Сигурността има две значения. тя е усещане и реалност. И това са две различни неща. Възможно е да се чувствате сигурни, дори и когато реално не сте сигурни. Възможно е да бъдете в сигурност дори и да не се чувствате така. За нас съществуват две различни концепции обозначени по един и същи начин. И това, което искам да направя в презентацията си е да ги разделя една от друга, дефинирайки кога се различават и в какво си приличат, Тук проблемът е и в езика, който използваме. Не съществуват много подходящи думи за концепциите, които ще обсъждаме тук.
So, security is two different things: it's a feeling, and it's a reality. And they're different. You could feel secure even if you're not. And you can be secure even if you don't feel it. Really, we have two separate concepts mapped onto the same word. And what I want to do in this talk is to split them apart -- figuring out when they diverge and how they converge. And language is actually a problem here. There aren't a lot of good words for the concepts we're going to talk about.
Ако разглеждате сигурността от перспективата на икономиката, тя е един постоянен баланс. Винаги когато получаваш сигурност, се отказваш от нещо друго. Независимо дали това е лично решение -- например дали ще поставиш аларма в дома си или политическо решение -- дали ще нападнеш чужда страна -- винаги се отказваш от нещо, било то пари или време, комфорт или ресурси. а може би дори фундаментални свободи. И въпросът който си задаваш, когато наблюдаваш нещо сигурно е не дали то ни прави по-сигурни, а дали си заслужава да се откажеш от нещо друго в негово име. Сигурно сте чували през последните години, че светът е по-сигурно място, защото Садам Хюсеин не е на власт. Това може и да е истина, но не е много уместно. Въпросът е дали си е заслужавало усилието? И тук всеки решава за себе си дали инвазията си е заслужавала. Така разсъждаваме за сигурността -- по отношение на компромисите.
So if you look at security from economic terms, it's a trade-off. Every time you get some security, you're always trading off something. Whether this is a personal decision -- whether you're going to install a burglar alarm in your home -- or a national decision, where you're going to invade a foreign country -- you're going to trade off something: money or time, convenience, capabilities, maybe fundamental liberties. And the question to ask when you look at a security anything is not whether this makes us safer, but whether it's worth the trade-off. You've heard in the past several years, the world is safer because Saddam Hussein is not in power. That might be true, but it's not terribly relevant. The question is: Was it worth it? And you can make your own decision, and then you'll decide whether the invasion was worth it. That's how you think about security: in terms of the trade-off.
Често тук няма правилен или грешен отговор. Някои от нас имат аларми в домовете си, други нямат. Решението зависи от това къде живеем, дали живеем сами или имаме семейство, дали имаме скъпи предмети, до каква степен можем да приемем риска от кражба. И в политиката съществуват различни мнения. Много често тези компромиси са за нещо повече от сигурност, и това е наистина важно. В днешно време хората притежават вътрешна интуиция за тези компромиси. Ние ги извършваме всеки ден -- например вчера в хотелската ми стая, когато реших да заключа два пъти вратата, или вие идвайки с колите си тук, или когато обядваме и решаваме, че храната не е отровна и ще я изядем. Ние правим тази равносметка на риска отново и отново многократно всеки ден. Дори понякога не го забелязваме. Те са просто част от това да си жив; всички го правим.
Now, there's often no right or wrong here. Some of us have a burglar alarm system at home and some of us don't. And it'll depend on where we live, whether we live alone or have a family, how much cool stuff we have, how much we're willing to accept the risk of theft. In politics also, there are different opinions. A lot of times, these trade-offs are about more than just security, and I think that's really important. Now, people have a natural intuition about these trade-offs. We make them every day. Last night in my hotel room, when I decided to double-lock the door, or you in your car when you drove here; when we go eat lunch and decide the food's not poison and we'll eat it. We make these trade-offs again and again, multiple times a day. We often won't even notice them. They're just part of being alive; we all do it.
Всички видове го правят. Представете си заек в полето, ядящ трева и изведнъж заекът вижда лисица. Този заек ще направи равносметка на риска: "Да остана или да избягам?" И ако се замислите над това, зайците, които са добри в правенето на тази преценка по-скоро ще избягат и ще продължат да се размножават, зайците, които не могат да вземат правилното решение ще бъдат изядени или ще умрат от глад. И така вие ще си помислите, че ние като успешни видове на планетата -- вие, аз, всеки друг от себеподобните ни -- сме наистина добри в правенето на тези преценки. Макар че отново и отново се потвърждава, че ние сме безнадеждно зле в това. И аз мисля, че това е фундаментално интересен въпрос.
Every species does it. Imagine a rabbit in a field, eating grass. And the rabbit sees a fox. That rabbit will make a security trade-off: "Should I stay, or should I flee?" And if you think about it, the rabbits that are good at making that trade-off will tend to live and reproduce, and the rabbits that are bad at it will get eaten or starve. So you'd think that us, as a successful species on the planet -- you, me, everybody -- would be really good at making these trade-offs. Yet it seems, again and again, that we're hopelessly bad at it. And I think that's a fundamentally interesting question.
Ще ви дам кратък отговор. Той е, че ние се подчиняваме на чувството за сигурност, а не на реалността. През повечето време това върши работа. През повечето време чувствата и реалността са идентични. Това със сигурност е вярно за голяма част от човешката праистория. Ние сме развили тази способност, защото тя има еволюционен смисъл. Един от начините да се мисли за това е, че ние сме високо оптимизирани за рискови решения, които са типични за живота в малки семейни общества в източно африканските плата 100.000 години преди Христа, но не и за живот в Ню Йорк от 2010 година.
I'll give you the short answer. The answer is, we respond to the feeling of security and not the reality. Now, most of the time, that works. Most of the time, feeling and reality are the same. Certainly that's true for most of human prehistory. We've developed this ability because it makes evolutionary sense. One way to think of it is that we're highly optimized for risk decisions that are endemic to living in small family groups in the East African Highlands in 100,000 BC. 2010 New York, not so much.
Има различни изкривявания във възприемането на риска. Съществуват редица добри експерименти в тази област. И вие може да наблюдавате определени изкривявания, които се появяват отново и отново. Ще ви дам четири примера. Склонни сме да преувеличаваме сензационен и по-рядък риск и да умаловажаваме по-често срещани рискове -- например летене в сравнение с шофиране. Непознатото се възприема като по-рисковано от познатото. Пример за това е, когато хората се страхуват да бъдат отвлечени от непознати, в същото време числата за отвличания от близки хора са много по-високи. Това се отнася най-вече за деца. Трето -- персонализираните рискове се считат за по-големи от анонимните рискове -- така Бин Ладен е по-страшен, защото си има име. И четвъртото е, че хората подценяват риска в ситуации, които контролират и го надценяват в ситуации, които не контролират. Така в момента, в който правиш каскади във въздуха или пушиш ти подценяваш риска. Ако рискът е извън контрола ти -- тероризмът е добър пример -- ти го надценяваш, защото чувстваш, че е извън твоя контрол.
Now, there are several biases in risk perception. A lot of good experiments in this. And you can see certain biases that come up again and again. I'll give you four. We tend to exaggerate spectacular and rare risks and downplay common risks -- so, flying versus driving. The unknown is perceived to be riskier than the familiar. One example would be: people fear kidnapping by strangers, when the data supports that kidnapping by relatives is much more common. This is for children. Third, personified risks are perceived to be greater than anonymous risks. So, Bin Laden is scarier because he has a name. And the fourth is: people underestimate risks in situations they do control and overestimate them in situations they don't control. So once you take up skydiving or smoking, you downplay the risks. If a risk is thrust upon you -- terrorism is a good example -- you'll overplay it, because you don't feel like it's in your control.
Съществуват още редица от тези изкривявания, тези когнитивни изкривявания, които влияят на решенията ни за риска. Съществува механизма на достъпността, което принципно значи, че ние преценяваме вероятността нещо да се случи, според това колко лесно то може да бъде онагледено в съзнанието ни. Така може да си представите как това функционира. Ако чуете, че наоколо има много нападения от тигри, това значи, че наоколо има много тигри. Не чуватe за нападения на лъвове, значи наоколо няма много лъвове. Това функционира до момента, в който се измисля вестника. Защото това, което прави той е да повтаря отново и отново неща, за които няма толкова голям риск да се случат. Аз казвам на хората, че ако нещо е в новините, то те не трябва да се притесняват за него. Защото по дефиниция, новините са нещо, което почти никога не се случва. (Смях в залата) Когато нещо се случва често, то то не е в новините -- катастрофи, домашно насилие -- това са рисковете, за които трябва да се притесняваме.
There are a bunch of other of these cognitive biases, that affect our risk decisions. There's the availability heuristic, which basically means we estimate the probability of something by how easy it is to bring instances of it to mind. So you can imagine how that works. If you hear a lot about tiger attacks, there must be a lot of tigers around. You don't hear about lion attacks, there aren't a lot of lions around. This works, until you invent newspapers, because what newspapers do is repeat again and again rare risks. I tell people: if it's in the news, don't worry about it, because by definition, news is something that almost never happens. (Laughter) When something is so common, it's no longer news. Car crashes, domestic violence -- those are the risks you worry about.
Ние сме вид, който обича истории. Реагираме повече на истории, отколкото на факти. Освен това имаме проблем с математиката. С това искам да кажа, че има нещо вярно в шегата -- "Едно, две, три, много". Ние сме добри с малките числа. Едно, две, три мангота. 10 000 мангота, 100 000 мангота -- това са все още повече мангота от това, което можеш да изядеш преди да се развалят. Ние сме добри в половинки, четвъртини, петини. Един на милион, един на милиард -- и двете означават почти никога. Така ние имаме проблеми с рискове, които не са много често срещани.
We're also a species of storytellers. We respond to stories more than data. And there's some basic innumeracy going on. I mean, the joke "One, two, three, many" is kind of right. We're really good at small numbers. One mango, two mangoes, three mangoes, 10,000 mangoes, 100,000 mangoes -- it's still more mangoes you can eat before they rot. So one half, one quarter, one fifth -- we're good at that. One in a million, one in a billion -- they're both almost never. So we have trouble with the risks that aren't very common.
Това, което правят когнитивните ни предразсъдъци е да служат като филтър между нас и реалността. И резултатът е, че усещането и реалността се разминават, стават ралични. Така или се чувстваш по-сигурен, отколкото си. Това е фалшиво чувство за сигурност. Или обратното, което пък е фалшиво чувство за несигурност. Аз пиша много за "театър на сигурността", това са продукти, кото карат хората да се чувстват сигурни, но не променят реално нищо. Няма конкретна дума за нещо, което да ни прави сигурни, но всъщност не ни кара да се чувстваме сигурни. Може би това е едно от нещата, които ЦРУ трябва да прави за нас.
And what these cognitive biases do is they act as filters between us and reality. And the result is that feeling and reality get out of whack, they get different. Now, you either have a feeling -- you feel more secure than you are, there's a false sense of security. Or the other way, and that's a false sense of insecurity. I write a lot about "security theater," which are products that make people feel secure, but don't actually do anything. There's no real word for stuff that makes us secure, but doesn't make us feel secure. Maybe it's what the CIA is supposed to do for us.
Но нека се върнем към икономиката. Ако икономиките и пазарите движат сигурността и ако хората правят равносметките си базирани на чувство за сигурност, то за компаниите е далновидно от икономически стимул да накарат хората да се чувстват сигурни. Съществуват два начина да направите това. Единият е да създадете сигурност за хората и да се надявате те да го забележат. Или вторият е просто да ги накрате да се чувстват сигурни и да се надявате, че те няма да забележат. И така -- какво ще накара хората да забележат? Няколко неща: разбирането на сигурността, на рисковете, на заплахите, на мерките срещу тях и как те работят. Но ако имате примери, е по-вероятно да съгласувате чувствата си с реалността. Примери от истинския живот помагат.
So back to economics. If economics, if the market, drives security, and if people make trade-offs based on the feeling of security, then the smart thing for companies to do for the economic incentives is to make people feel secure. And there are two ways to do this. One, you can make people actually secure and hope they notice. Or two, you can make people just feel secure and hope they don't notice. Right? So what makes people notice? Well, a couple of things: understanding of the security, of the risks, the threats, the countermeasures, how they work. But if you know stuff, you're more likely to have your feelings match reality. Enough real-world examples helps.
Например ние всички познаваме криминалното ниво в нашия квартал, защото живеем там и имаме усещане за нещата, което чувство отговаря на реалността. Театърът на сигурността е разобличен, когато е видимо, че не функционира. Добре, какво кара хората да не забелязват? Например, неразбирането. Ако не разбираш риска, ти не разбираш и разходите, така е по-вероятно да направиш погрешна сделка, и чувствата ти не отговарят на реалността. Липса на достатъчно примери. Има един вроден проблем със събитията, които се случват с малка вероятност. Ако например терористичните атаки се случват рядко, е наистина трудно да се отсъди ефективността на антитерористичните мерки. Ето защо продължавате да правите човешки жертвоприношения и защитата ви от еднорози работи перфектно. Няма достатъчно примери за провали. Друг фактор са чувствата, които замъгляват нещата -- това са когнитивните изкривявания на реалността, за които говорих по-рано: страхове, народни вярвания, принципно един неадекватен модел на реалността.
We all know the crime rate in our neighborhood, because we live there, and we get a feeling about it that basically matches reality. Security theater is exposed when it's obvious that it's not working properly. OK. So what makes people not notice? Well, a poor understanding. If you don't understand the risks, you don't understand the costs, you're likely to get the trade-off wrong, and your feeling doesn't match reality. Not enough examples. There's an inherent problem with low-probability events. If, for example, terrorism almost never happens, it's really hard to judge the efficacy of counter-terrorist measures. This is why you keep sacrificing virgins, and why your unicorn defenses are working just great. There aren't enough examples of failures. Also, feelings that cloud the issues -- the cognitive biases I talked about earlier: fears, folk beliefs -- basically, an inadequate model of reality.
Позволете ми да усложня малко нещата. За момента имам чувство и реалност. Искам да добавя един трети елемент -- модел. Чувството и модела са в нашата глава, реалността е извън нея. Тя не се променя, тя е реална. Чувството е базирано на нашата интуиция. Моделът е подчинен на разума. Това е основната разлика. В един примитивен и опростен свят, няма реална причина за модел. Тъй като чувството е близко до реалността, нямате нужда от модел. Но в един модерен и комплексен свят, вие имате нужда от модели, за да разберете многото рискове, с които се сблъскваме. Няма чувство за бактериите. Вие имате нужда от модел, за да ги разберете. Така този модел е интелигентна репрезентация на реалността. Разбира се тя е ограничена от науката и от технологиите. Не сме имали теория за бактериите, преди да открием микроскопа, с който можем да ги наблюдаваме. Моделът е ограничен от нашето когнитивно изкривяване на реалността. Но има свойството да надскача чувствата ни.
So let me complicate things. I have feeling and reality. I want to add a third element. I want to add "model." Feeling and model are in our head, reality is the outside world; it doesn't change, it's real. Feeling is based on our intuition, model is based on reason. That's basically the difference. In a primitive and simple world, there's really no reason for a model, because feeling is close to reality. You don't need a model. But in a modern and complex world, you need models to understand a lot of the risks we face. There's no feeling about germs. You need a model to understand them. This model is an intelligent representation of reality. It's, of course, limited by science, by technology. We couldn't have a germ theory of disease before we invented the microscope to see them. It's limited by our cognitive biases. But it has the ability to override our feelings.
Къде намираме тези модели? Взимаме ги от другаде. Възприемаме ги от религията, културата, учителите ни, по-възрастните от нас. Преди няколко години, бях на сафари в Южна Африка. Водачът ми беше израснал в националния парк "Крюгер". Така той притежаваше няколко много сложни модела как да оцелее. Зависеше дали си бил атакуван от лъв, леопард, носорог или слон, за да решиш дали трябва да бягаш или да се катериш на дърво -- когато никога не си се катерил на дърво. Аз щях да загина само за един ден в такава ситуация, но той беше роден там, и знаеше как да оцелее. Аз съм роден в Ню Йорк. Ако аз го бях завел в Ню Йорк, той щеше да умре за един ден. (Смях) Това се дължи на факта, че имаме различни модели, базирани на различния опит, който сме събрали.
Where do we get these models? We get them from others. We get them from religion, from culture, teachers, elders. A couple years ago, I was in South Africa on safari. The tracker I was with grew up in Kruger National Park. He had some very complex models of how to survive. And it depended on if you were attacked by a lion, leopard, rhino, or elephant -- and when you had to run away, when you couldn't run away, when you had to climb a tree, when you could never climb a tree. I would have died in a day. But he was born there, and he understood how to survive. I was born in New York City. I could have taken him to New York, and he would have died in a day. (Laughter) Because we had different models based on our different experiences.
Моделите могат да бъдат създадени от медиите, от нашите официално избрани представители във властта. Помислете само за моделите на тероризма, отвличането на деца, сигурността на въздушния и автомобилен транспорт. Моделите могат да дойдат от индустрията. Двата модела, които следя са видео камерите и личните карти. Голяма част от моделите за сигурност на нашите компютри идват от тази област. Голяма част от моделите идват от науката. Здравните модели са добър пример за това. Помислете за рака, птичия грип, свинския грип, САРС-а. Всичките ни страхове от различни болести идват от модели, предоставени ни от науката и филтрирани от медиите. Така моделите могата да се променят. Те не са статични. Колкото по-сигурни ставаме в заобикалящата ни среда, толкова повече моделите се доближават до нашите емоции.
Models can come from the media, from our elected officials ... Think of models of terrorism, child kidnapping, airline safety, car safety. Models can come from industry. The two I'm following are surveillance cameras, ID cards, quite a lot of our computer security models come from there. A lot of models come from science. Health models are a great example. Think of cancer, bird flu, swine flu, SARS. All of our feelings of security about those diseases come from models given to us, really, by science filtered through the media. So models can change. Models are not static. As we become more comfortable in our environments, our model can move closer to our feelings.
Добър пример за това е, ако се върнете 100 години назад, страхът от електричеството, когато то едва е прохождало. Тогава е имало хора, които са се страхували да натискат звънците, защото по тях е течало електричество, което от своя страна е било опасно. Ние сме безгрижни по отношение на електричеството. Сменяме електрически крушки, без дори да се замислим. Нашият модел за електричеството е нещо, с което сме се родили. Не се е променило докато сме израствали. И ние сме добри в него. Замислете се също така за рисковете от интернет, разглеждани от различни поколения -- как се отнасят вашите родители към сигурността на интернет, как се отнасяте вие и как ще я възприемат нашите деца. Моделите понякога избледняват на заден план. Интуитивно е просто друга дума за познато.
So an example might be, if you go back 100 years ago, when electricity was first becoming common, there were a lot of fears about it. There were people who were afraid to push doorbells, because there was electricity in there, and that was dangerous. For us, we're very facile around electricity. We change light bulbs without even thinking about it. Our model of security around electricity is something we were born into. It hasn't changed as we were growing up. And we're good at it. Or think of the risks on the Internet across generations -- how your parents approach Internet security, versus how you do, versus how our kids will. Models eventually fade into the background. "Intuitive" is just another word for familiar.
Така вашият модел е близък до реалността и така се слива с емоциите, и така вие често не знаете дали е там. Подходящ пример за това предлага свинския грип от миналата година. Когато свинският грип се появи за първи път, първоначалните новини преувеличиха проблема. Така болестта имаше име, което я правеше по-страшна от нормалния грип, макар и нормалния грип да беше по-смъртоносен. Хората си мислеха, че докторите трябва да са в състояние да се справят с него. Така се създаде чувството, че се губи контрол. И така тези две неща преувеличиха риска. С времето новината избледня, можехме да си поемем глътка въздух, а и хората свикнаха с новината. Нямаше нови факти, но затова пък имаше по-малко страх. До есента хората си мислеха, че лекарите вече са намерили решение на проблема. И това е някакъв вид разклонение -- хората трябваше да избират между страх и приемане на фактите -- всъщност страх и безразличие -- те сякаш избраха подозрение. Когато ваксината се появи миналата зима, изненадващо голям брой хора отказа да се ваксинира -- това е добър пример как се променя усещането за сигурност на хората, как се променят техните модели -- по някакъв хаотичен начин, без постъпване на нова инфомация, без нещо да се е променило. Това се случва многократно.
So as your model is close to reality and it converges with feelings, you often don't even know it's there. A nice example of this came from last year and swine flu. When swine flu first appeared, the initial news caused a lot of overreaction. Now, it had a name, which made it scarier than the regular flu, even though it was more deadly. And people thought doctors should be able to deal with it. So there was that feeling of lack of control. And those two things made the risk more than it was. As the novelty wore off and the months went by, there was some amount of tolerance; people got used to it. There was no new data, but there was less fear. By autumn, people thought the doctors should have solved this already. And there's kind of a bifurcation: people had to choose between fear and acceptance -- actually, fear and indifference -- and they kind of chose suspicion. And when the vaccine appeared last winter, there were a lot of people -- a surprising number -- who refused to get it. And it's a nice example of how people's feelings of security change, how their model changes, sort of wildly, with no new information, with no new input. This kind of thing happens a lot.
И тук искам да усложня още малко картината. Вече имаме чувство, модел, реалност. Аз имам доста релативистичен поглед към сигурността. Мисля, че зависи от наблюдателя. В повечето решения участват редица хора. Участници, правещи различни сметки, ще се опитат да повлияят на решението. Аз наричам това тяхната програма. И вие виждате такава програма в маркетинга, политиката -- в опит да ви убедят да изберете един модел пред друг, или да игнорирате модела и да се доверите на чувствата си, маргинализирайки хора с модели, които не харесвате. Това не е необичайно. Много добър пример за това е рискът от тютюнопушенето. През последните 50 години рискът от тютюнопушене показва как един модел се променя и също така показва как индустрията се бори с модел, който не харесва. И нека сега да направим сравнението с дебата против пасивното тютюнопушене преди 20 години. Замислете се също така за предпазните колани в колите. Когато бях дете никой не носеше предпазни колани. В момента никое дете няма да ви позволи да карате, ако не носите предпазен колан. Сравнете това с дискусията с въздушните възглавници в колите преди 30 години.
I'm going to give one more complication. We have feeling, model, reality. I have a very relativistic view of security. I think it depends on the observer. And most security decisions have a variety of people involved. And stakeholders with specific trade-offs will try to influence the decision. And I call that their agenda. And you see agenda -- this is marketing, this is politics -- trying to convince you to have one model versus another, trying to convince you to ignore a model and trust your feelings, marginalizing people with models you don't like. This is not uncommon. An example, a great example, is the risk of smoking. In the history of the past 50 years, the smoking risk shows how a model changes, and it also shows how an industry fights against a model it doesn't like. Compare that to the secondhand smoke debate -- probably about 20 years behind. Think about seat belts. When I was a kid, no one wore a seat belt. Nowadays, no kid will let you drive if you're not wearing a seat belt. Compare that to the airbag debate, probably about 30 years behind.
Всички примери за модели показват как те са се променили. Това което научаваме е, че да промениш модел е трудно. Сложно е да отстраниш модел. Ако моделите съвпадат с емоциите ви, вие дори не забелязвате, че те съществуват. Съществува още едно когнитивно изкривяване на реалността. Ще го нарека предразположение към потвърждението. Ние сме склонни да приемаме факти, които потвърждават нашите вярвания и отхвърлят факти, които противоречат на нашите вярвания. Така игнорираме доказателства срещу нашия модел, дори когато те са убедителни. Трябва да станат много убедителни преди да им обърнем внимание. Трудно е да си създадем модели, които да са валидни през дълги периоди от време. Глобалното затопляне е един добър пример за това. Ужасно трудно ни е да създадем модели, които се простират до 80 години. Можем да направим модел до следващата реколта. Често можем да проектираме модел, докато децата ни порастнат. Но 80 години надминават способностите ни. Така това също е труден модел за приемане. Може два модела да съжителстват едновременно в главата ни, а има и друг проблем, при който вярваме едновременно в две неща или имаме когнитивен дисонанс в главата ни. Накрая, новият модел ще замени стария.
All examples of models changing. What we learn is that changing models is hard. Models are hard to dislodge. If they equal your feelings, you don't even know you have a model. And there's another cognitive bias I'll call confirmation bias, where we tend to accept data that confirms our beliefs and reject data that contradicts our beliefs. So evidence against our model, we're likely to ignore, even if it's compelling. It has to get very compelling before we'll pay attention. New models that extend long periods of time are hard. Global warming is a great example. We're terrible at models that span 80 years. We can do "to the next harvest." We can often do "until our kids grow up." But "80 years," we're just not good at. So it's a very hard model to accept. We can have both models in our head simultaneously -- that kind of problem where we're holding both beliefs together, the cognitive dissonance. Eventually, the new model will replace the old model. Strong feelings can create a model.
Силни емоции също могат да създадат модел. 11 септември създаде модел за сигурността в главите на много хора. Това важи и за личен опит с престъпността, страхове за личното здраве, страхове от епидемия разпространени в новините, Тези събития са дефинирани от психиатрите, като сигнални събития. Те могат да създадат модел мигновено, защото са много емоционални.
September 11 created a security model in a lot of people's heads. Also, personal experiences with crime can do it, personal health scare, a health scare in the news. You'll see these called "flashbulb events" by psychiatrists. They can create a model instantaneously, because they're very emotive.
Така в модерния технологичен свят, ние често не притежаваме необходимия опит, за да отсъдим дали един модел е правилен или не. Така ние се доверяваме на други. Доверяваме се на заместници, Това работи до момента, докато служи да коригира останалите. Ние се доверяваме на правителствени агенции да ни кажат дали лекарствата са безопасни. Аз долетях вчера, без да проверя лично дали самолетът е в изправност. Доверих се на друг да реши дали самолетът ми е сигурен. Ние седим в залата и никой не се страхува, че покривът ще се срути над главите ни, не защото някой от нас го е проверил, а защото вярваме, че наредбите за строителство тук са достатъчно добри. Това е модел, който ние приемаме до голяма степен на доверие. И това е добре.
So in the technological world, we don't have experience to judge models. And we rely on others. We rely on proxies. And this works, as long as it's the correct others. We rely on government agencies to tell us what pharmaceuticals are safe. I flew here yesterday. I didn't check the airplane. I relied on some other group to determine whether my plane was safe to fly. We're here, none of us fear the roof is going to collapse on us, not because we checked, but because we're pretty sure the building codes here are good. It's a model we just accept pretty much by faith. And that's OK.
Това, което обаче искаме е хората да опознаят достатъчно по-добри модели -- които да са рефлектирали в чувствата им -- за да им помогнат да взимат правилни решения свързани със сигурността. Когато тези излязат от синхрон, вие имате два избора. Единият е да промените чувствата на хората, като се отнесете пряко към тях. Това е манипулация, която обаче може да проработи. Вторият, по-честен начин е наистина да подобрите модела. Промените се случват бавно. Дискусията с тютюнопушенето отне 40 години и това беше сравнително лесен дебат. Някои от тези неща са трудни. Подчертавам наистина сложни. Информацията изглежда като единствената ни надежда.
Now, what we want is people to get familiar enough with better models, have it reflected in their feelings, to allow them to make security trade-offs. When these go out of whack, you have two options. One, you can fix people's feelings, directly appeal to feelings. It's manipulation, but it can work. The second, more honest way is to actually fix the model. Change happens slowly. The smoking debate took 40 years -- and that was an easy one. Some of this stuff is hard. Really, though, information seems like our best hope.
И аз ви излъгах. Спомнете си, когато ви разказах за чувствата, моделите и реалността. Казах ви, че реалността не се променя. Всъщност дори и тя се променя. Ние живеем в технологичен свят; реалността се променя непрекъснато. Така може би за първи път в човешката история ще имаме случай, в който чувствата следват моделите, моделите реалността, а реалността се променя. Така те може никога да не се настигнат. Ние не знаем какво ще се случи. Но в дългосрочен план чувствата и действителността са важни. Искам да приключа с две кратки истории, които ще покажат нагледно какво имам предвид.
And I lied. Remember I said feeling, model, reality; reality doesn't change? It actually does. We live in a technological world; reality changes all the time. So we might have, for the first time in our species: feeling chases model, model chases reality, reality's moving -- they might never catch up. We don't know. But in the long term, both feeling and reality are important. And I want to close with two quick stories to illustrate this.
Не знам дали някой си спомня, но през 1982 имаше кратка епидемия от отравяне с Tylenol в Съединените Щати. Историята е ужасяваща. Някой взима бутилка Tylenol, добавя отрова в нея, затваря я и я поставя обратно на рафта, Някой друг я купува и умира. Това ужаси хората. Случиха се още няколко подобни атаки. При тях не съществуваше реален риск, но хората бяха уплашени. И така беше създадена цяла индустрия срещу манипулация на лекарства. Така се появиха запечатаните капачки на лекарствата. Това е пълен театър на сигурността. Опитайте се като домашно да измислите 10 начина да заобиколите предпазващите капачки. Ще ви подскажа един начин -- със спринцовка. Но тази сигурност кара хората да се чувстват по-добре. Подпомага чувството им за сигурност да съвпадне с реалността.
1982 -- I don't know if people will remember this -- there was a short epidemic of Tylenol poisonings in the United States. It's a horrific story. Someone took a bottle of Tylenol, put poison in it, closed it up, put it back on the shelf, someone else bought it and died. This terrified people. There were a couple of copycat attacks. There wasn't any real risk, but people were scared. And this is how the tamper-proof drug industry was invented. Those tamper-proof caps? That came from this. It's complete security theater. As a homework assignment, think of 10 ways to get around it. I'll give you one: a syringe. But it made people feel better. It made their feeling of security more match the reality.
Последната история е за моя приятелка, която роди преди няколко години. Аз я посетих в болницата. Там стана ясно, че при раждането на бебето и майката се поставят идентификационни гривни, които са свързани, така ако различен човек от майката вземе бебето, ще се задейства аларма. Казах, че това е доста хубаво. Но се чудя колко често срещано е да ти откраднат бебето от болницата. Прибрах се в къщи и проверих. Оказа се, че това никога не се е случвало. Но ако се замислите, ако сте на мястото на болницата и трябва да вземете бебето за изследвания от стаята на майката му е по-добре да разиграете някакъв добър театър, иначе тя ще ви извие ръцете.
Last story: a few years ago, a friend of mine gave birth. I visit her in the hospital. It turns out, when a baby's born now, they put an RFID bracelet on the baby, a corresponding one on the mother, so if anyone other than the mother takes the baby out of the maternity ward, an alarm goes off. I said, "Well, that's kind of neat. I wonder how rampant baby snatching is out of hospitals." I go home, I look it up. It basically never happens. (Laughter) But if you think about it, if you are a hospital, and you need to take a baby away from its mother, out of the room to run some tests, you better have some good security theater, or she's going to rip your arm off.
(Смях)
(Laughter)
Така че е важно за всички нас, тези които дефинират сигурността, тези които изработват законодателството за сигурността или дори работят с обществени въпроси, които засягат сигурността: Не става въпрос само за реалност, става въпрос за сигурност и реалност. Важно е да се разбере, че те са почти сходни. Същественото е това, че ако чувствата ни отговарят на реалността, ние взимаме по-добри решения.
So it's important for us, those of us who design security, who look at security policy -- or even look at public policy in ways that affect security. It's not just reality; it's feeling and reality. What's important is that they be about the same. It's important that, if our feelings match reality, we make better security trade-offs.
Благодаря ви!
Thank you.
(Аплодисменти)
(Applause)