?
人工智能 (AI) 和機(jī)器學(xué)習(xí) (ML) 的使用越來(lái)越多��,造成了一些意想不到的后果���,如算法和所收集數(shù)據(jù)集中的偏見(jiàn)�����。對(duì)惡意影響的擔(dān)憂促使人們?cè)噲D控制人工智能在比如招聘等流程中的使用�����。
? 圍繞數(shù)據(jù)收集����、保留和使用的法規(guī)得到加強(qiáng)�,如《中華人民共和國(guó)個(gè)人信息保護(hù)法》(新版)、《歐洲通用數(shù)據(jù)保護(hù)條例》(GDPR)��、《加州隱私權(quán)法》(CPRA) 以及其他司法轄區(qū)的同類規(guī)定�。
機(jī)會(huì)
隨著數(shù)據(jù)泄露接近歷史峰值,防范黑客蓄意攻擊和惡意軟件變得日益重要��。企業(yè)必須在日益擴(kuò)大的攻擊面上大力投入進(jìn)行防御���,以對(duì)抗資金雄厚�、組織嚴(yán)密的攻擊者��。然而��,隨著發(fā)生危險(xiǎn)的可能性上升����,企業(yè)還必須考慮惡意技術(shù)其他方面的問(wèn)題。我們相信,尊重客戶的意愿�����,避免”如影隨形“的受眾定位�,并根除算法系統(tǒng)中的偏見(jiàn),不僅從本質(zhì)上講是合乎倫理的���,而且有利于建立信任和積極的公眾認(rèn)知��,最終有利于企業(yè)的健康發(fā)展����。
據(jù)媒體報(bào)道��,SolarWinds 供應(yīng)鏈遭黑客攻擊�����,致使該公司損失了近 2,000 萬(wàn)美元�����,保險(xiǎn)索賠估計(jì)達(dá)到 1 億美元����,這表明惡意事件的財(cái)務(wù)的不良影響很容易失去控制��。GDPR 的罰金在緩慢起步后又有所提高�,總罰金較上年激增 113.5%����。最值得注意的是��,亞馬遜在其 2021 年 7 月的財(cái)報(bào)中宣布了 8.77 億美元的巨額 GDPR 罰金���,比此前的記錄高出近 15 倍�。隨著消費(fèi)者對(duì)隱私日益重視���,穩(wěn)健的安全保護(hù)措施已成為某些公司的一大優(yōu)勢(shì)�����。思科最近的一項(xiàng)調(diào)查發(fā)現(xiàn)���,近 80% 的消費(fèi)者將數(shù)據(jù)保護(hù)納入購(gòu)買(mǎi)決策,并愿意為隱私標(biāo)準(zhǔn)更高的產(chǎn)品或供應(yīng)商支付更多費(fèi)用���。
我們所看到的當(dāng)前形勢(shì)
在與英國(guó)政府為期七年的一個(gè)合作項(xiàng)目中���,我們幫助他們改變了與公民互動(dòng)以及向公民提供公共服務(wù)的方式�����,從一開(kāi)始就將信任和安全視為重中之重����。該項(xiàng)目將不同的政府網(wǎng)站整合為一個(gè)強(qiáng)大而便利的平臺(tái)�,增強(qiáng)了公民體驗(yàn),并大大縮短了部署周期�。重要的是,該平臺(tái)有一個(gè)在線身份認(rèn)證系統(tǒng)提供支持���,從而在公民提交服務(wù)申請(qǐng)時(shí)����,同時(shí)滿足所有必要的數(shù)據(jù)保護(hù)要求����,并尊重個(gè)人的隱私權(quán)。最大限度減少產(chǎn)生負(fù)面結(jié)果的可能性����,增強(qiáng)人們對(duì)平臺(tái)的信心�,促進(jìn)了該平臺(tái)的迅速普及����。
值得關(guān)注的趨勢(shì)
采納:當(dāng)下存在的技術(shù),正在業(yè)界得到充分利用���。
——安全的軟件交付:過(guò)去的一年里,我們觀察到����,“軟件供應(yīng)鏈”受到的攻擊顯著增加?���!败浖?yīng)鏈”并非軟件本身,而是幫助我們將軟件投入生產(chǎn)的工具��、過(guò)程和庫(kù)���。美國(guó)白宮甚至發(fā)布了一項(xiàng)關(guān)于網(wǎng)絡(luò)安全的行政令��,包括改善供應(yīng)鏈安全的具體指令�����,如要求所有政府系統(tǒng)都提供軟件“材料清單”�����。安全軟件交付強(qiáng)調(diào)��,安全問(wèn)題人人有責(zé)����,這一理念應(yīng)貫穿整 個(gè)軟件生命周期。
分析:受到關(guān)注的技術(shù)�,但依賴不同行業(yè)和應(yīng)用場(chǎng)景。
——道德框架:任何決定都有后果��。在科技界�,隨著 AI 決策開(kāi)始成為主流,倫理學(xué)家們一直在探討道德決策框架����,試圖讓決策過(guò)程變得透明和清晰。
預(yù)測(cè):成熟度欠缺的技術(shù)�����,可能在未來(lái)幾年產(chǎn)生重大影響。
——量子機(jī)器學(xué)習(xí):雖然量子機(jī)器學(xué)習(xí)可能是解決復(fù)雜的化學(xué)和材料科學(xué)問(wèn)題的一支重要力量��,但也可能在數(shù)據(jù)的倫理使用方面帶來(lái)進(jìn)一步的挑戰(zhàn)��。
對(duì)采納者的建議
網(wǎng)絡(luò)安全是一場(chǎng)與對(duì)手的貓鼠游戲�����。AI 在各企業(yè)中迅速普及����,以助力其應(yīng)對(duì)安全威脅,各種各樣的產(chǎn)品正在涌現(xiàn)���,以滿足不斷增長(zhǎng)的需求。目的是通過(guò)自動(dòng)化手動(dòng)檢測(cè)的任務(wù)�,提供入侵警報(bào)和仔細(xì)檢查網(wǎng)絡(luò)流量等智能功能,以檢測(cè)異常行為�����、違反政策的情況或機(jī)器人故障�����,從而創(chuàng)造公平的競(jìng)爭(zhēng)環(huán)境。也許 AI方法最關(guān)鍵之處在于����,它們不僅能夠限制受攻擊面和填補(bǔ)漏洞,而且還能夠幫助預(yù)測(cè)未來(lái)可能發(fā)生的攻擊�,從而可以提前采用適當(dāng)?shù)娘L(fēng)險(xiǎn)緩解策略。
?AI 不是靈丹妙藥��。重要的是要記住���,任何用于防御的技術(shù)也可能被攻擊者利用����,雖然企業(yè)可能會(huì)從 AI中受益���,但它不是靈丹妙藥���。企業(yè)需要擯棄將人工智能、機(jī)器學(xué)習(xí)和數(shù)據(jù)導(dǎo)向型工具視為“一體適用”的解決方案�����。相反,任何工具都需要成為貫穿整個(gè)組織結(jié)構(gòu)的廣泛智能戰(zhàn)略的一部分�。例如,機(jī)器學(xué)習(xí)不能孤立地實(shí)現(xiàn)有效的安全性��;它需要管理數(shù)據(jù)和模型的生命周期���,并反饋結(jié)果����。更重要的是���,安全問(wèn)題人人有責(zé)��。這使得零信任架構(gòu)方法能夠應(yīng)用于細(xì)分現(xiàn)實(shí)網(wǎng)絡(luò)�����,并以一種安全擴(kuò)展的方式覆蓋安全和數(shù)據(jù)訪問(wèn)原則�,根據(jù)需要提供信息����;不多不少正好滿足隱私保護(hù)的目的��。
采用或構(gòu)建一個(gè)數(shù)據(jù)道德框架����,向員工和客戶明確數(shù)據(jù)是如何存儲(chǔ)�����、使用和保持安全的�。我們建議您只保留實(shí)際需要的數(shù)據(jù)�����,不超過(guò)所需的量?,F(xiàn)代合規(guī)性和隱私法要求審慎的高水平審查,這可以轉(zhuǎn)變?yōu)橐粋€(gè)積極的差異化因素����。作為數(shù)據(jù)保留策略和數(shù)據(jù)集構(gòu)建和使用的基礎(chǔ),強(qiáng)大的數(shù)據(jù)倫理框架也可以在您的整體數(shù)據(jù)戰(zhàn)略中發(fā)揮重要作用�����。
即使不是一目了然���,也總是會(huì)存在偏見(jiàn)����,所以要不斷地努力。偏見(jiàn)很難在事后消除����,因此,前期處理(包括不公平在內(nèi)的問(wèn)題)至關(guān)重要���。重要的是��,記錄數(shù)據(jù)的方式要允許對(duì)基于數(shù)據(jù)的行動(dòng)��、產(chǎn)品或決策進(jìn)行審計(jì)和分析�,以了解其對(duì)特定群體的影響��。需要對(duì)數(shù)據(jù)來(lái)源的表述���、所提取樣本的人口特征以及所用算法的選擇進(jìn)行具體思考�����。我們負(fù)責(zé)任的技術(shù)手冊(cè)提供了指導(dǎo)和最佳實(shí)踐���,可以協(xié)助實(shí)施這一過(guò)程。
永遠(yuǎn)不要假設(shè)自己的數(shù)據(jù)不存在偏見(jiàn)��。我們是人類�,偏見(jiàn)無(wú)處不在。
【未完待續(xù)】
