So, security is two different things: it's a feeling, and it's a reality. And they're different. You could feel secure even if you're not. And you can be secure even if you don't feel it. Really, we have two separate concepts mapped onto the same word. And what I want to do in this talk is to split them apart -- figuring out when they diverge and how they converge. And language is actually a problem here. There aren't a lot of good words for the concepts we're going to talk about. So if you look at security from economic terms, it's a trade-off.
Bezpečnosť to sú dve rôzne veci: je to pocit a je to skutočnosť. A sú rozdielne. Môžete sa cítiť bezpečne, aj keď nie ste. Môžete byť v bezpečí, aj keď sa tak necítite. Máme dva odlišné koncepty priradené k jednému slovu. A čo by som chcel touto prednáškou je rozdeliť ich od seba -- zistiť kde sa rozchádzajú a ako sa spájajú. Jazyk je vlastne problémom. Nie je veľa dobrých slov na koncepty, o ktorých budeme hovoriť. Ak sa pozriete na bezpečnosť cez ekonomické termíny, je to výmena.
Every time you get some security, you're always trading off something. Whether this is a personal decision -- whether you're going to install a burglar alarm in your home -- or a national decision, where you're going to invade a foreign country -- you're going to trade off something: money or time, convenience, capabilities, maybe fundamental liberties. And the question to ask when you look at a security anything is not whether this makes us safer, but whether it's worth the trade-off. You've heard in the past several years, the world is safer because Saddam Hussein is not in power. That might be true, but it's not terribly relevant. The question is: Was it worth it? And you can make your own decision, and then you'll decide whether the invasion was worth it. That's how you think about security: in terms of the trade-off.
Vždy, keď dostávate bezpečnosť, niečoho sa vzdávate. Či už je to osobné rozhodnutie -- nainštalovanie alarmu proti vlámaniu vo vašom dome -- alebo národné rozhodnutie -- či napadnete nejakú cudziu krajinu -- niečo za niečo vymieňate, či už peniaze za čas, pohodlie, možnosti, možno základné slobody. A otázka, ktorú by ste sa mali pýtať, keď sa pozeráte bezpečnosť čohokoľvek, nie je, či nás to robí bezpečnejšími, ale či sa to oplatí. Počas minulých rokov ste počuli, že svet je bezpečnejší bez Saddama Husseina pri moci. To môže byť pravda, ale nie je to tak veľmi dôležité. Otázkou je, oplatilo sa to? Môžete si spraviť vlastné rozhodnutie, a potom sa rozhodnete, či sa ta invázia oplatila. To je, ako sa rozmýšľa o bezpečnosti -- v pojmoch nákladov.
Now, there's often no right or wrong here. Some of us have a burglar alarm system at home and some of us don't. And it'll depend on where we live, whether we live alone or have a family, how much cool stuff we have, how much we're willing to accept the risk of theft. In politics also, there are different opinions. A lot of times, these trade-offs are about more than just security, and I think that's really important. Now, people have a natural intuition about these trade-offs. We make them every day. Last night in my hotel room, when I decided to double-lock the door, or you in your car when you drove here; when we go eat lunch and decide the food's not poison and we'll eat it.
Často tu nie je "správne" a "nesprávne." Niektorí máte doma systém proti vlámaniu, niektorí nie. Záleží na tom, kde žijete, či žijete sami alebo s rodinou, koľko super vecí máte, nakoľko ste ochotní akceptovať riziko krádeže. Aj v politike sú iné názory. Často sú tieto náklady o niečom viac ako o bezpečnosti a myslím, že to je veľmi dôležité. Ľudia majú prirodzenú intuíciu o týchto nákladoch. Robíme ich každý deň -- poslednú noc v hotelovej izbe, keď som sa rozhodol zamknúť na dvakrát, alebo vy vo vašom aute, keď ste išli sem, keď ideme na obed a rozhodujeme, že jedlo nie je jed a že ho zjeme.
We make these trade-offs again and again, multiple times a day. We often won't even notice them. They're just part of being alive; we all do it. Every species does it. Imagine a rabbit in a field, eating grass. And the rabbit sees a fox. That rabbit will make a security trade-off: "Should I stay, or should I flee?" And if you think about it, the rabbits that are good at making that trade-off will tend to live and reproduce, and the rabbits that are bad at it will get eaten or starve. So you'd think that us, as a successful species on the planet -- you, me, everybody -- would be really good at making these trade-offs. Yet it seems, again and again, that we're hopelessly bad at it.
Robíme tieto kompromisy stále znova niekoľkokrát za deň. Často si ich ani nevšimneme. Sú časťou prežívania; všetci to robíme. Každý druh ich robí. Predstavte si zajaca na poli ako je trávu; a tento zajac uvidí líšku. Zajac spraví bezpečnostné porovnanie: "Mám zostať alebo utiecť?" A keď sa nad tým zamyslíte, tie zajace, ktoré dobre robia tieto porovnania, zvyknú byť nažive a rozmnožovať sa, a zajace, ktorú sú v tom zlé budú zožrané alebo vyhladujú. Mysleli by ste, že my, ako úspešný druh na tejto planéte -- vy, ja, každý -- by mali byť naozaj dobrí v týchto porovnaniach. Ale zdá sa, stále znova, že sme v tom beznádejne zlí.
And I think that's a fundamentally interesting question. I'll give you the short answer. The answer is, we respond to the feeling of security and not the reality. Now, most of the time, that works. Most of the time, feeling and reality are the same. Certainly that's true for most of human prehistory. We've developed this ability because it makes evolutionary sense. One way to think of it is that we're highly optimized for risk decisions that are endemic to living in small family groups in the East African Highlands in 100,000 BC. 2010 New York, not so much. Now, there are several biases in risk perception. A lot of good experiments in this. And you can see certain biases that come up again and again. I'll give you four.
Myslím, že je to fundamentálne zaujímavá otázka. Dám vám tú krátku odpoveď. Odpoveď je, že reagujeme na pocit bezpečia a nie na realitu. Väčšinu času to funguje. Väčšinu času pocit a realita sú to isté. Určite je to pravda pre väčšinu ľudskej prehistórie. Vyvinuli sme schopnosť, lebo to má evolučný zmysel. Jeden spôsob ako o tom uvažovať je, že sme vysoko optimalizovaní na rizikové rozhodnutia, ktoré sú vlastné pre život v malých rodinných skupinách vo východo-afrických planinách 100 000 rokov prnl. -- v New Yorku 2010 nie tak úplne. Je niekoľko klamov vo vnímaní rizika. Je na to veľa dobrých experimentov. A isté klamy sa objavujú stále znova a znova. Dám vám štyri.
We tend to exaggerate spectacular and rare risks and downplay common risks -- so, flying versus driving. The unknown is perceived to be riskier than the familiar. One example would be: people fear kidnapping by strangers, when the data supports that kidnapping by relatives is much more common. This is for children. Third, personified risks are perceived to be greater than anonymous risks. So, Bin Laden is scarier because he has a name. And the fourth is: people underestimate risks in situations they do control and overestimate them in situations they don't control. So once you take up skydiving or smoking, you downplay the risks. If a risk is thrust upon you -- terrorism is a good example -- you'll overplay it, because you don't feel like it's in your control.
Máme tendenciu preháňať senzačné a ojedinelé riziká a zmenšovať bežné rizika -- lietanie versus šoférovanie. Neznáme je vnímané ako rizikovejšie ako to bežné. Jeden príklad by bol strach ľudí z únosu neznámymi, aj keď údaje potvrdzujú, že únosy príbuznými sú oveľa častejšie. To je pre deti. Po tretie, personifikované riziká sú vnímané ako väčšie ako anonymné riziká -- takže Bin Laden je hroznejší, lebo má meno. A po štvrté, ľudia podceňujú riziká situácií, ktoré kontrolujú, a preceňujú ich v situáciách, kde kontrolu nemajú. Takže keď začnete skákať s padákom a fajčiť, zľahčujete riziká. Ak sa risk na vás prirúti -- terorizmus bol dobrým príkladom -- preceňujete ho, lebo sa necítite, že ho máte pod kontrolou.
There are a bunch of other of these cognitive biases, that affect our risk decisions. There's the availability heuristic, which basically means we estimate the probability of something by how easy it is to bring instances of it to mind. So you can imagine how that works. If you hear a lot about tiger attacks, there must be a lot of tigers around. You don't hear about lion attacks, there aren't a lot of lions around. This works, until you invent newspapers, because what newspapers do is repeat again and again rare risks. I tell people: if it's in the news, don't worry about it, because by definition, news is something that almost never happens.
Je mnoho ďalších takých klamov, kognitívnych predsudkov, ktoré ovplyvňujú naše rizikové rozhodnutia. Je istá heurestika dostupnosti, čo znamená, že odhadujeme pravdepodobnosť niečoho podľa toho, ako ľahko si vieme predstaviť príklady. Viete si predstaviť, ako to funguje. Ak počujete veľa o útoku tigrov, musí byť na okolí veľa tigrov. Nepočujete o útokoch levov, nie sú tu žiadne levy. To funguje, kým nevynájdete noviny. Lebo čo robia noviny, opakujú stále znova ojedinelé riziká. Hovorím ľuďom, že kým je to v správach, neobávajte sa. Lebo z definície: správy sú niečo, čo sa takmer nikdy nedeje.
(Laughter)
(Smiech)
When something is so common, it's no longer news. Car crashes, domestic violence -- those are the risks you worry about. We're also a species of storytellers. We respond to stories more than data. And there's some basic innumeracy going on. I mean, the joke "One, two, three, many" is kind of right. We're really good at small numbers. One mango, two mangoes, three mangoes, 10,000 mangoes, 100,000 mangoes -- it's still more mangoes you can eat before they rot. So one half, one quarter, one fifth -- we're good at that. One in a million, one in a billion -- they're both almost never.
Keď je niečo tak bežné, už to nie sú správy -- havárie áut, domáce násilie -- to sú riziká, o ktoré sa strachujete. Sme aj druhom rozprávačov. Reagujeme viac na príbehy ako na dáta. A je v tom aj istá anti-matematika. Ten vtip "jeden, dva, tri, veľa" je vlastne pravdivý. Sme veľmi dobrí s malými číslami. Jedno mango, dve mangá, tri mangá, 10 000 máng, 100 000 máng -- to je stále viac máng ako dokážete zjesť kým zhnijú. Takže jedna polovica, štvrtina, pätina -- v tom sme dobrí. Jedno v milióne, jedno v miliarde, oboje sú takmer nikdy.
So we have trouble with the risks that aren't very common. And what these cognitive biases do is they act as filters between us and reality. And the result is that feeling and reality get out of whack, they get different. Now, you either have a feeling -- you feel more secure than you are, there's a false sense of security. Or the other way, and that's a false sense of insecurity.
Máme teda problém s rizikami, ktoré nie sú bežné. Tieto kognitívne predsudky sú filtrom medzi nami a realitou. A ako výsledok sa pocity a realita rozchádzajú, stávajú sa odlišnými. Buď máte pocit -- cítite sa viac v bezpečí ako ste. Je to falošný pocit bezpečia. Alebo naopak, a to je falošný pocit nebezpečia.
I write a lot about "security theater," which are products that make people feel secure, but don't actually do anything. There's no real word for stuff that makes us secure, but doesn't make us feel secure. Maybe it's what the CIA is supposed to do for us. So back to economics. If economics, if the market, drives security, and if people make trade-offs based on the feeling of security, then the smart thing for companies to do for the economic incentives is to make people feel secure. And there are two ways to do this.
Píšem veľa o "bezpečnostnom divadle," čo sú produkty, ktoré ľuďom dodávajú pocit bezpečia, ale vlastne nič nerobia. Nie je žiadne skutočné slovo pre veci, ktoré nás robia bezpečnejšími, ale nepridávajú nám ten pocit. Možno je to to, čo má robiť pre nás CIA. Späť k ekonomike. Ak ekonomika, ak trh, poháňa bezpečnosť, a ak ľudia robia kompromisy založené na ich pocitoch bezpečia, potom rozumná vec pre spoločnosti, z ekonomických pohnútok, je dávať ľuďom pocit bezpečia. A sú dva spôsoby ako na to.
One, you can make people actually secure and hope they notice. Or two, you can make people just feel secure and hope they don't notice. Right? So what makes people notice? Well, a couple of things: understanding of the security, of the risks, the threats, the countermeasures, how they work. But if you know stuff, you're more likely to have your feelings match reality. Enough real-world examples helps. We all know the crime rate in our neighborhood, because we live there, and we get a feeling about it that basically matches reality. Security theater is exposed when it's obvious that it's not working properly.
Prvý, môžete ľudí spraviť bezpečnejšími a dúfať, že si to všimnú. Alebo druhý, môžete im dodať pocit bezpečia a dúfať, že si to nevšimnú. Takže, čo spôsobuje, či si ľudia všimnú? Nuž, zopár vecí: porozumenie bezpečnosti, rizikám, hrozbám, a protiopatreniam, ako fungujú. Ale keď veci poznáte, je pravdepodobnejšie, že vaše pocity odrážajú realitu. Dostatok príkladov zo života pomáha. Všetci poznáme mieru kriminality v našom susedstve, lebo tam žijeme a máme o tom pocit, ktorý v podstate odráža realitu. Bezpečnostné divadlo je odhalené, keď je zjavné, že nefunguje poriadne.
OK. So what makes people not notice? Well, a poor understanding. If you don't understand the risks, you don't understand the costs, you're likely to get the trade-off wrong, and your feeling doesn't match reality. Not enough examples. There's an inherent problem with low-probability events. If, for example, terrorism almost never happens, it's really hard to judge the efficacy of counter-terrorist measures. This is why you keep sacrificing virgins, and why your unicorn defenses are working just great. There aren't enough examples of failures. Also, feelings that cloud the issues -- the cognitive biases I talked about earlier: fears, folk beliefs -- basically, an inadequate model of reality.
Ok, takže, čo spôsobí, že si to ľudia všimnú? Nuž, zlé porozumenie. Ak nerozumiete rizikám, ak nerozumiete nákladom, ste náchylní spraviť zlé kompromisy a vaše pocity neodrážajú realitu. Nedostatok príkladov. Je tu hlboký problém s málo pravdepodobnými udalosťami. Ak, napríklad, sa terorizmus prakticky nikdy nedeje, je naozaj ťažké posúdiť efektívnosť protiteroristických opatrení. To je prečo pokračujete v obetovaní pannien a prečo vaša obrana s jednorožcom funguje. Nie je dostatok príkladov zlyhania. Plus, pocity, ktoré zahmlievajú problémy -- kognitívne predsudky o ktorých som už hovoril, obavy, povery, v princípe neadekvátny model reality.
So let me complicate things. I have feeling and reality. I want to add a third element. I want to add "model." Feeling and model are in our head, reality is the outside world; it doesn't change, it's real. Feeling is based on our intuition, model is based on reason. That's basically the difference. In a primitive and simple world, there's really no reason for a model, because feeling is close to reality. You don't need a model. But in a modern and complex world, you need models to understand a lot of the risks we face.
Nechajte ma, nech to skomplikujem. Mám pocity a realitu. Chcem pridať tretí element. Chcem pridať model. Pocit a model v našich hlavách, realita je vonkajší svet. Nemení sa, je skutočná. Takže, pocity sú založené na intuícii. Model je založený na rozume. To je v základe ten rozdiel. V primitívnom a prostom svete nie je, v podstate, dôvod na model, lebo pocit je blízko k realite. Nepotrebujete model. Ale v modernom a komplexnom svete potrebujete modely na pochopenie veľa rizík, ktorým čelíme.
There's no feeling about germs. You need a model to understand them. This model is an intelligent representation of reality. It's, of course, limited by science, by technology. We couldn't have a germ theory of disease before we invented the microscope to see them. It's limited by our cognitive biases. But it has the ability to override our feelings. Where do we get these models? We get them from others. We get them from religion, from culture, teachers, elders.
Nie je pocit o baktériách. Potrebujete model, aby ste tomu rozumeli. Tento model je inteligentná reprezentácia reality. Je, samozrejme, limitovaná vedou, technológiou. Nemohli by sme mať bakteriálne teórie nákaz predtým, ako sme vynašli mikroskop, ktorým ich vidíme. Je to obmedzené našimi kognitívnymi predsudkami. Ale má schopnosť potlačiť naše pocity. Kde získavame tieto modely? Dostávame ich od iných. Dostávame ich z náboženstva, kultúry, učiteľov, starších.
A couple years ago, I was in South Africa on safari. The tracker I was with grew up in Kruger National Park. He had some very complex models of how to survive. And it depended on if you were attacked by a lion, leopard, rhino, or elephant -- and when you had to run away, when you couldn't run away, when you had to climb a tree, when you could never climb a tree. I would have died in a day. But he was born there, and he understood how to survive. I was born in New York City. I could have taken him to New York, and he would have died in a day.
Pred pár rokmi som bol v Južnej Afrike na safari. Stopár, s ktorým som bol, vyrastal v Krugerovom národnom parku. Mal niekoľko veľmi komplexných modelov prežitia. A záležalo na tom, či ste boli napadnutí levom, leopardom, hrochom alebo slonom -- a kedy ste museli ujsť a kedy ste mali vyliezť na strom -- kedy ste na strom vyliezť nemohli. Ja by som zomrel za jeden deň, ale on sa tam narodil a rozumel tomu, ako prežiť. Ja som sa narodil v New Yorku. Mohol som ho zobrať do New Yorku a on by za deň zomrel.
(Laughter)
(Smiech)
Because we had different models based on our different experiences. Models can come from the media, from our elected officials ... Think of models of terrorism, child kidnapping, airline safety, car safety. Models can come from industry. The two I'm following are surveillance cameras, ID cards, quite a lot of our computer security models come from there.
Lebo sme mali rôzne modely založené na rôznych skúsenostiach. Modely môžu pochádzať z médií, od našich zvolených predstaviteľov. Pomyslite na modely terorizmu, detských únosov, leteckej bezpečnosti, bezpečnosti áut. Modely môžu pochádzať z priemyslu. Dva, ktoré sledujem, sú monitorovacie kamery, preukazy, dosť našich počítačových bezpečnostných modelov odtiaľ pochádza.
A lot of models come from science. Health models are a great example. Think of cancer, bird flu, swine flu, SARS. All of our feelings of security about those diseases come from models given to us, really, by science filtered through the media. So models can change. Models are not static. As we become more comfortable in our environments, our model can move closer to our feelings.
Veľa modelov pochádza z vedy. Modely zdravia sú dobrým príkladom. Pomyslite na rakovinu, vtáčiu chrípku, prasaciu chrípku, SARS. Všetky naše pocity bezpečia o týchto nákazách pochádzajú z modelov, ktoré nám dala, naozaj, veda filtrovaná cez médiá. Takže modely sa môžu zmeniť. Modely nie sú statické. Ako si zvykáme v našom prostredí, náš model sa môže dostať bližšie k pocitom.
So an example might be, if you go back 100 years ago, when electricity was first becoming common, there were a lot of fears about it. There were people who were afraid to push doorbells, because there was electricity in there, and that was dangerous. For us, we're very facile around electricity. We change light bulbs without even thinking about it. Our model of security around electricity is something we were born into. It hasn't changed as we were growing up. And we're good at it. Or think of the risks on the Internet across generations -- how your parents approach Internet security, versus how you do, versus how our kids will.
Príkladom môže byť, ak pôjdete späť 100 rokov, keď sa elektrina len stávala bežnou, bolo okolo nej veľa obáv. Boli ľudia, ktorí sa báli stlačiť zvonček na dverách, lebo v ňom bola elektrina a tá bola nebezpečná. Pre nás -- my sme veľmi zbehlí s elektrinou. Vymieňame žiarovky bez toho, aby sme na ne mysleli. Náš model bezpečnosti okolo elektriny je niečo, do čoho sa rodíme. Nezmenilo sa to, ako sme vyrastali. A sme v tom dobrí. Alebo pomyslite na riziká na Internete skrz generácie -- ako k Internetovej bezpečnosti pristupujú vaši rodičia v porovnaní s vami, v porovnaní s našimi deťmi.
Models eventually fade into the background. "Intuitive" is just another word for familiar. So as your model is close to reality and it converges with feelings, you often don't even know it's there. A nice example of this came from last year and swine flu. When swine flu first appeared, the initial news caused a lot of overreaction. Now, it had a name, which made it scarier than the regular flu, even though it was more deadly. And people thought doctors should be able to deal with it. So there was that feeling of lack of control. And those two things made the risk more than it was.
Modely postupne upadajú do pozadia. Intuitívne je len iné slovo pre bežné. Keď je váš model blízko realite a konverguje s pocitmi, často ani neviete, že je tam. Pekným príkladom bola minuloročná prasacia chrípka. Keď sa prvýkrát objavila prasacia chrípka, prvé správy spôsobili veľa prehnaných reakcií. Malo to meno, čo ju robilo desivejšie ako bežnú chrípku, aj keď bola viac smrteľná. Ľudia si mysleli, že doktori by si s tým mali poradiť. To bol ten pocit straty kontroly. A tieto dve veci
As the novelty wore off and the months went by, there was some amount of tolerance; people got used to it. There was no new data, but there was less fear. By autumn, people thought the doctors should have solved this already. And there's kind of a bifurcation: people had to choose between fear and acceptance -- actually, fear and indifference -- and they kind of chose suspicion. And when the vaccine appeared last winter, there were a lot of people -- a surprising number -- who refused to get it. And it's a nice example of how people's feelings of security change, how their model changes, sort of wildly, with no new information, with no new input. This kind of thing happens a lot.
spravili riziko väčšie ako bolo. Ako sa novota ošúchala, prešli mesiace, bola miera tolerancie, ľudia si na to zvykli. Neboli žiadne nové dáta, ale bolo menej strachu. Na jeseň si ľudia mysleli, že to doktori už mali vyriešiť. A vznikol rozkol -- ľudia si mali vybrať medzi strachom a prijatím -- vlastne strachom a ľahostajnosťou -- tak nejak si vybrali podozrevanie. A keď sa poslednú zimu objavila vakcína, bolo veľa ľudí -- prekvapujúce číslo -- ktorí ju odmietli -- pekný príklad ako sa menia pocity bezpečnosti ľudí, ako sa menia ich modely, tak nadivoko, bez nových informácií, bez nových vstupov. To sa teraz deje dosť často.
I'm going to give one more complication. We have feeling, model, reality. I have a very relativistic view of security. I think it depends on the observer. And most security decisions have a variety of people involved. And stakeholders with specific trade-offs will try to influence the decision. And I call that their agenda. And you see agenda -- this is marketing, this is politics -- trying to convince you to have one model versus another, trying to convince you to ignore a model and trust your feelings, marginalizing people with models you don't like. This is not uncommon. An example, a great example, is the risk of smoking. In the history of the past 50 years, the smoking risk shows how a model changes, and it also shows how an industry fights against a model it doesn't like.
Pridám ešte jednu komplikáciu. Máme pocit, model, realitu. Mám veľmi relativistický pohľad na bezpečnosť. Myslím, že závisí na pozorovateľovi. A väčšina bezpečnostných rozhodnutí zahŕňa rôznych ľudí. Tým, ktorým o niečo ide, so špecifickými kompromismi, sa budú snažiť rozhodnutie ovplyvniť. Volám to ich agenda. Vidíte agendu -- toto je marketing, toto je politika -- snažiace sa vás presvedčiť preferovať jeden model pred druhým, snažiace sa vás presvedčiť ignorovať model a veriť vašim pocitom, marginalizujúc ľudí s modelmi, ktoré sa vám nepáčia. To nie je neobvyklé. Príklad, skvelý príklad, je riziko fajčenia. V histórii posledných 50 rokov riziká fajčenia ukazujú, ako sa model mení, a tiež ukazujú, ako sa priemysel bráni modelu, ktorý sa mu nepáči.
Compare that to the secondhand smoke debate -- probably about 20 years behind. Think about seat belts. When I was a kid, no one wore a seat belt. Nowadays, no kid will let you drive if you're not wearing a seat belt. Compare that to the airbag debate, probably about 30 years behind. All examples of models changing. What we learn is that changing models is hard. Models are hard to dislodge. If they equal your feelings, you don't even know you have a model. And there's another cognitive bias I'll call confirmation bias, where we tend to accept data that confirms our beliefs and reject data that contradicts our beliefs. So evidence against our model, we're likely to ignore, even if it's compelling. It has to get very compelling before we'll pay attention.
Porovnajte to s debatou o pasívnom fajčení asi 20 rokov pozadu. Pomyslite na pásy v aute. Keď som bol dieťa, nikto si nedával pásy. Dnes váš žiadne dieťa nenechá jazdiť, kým nemáte zapnutý pás. Porovnajte to s diskusiou o airbagoch -- asi 30 rokov pozadu. Všetko príklady meniacich sa modelov. Čo si zoberieme, je, že meniť modely je ťažké. Modely sa ťažko rozhýbu. Ak sa zhodujú s vašimi pocitmi, tak ani neviete, že máte model. A je aj ďalší kognitívny predsudok, nazvem ho predsudok potvrdenia, kde zvykneme prijímať dáta, ktoré potvrdzujú naše názory, a odmietať dáta, ktoré naším názorom odporujú. Takže, dôkazy proti nášmu modelu asi budeme ignorovať, aj keď sú presvedčivé. Musí to byť veľmi presvedčivé, než začneme venovať pozornosť i im.
New models that extend long periods of time are hard. Global warming is a great example. We're terrible at models that span 80 years. We can do "to the next harvest." We can often do "until our kids grow up." But "80 years," we're just not good at. So it's a very hard model to accept. We can have both models in our head simultaneously -- that kind of problem where we're holding both beliefs together, the cognitive dissonance. Eventually, the new model will replace the old model.
Nové modely, ktoré zahŕňajú dlhé časové obdobia, sú ťažké. Globálne otepľovanie je dobrý príklad. Sme zlí s modelmi, ktoré preklenujú 80 rokov. Vieme si poradiť do ďalšej žatvy. Vieme si často poradiť, kým vyrastú naše deti. Ale 80 rokov, s tým takí dobrí nie sme. Je to veľmi ťažký model na prijatie. Môžeme mať oba modely v našej hlave naraz, alebo ten typ problému, kde zastávame oba názory spoločne, alebo kognitívnu disonanciu. Nakoniec,
Strong feelings can create a model.
nový model nahradí starý model.
September 11 created a security model in a lot of people's heads. Also, personal experiences with crime can do it, personal health scare, a health scare in the news. You'll see these called "flashbulb events" by psychiatrists. They can create a model instantaneously, because they're very emotive. So in the technological world, we don't have experience to judge models. And we rely on others. We rely on proxies. And this works, as long as it's the correct others.
Silné pocity môžu vytvoriť model. 11. september vytvoril bezpečnostný model v hlavách mnohých ľudí. Taktiež, osobné skúsenosti so zločinom to vedia, osobné zdravotné vydesenie, zdesenie o zdraví v správach. Stretnete sa s takzvanými žiarovkovými udalosťami u psychiatrov. Môžu vytvoriť model instantne, lebo sú veľmi emotívne. Takže, v technologickom svete nemáme skúsenosti na posúdenie modelov. Spoliehame sa na iných. Spoliehame na sprostredkovanie. Funguje to, kým to má naprávať iných.
We rely on government agencies to tell us what pharmaceuticals are safe. I flew here yesterday. I didn't check the airplane. I relied on some other group to determine whether my plane was safe to fly. We're here, none of us fear the roof is going to collapse on us, not because we checked, but because we're pretty sure the building codes here are good. It's a model we just accept pretty much by faith. And that's OK.
Spoliehame na štátne agentúry, aby nám povedali, ktoré lieky sú bezpečné. Priletel som sem včera. Nekontroloval som lietadlo. Spoľahol som sa na dáku inú skupinu, aby určila, či je moje lietadlo bezpečné pre let. Sme tu, nikto z nás sa nebojí, že na nás spadne tá strecha, nie preto, že by sme ju kontrolovali, ale preto, že sme si dosť istí, že stavebné predpisy sú tu v poriadku. Je to model, ktorý jednoducho akceptujeme vlastne vo viere. A to je ok.
Now, what we want is people to get familiar enough with better models, have it reflected in their feelings, to allow them to make security trade-offs. When these go out of whack, you have two options. One, you can fix people's feelings, directly appeal to feelings. It's manipulation, but it can work. The second, more honest way is to actually fix the model. Change happens slowly. The smoking debate took 40 years -- and that was an easy one. Some of this stuff is hard. Really, though, information seems like our best hope.
No, čo chceme, je, aby sa ľudia dostatočne zoznámili s lepšími modelmi -- aby sa to odrazilo v ich pocitoch -- umožnilo im to robiť bezpečnostné kompromisy. Lebo až sa tie vymknú z ruky, máte dve možnosti. Prvá, môžete opraviť pocity ľudí, priamo pôsobiť na city. To je manipulácia, ale môže fungovať. Druhá, viac čestná možnosť, je opraviť ten model. Zmena sa deje pomaly. Debata o fajčení trvala 40 rokov, a to bola z tých jednoduchých. Niektoré z týchto vecí sú ťažké. Veľmi ťažké, informácie vyzerajú ako naša najlepšia nádej.
And I lied. Remember I said feeling, model, reality; reality doesn't change? It actually does. We live in a technological world; reality changes all the time. So we might have, for the first time in our species: feeling chases model, model chases reality, reality's moving -- they might never catch up. We don't know. But in the long term, both feeling and reality are important.
A klamal som. Pamätáte, keď som vravel pocit, model a realita. Vravel som, že realita sa nemení. Ale mení sa. Žijeme v technologickom svete; realita sa mení stále. Možno máme, že -- po prvýkrát v našom druhu -- pocit naháňa model, model naháňa realitu, realita sa hýbe -- a možno sa nikdy nestretnú. Nevieme to. Ale v dlhšom čase, aj pocity aj realita sú dôležité.
And I want to close with two quick stories to illustrate this. 1982 -- I don't know if people will remember this -- there was a short epidemic of Tylenol poisonings in the United States. It's a horrific story. Someone took a bottle of Tylenol, put poison in it, closed it up, put it back on the shelf, someone else bought it and died. This terrified people. There were a couple of copycat attacks. There wasn't any real risk, but people were scared. And this is how the tamper-proof drug industry was invented. Those tamper-proof caps? That came from this. It's complete security theater. As a homework assignment, think of 10 ways to get around it. I'll give you one: a syringe. But it made people feel better. It made their feeling of security more match the reality.
A chcel by som skončiť s dvoma krátkymi príkladmi na ilustráciu. 1982 -- neviem, či si toto ľudia pamätajú -- bola krátka epidémia otravami Tylenolom v Spojených štátoch. Je to strašný príbeh. Niekto vzal fľašku Tylenolu, dal do nej jed, zavrel ju a položil naspäť do regálu. Niekto iný ju kúpil a zomrel. To vydesilo ľudí. Bolo pár napodobňujúcich útokov. Nebolo to žiadne reálne riziko, ale ľudia boli vydesení. A to je, ako vznikol priemysel nemanipulovateľných liekov. Tie bezpečné vrchnáky, ktoré z toho vzišli. Je to úplné bezpečnostné divadlo. Na domácu úlohu vymyslite 10 spôsobov, ako to obísť. Dám vám jeden, injekcia. Ale ľuďom to zlepšilo pocit. Spravilo to ich pocit bezpečia bližší k realite.
Last story: a few years ago, a friend of mine gave birth. I visit her in the hospital. It turns out, when a baby's born now, they put an RFID bracelet on the baby, a corresponding one on the mother, so if anyone other than the mother takes the baby out of the maternity ward, an alarm goes off. I said, "Well, that's kind of neat. I wonder how rampant baby snatching is out of hospitals." I go home, I look it up. It basically never happens.
Posledný príbeh, pred pár rokmi jedna známa porodila. Navštívil som ju v nemocnici. Vysvitlo, že keď sa teraz dieťa narodí, dajú mu náramok s RFID a korešpondujúci dajú matke, takže keď niekto iný ako matka zoberie dieťa z oddelenia spustí sa alarm. Povedal som, "To je celkom milé. Rozmýšľam, aké rozšírené je kradnutie bábätiek v našich nemocniciach." Prišiel som domov, vyhľadal som to. Prakticky sa to nikdy nestalo.
(Laughter)
Ale keď o tom rozmýšľate,
But if you think about it, if you are a hospital, and you need to take a baby away from its mother, out of the room to run some tests, you better have some good security theater, or she's going to rip your arm off.
keď ste v nemocnici a musíte matke odobrať dieťa, preč s miestnosti aby ste spravili nejaké testy, tak by ste mali mať nejaké dobré bezpečnostné divadlo, lebo vám odtrhne ruku.
(Laughter)
(Smiech)
So it's important for us, those of us who design security, who look at security policy -- or even look at public policy in ways that affect security. It's not just reality; it's feeling and reality. What's important is that they be about the same. It's important that, if our feelings match reality, we make better security trade-offs.
Takže je to pre nás dôležité, pre nás, ktorí dizajnujeme bezpečnosť, ktorí riešime bezpečnostnú politiku, alebo riešime verejnú politiku spôsobmi, ktoré ovplyvňujú bezpečnosť. Nie je to len realita, je to pocit a realita. A čo je dôležité, je, aby boli v podstate rovnaké. Je dôležité, že keď naše pocity odrážajú realitu, robíme lepšie bezpečnostné kompromisy.
Thank you.
Ďakujem.
(Applause)
(Potlesk)