科技棱鏡涵蓋 100 個獨(dú)立技術(shù)趨勢�。為了幫助讀者深入理解這些趨勢,Thoughtworks分五個“視角”來進(jìn)行分析��。這些視角將幫助讀者重點(diǎn)了解各個發(fā)展趨勢對貴企業(yè)意味著什么��,以及需要如何做好準(zhǔn)備���。這些視角可以單獨(dú)使用�,也可以相互結(jié)合以形成更廣闊的視角,開辟全新的調(diào)查途徑和思路��。
本報告重點(diǎn)介紹了通過不同視角能夠發(fā)現(xiàn)的各種機(jī)會���,以及可用于衡量新趨勢發(fā)展速度的預(yù)兆信號���。報告將從以下兩個方面分析這 100 個趨勢:時間范圍,以及建議的應(yīng)對策略���,即采納�����、分析或預(yù)測�����。希望本報告能幫助讀者識別在當(dāng)下和未來影響貴企業(yè)的最重要趨勢���。
以下是報告全文之視角 Ⅳ:技術(shù)作惡的影響擴(kuò)大
“惡意”技術(shù)通常與勒索軟件、入侵系統(tǒng)竊取數(shù)據(jù)或制造計算機(jī)病毒等犯罪活動聯(lián)系在一起��,但這并不是全部。
由于技術(shù)形勢的發(fā)展���,技術(shù)作惡的定義也應(yīng)該相應(yīng)擴(kuò)展��,以包含那些雖然合法甚至被廣泛接受����,但最終會威脅社會福祉的行為����。
科技棱鏡趨勢分析
隨著技術(shù)變得越來越復(fù)雜,技術(shù)被誤用濫用的形式也越來越多�。人們在日?���;顒又性絹碓揭蕾嚳萍迹鄳?yīng)地�����,他們?nèi)找媸艿揭庀氩坏降?、甚至是惡意后果的影響。再加上高度的自動化以機(jī)器的速度做出決策�����,出錯的可能性就會迅速增加。
根據(jù)我們的定義����,“作惡”技術(shù)不僅包括惡意軟件和黑客工具等犯罪技術(shù),還包括惡意廣告和客戶定位�。一項技術(shù)是否屬于作惡,可能是一個視角問題�。有些人并不認(rèn)為互聯(lián)網(wǎng)廣告、跟蹤 Cookie 或社交媒體傳播活動具有侵入性��,他們很樂意用自己的數(shù)據(jù)換取他們認(rèn)為個性化或特殊價值的服務(wù)����。有些人則在瀏覽器中安裝了廣告攔截軟件,并完全避開微博�����、朋友圈等社交應(yīng)用�����。對某些人來說���,同意跟蹤記錄或收集個人數(shù)據(jù)基本上是一種自動選擇�����;而對另一些人來說���,則需要經(jīng)過謹(jǐn)慎思考�。這就是說�,由于不同人口群體對技術(shù)的獲取和體驗程度不同,以及關(guān)于知情同意的信息和選擇的呈現(xiàn)方式存在各種差異��,導(dǎo)致許多人已經(jīng)忘記了一個事實�,即他們首先是有選擇權(quán)的。
并非所有的作惡行為都是蓄意或是惡意的��。算法或機(jī)器學(xué)習(xí)系統(tǒng)中的偏差就是一例����。由于在構(gòu)建或開發(fā)過程中發(fā)生的意外偏差和疏忽����,可能會對某些客戶群體表現(xiàn)出惡意傾向,但這種偏差并非由于系統(tǒng)遭到了破壞或設(shè)計者有意為之�����。
相關(guān)預(yù)兆信號包括:
?
技術(shù)日益普及,潛在威脅同時也在擴(kuò)大��。海量的聯(lián)網(wǎng)設(shè)備就是一個簡單的例子:弗若斯特沙利文咨詢公司(全球最大的企業(yè)增長咨詢公司)
預(yù)測����,到 2026 年,全球活躍物聯(lián)網(wǎng) (IoT) 設(shè)備的數(shù)量將超過 650億臺����。所有這些設(shè)備都會存在可能被利用的潛在安全漏洞。
?
消費(fèi)者對廣告和營銷技術(shù)的態(tài)度和行為正在發(fā)生變化��,接受廣泛使用自身數(shù)據(jù)的人和更關(guān)心隱私的人之間的分歧也越來越大����。
?
對于社交媒體在政治競選中的使用和影響,以及社交媒體渠道如何影響健康���、政治和其他社會輿論���,人們?nèi)找娓械浇箲]。
?
人工智能 (AI) 和機(jī)器學(xué)習(xí) (ML) 的使用越來越多����,造成了一些意想不到的后果��,如算法和所收集數(shù)據(jù)集中的偏見����。對惡意影響的擔(dān)憂促使人們試圖控制人工智能在比如招聘等流程中的使用����。
? 圍繞數(shù)據(jù)收集、保留和使用的法規(guī)得到加強(qiáng)�����,如《中華人民共和國個人信息保護(hù)法》(新版)���、《歐洲通用數(shù)據(jù)保護(hù)條例》(GDPR)���、《加州隱私權(quán)法》(CPRA) 以及其他司法轄區(qū)的同類規(guī)定。
機(jī)會
隨著數(shù)據(jù)泄露接近歷史峰值�����,防范黑客蓄意攻擊和惡意軟件變得日益重要�����。企業(yè)必須在日益擴(kuò)大的攻擊面上大力投入進(jìn)行防御��,以對抗資金雄厚�����、組織嚴(yán)密的攻擊者�。然而,隨著發(fā)生危險的可能性上升����,企業(yè)還必須考慮惡意技術(shù)其他方面的問題。我們相信��,尊重客戶的意愿���,避免”如影隨形“的受眾定位�,并根除算法系統(tǒng)中的偏見��,不僅從本質(zhì)上講是合乎倫理的����,而且有利于建立信任和積極的公眾認(rèn)知����,最終有利于企業(yè)的健康發(fā)展��。
據(jù)媒體報道����,SolarWinds 供應(yīng)鏈遭黑客攻擊,致使該公司損失了近 2,000 萬美元�,保險索賠估計達(dá)到 1 億美元,這表明惡意事件的財務(wù)的不良影響很容易失去控制�����。GDPR 的罰金在緩慢起步后又有所提高�,總罰金較上年激增 113.5%。最值得注意的是����,亞馬遜在其 2021 年 7 月的財報中宣布了 8.77 億美元的巨額 GDPR 罰金,比此前的記錄高出近 15 倍�����。隨著消費(fèi)者對隱私日益重視,穩(wěn)健的安全保護(hù)措施已成為某些公司的一大優(yōu)勢��。思科最近的一項調(diào)查發(fā)現(xiàn)���,近 80% 的消費(fèi)者將數(shù)據(jù)保護(hù)納入購買決策,并愿意為隱私標(biāo)準(zhǔn)更高的產(chǎn)品或供應(yīng)商支付更多費(fèi)用�。
我們所看到的當(dāng)前形勢
在與英國政府為期七年的一個合作項目中,我們幫助他們改變了與公民互動以及向公民提供公共服務(wù)的方式�����,從一開始就將信任和安全視為重中之重����。該項目將不同的政府網(wǎng)站整合為一個強(qiáng)大而便利的平臺,增強(qiáng)了公民體驗��,并大大縮短了部署周期�����。重要的是����,該平臺有一個在線身份認(rèn)證系統(tǒng)提供支持,從而在公民提交服務(wù)申請時��,同時滿足所有必要的數(shù)據(jù)保護(hù)要求,并尊重個人的隱私權(quán)�。最大限度減少產(chǎn)生負(fù)面結(jié)果的可能性,增強(qiáng)人們對平臺的信心�����,促進(jìn)了該平臺的迅速普及����。
值得關(guān)注的趨勢
采納:當(dāng)下存在的技術(shù),正在業(yè)界得到充分利用����。
——安全的軟件交付:過去的一年里,我們觀察到��,“軟件供應(yīng)鏈”受到的攻擊顯著增加����。“軟件供應(yīng)鏈”并非軟件本身��,而是幫助我們將軟件投入生產(chǎn)的工具����、過程和庫����。美國白宮甚至發(fā)布了一項關(guān)于網(wǎng)絡(luò)安全的行政令�,包括改善供應(yīng)鏈安全的具體指令���,如要求所有政府系統(tǒng)都提供軟件“材料清單”����。安全軟件交付強(qiáng)調(diào)���,安全問題人人有責(zé)���,這一理念應(yīng)貫穿整 個軟件生命周期。
分析:受到關(guān)注的技術(shù)�����,但依賴不同行業(yè)和應(yīng)用場景�。
——道德框架:任何決定都有后果。在科技界����,隨著 AI 決策開始成為主流����,倫理學(xué)家們一直在探討道德決策框架��,試圖讓決策過程變得透明和清晰����。
預(yù)測:成熟度欠缺的技術(shù),可能在未來幾年產(chǎn)生重大影響���。
——量子機(jī)器學(xué)習(xí):雖然量子機(jī)器學(xué)習(xí)可能是解決復(fù)雜的化學(xué)和材料科學(xué)問題的一支重要力量�����,但也可能在數(shù)據(jù)的倫理使用方面帶來進(jìn)一步的挑戰(zhàn)�����。
對采納者的建議
網(wǎng)絡(luò)安全是一場與對手的貓鼠游戲�。AI 在各企業(yè)中迅速普及����,以助力其應(yīng)對安全威脅���,各種各樣的產(chǎn)品正在涌現(xiàn),以滿足不斷增長的需求�。目的是通過自動化手動檢測的任務(wù),提供入侵警報和仔細(xì)檢查網(wǎng)絡(luò)流量等智能功能����,以檢測異常行為、違反政策的情況或機(jī)器人故障�,從而創(chuàng)造公平的競爭環(huán)境�����。也許 AI方法最關(guān)鍵之處在于���,它們不僅能夠限制受攻擊面和填補(bǔ)漏洞����,而且還能夠幫助預(yù)測未來可能發(fā)生的攻擊�,從而可以提前采用適當(dāng)?shù)娘L(fēng)險緩解策略。
?AI 不是靈丹妙藥����。重要的是要記住����,任何用于防御的技術(shù)也可能被攻擊者利用��,雖然企業(yè)可能會從 AI中受益�,但它不是靈丹妙藥。企業(yè)需要擯棄將人工智能�����、機(jī)器學(xué)習(xí)和數(shù)據(jù)導(dǎo)向型工具視為“一體適用”的解決方案���。相反����,任何工具都需要成為貫穿整個組織結(jié)構(gòu)的廣泛智能戰(zhàn)略的一部分�。例如,機(jī)器學(xué)習(xí)不能孤立地實現(xiàn)有效的安全性�����;它需要管理數(shù)據(jù)和模型的生命周期�����,并反饋結(jié)果。更重要的是�����,安全問題人人有責(zé)�。這使得零信任架構(gòu)方法能夠應(yīng)用于細(xì)分現(xiàn)實網(wǎng)絡(luò),并以一種安全擴(kuò)展的方式覆蓋安全和數(shù)據(jù)訪問原則�����,根據(jù)需要提供信息���;不多不少正好滿足隱私保護(hù)的目的。
采用或構(gòu)建一個數(shù)據(jù)道德框架�����,向員工和客戶明確數(shù)據(jù)是如何存儲�、使用和保持安全的。我們建議您只保留實際需要的數(shù)據(jù)��,不超過所需的量?���,F(xiàn)代合規(guī)性和隱私法要求審慎的高水平審查����,這可以轉(zhuǎn)變?yōu)橐粋€積極的差異化因素���。作為數(shù)據(jù)保留策略和數(shù)據(jù)集構(gòu)建和使用的基礎(chǔ)����,強(qiáng)大的數(shù)據(jù)倫理框架也可以在您的整體數(shù)據(jù)戰(zhàn)略中發(fā)揮重要作用����。
即使不是一目了然,也總是會存在偏見����,所以要不斷地努力。偏見很難在事后消除����,因此,前期處理(包括不公平在內(nèi)的問題)至關(guān)重要���。重要的是��,記錄數(shù)據(jù)的方式要允許對基于數(shù)據(jù)的行動�����、產(chǎn)品或決策進(jìn)行審計和分析��,以了解其對特定群體的影響�����。需要對數(shù)據(jù)來源的表述、所提取樣本的人口特征以及所用算法的選擇進(jìn)行具體思考�����。我們負(fù)責(zé)任的技術(shù)手冊提供了指導(dǎo)和最佳實踐���,可以協(xié)助實施這一過程�����。
永遠(yuǎn)不要假設(shè)自己的數(shù)據(jù)不存在偏見。我們是人類���,偏見無處不在�����。
【未完待續(xù)】
