So, security is two different things: it's a feeling, and it's a reality. And they're different. You could feel secure even if you're not. And you can be secure even if you don't feel it. Really, we have two separate concepts mapped onto the same word. And what I want to do in this talk is to split them apart -- figuring out when they diverge and how they converge. And language is actually a problem here. There aren't a lot of good words for the concepts we're going to talk about. So if you look at security from economic terms, it's a trade-off.
Atëherë, siguria është dy gjëra të ndryshme: është një ndjenjë, dhe është një realitet. E këto dallojnë nga njëra-tjetra. Mund të ndiheni i sigurt edhe kur nuk jeni i tillë. Dhe mund të jeni i sigurt edhe pse nuk ndiheni i tillë. Vërtet, kemi dy koncepte të ndryshme të projektuar drejt së njëjtës botë. Ajo çka dua të bëj në këtë trajtim është t'i ndaj ato veç e veç -- për të parë se ku ndahen dhe se si konvergojnë. Gjuha këtu është vërtet një problem. Nuk ka dhe shumë fjalë të përshtatshme për konceptet që do të diskutojmë. Kështu, nëse e shihni sigurinë nën dritën e termave ekonomikë, është një heqje dorë nga diçka.
Every time you get some security, you're always trading off something. Whether this is a personal decision -- whether you're going to install a burglar alarm in your home -- or a national decision, where you're going to invade a foreign country -- you're going to trade off something: money or time, convenience, capabilities, maybe fundamental liberties. And the question to ask when you look at a security anything is not whether this makes us safer, but whether it's worth the trade-off. You've heard in the past several years, the world is safer because Saddam Hussein is not in power. That might be true, but it's not terribly relevant. The question is: Was it worth it? And you can make your own decision, and then you'll decide whether the invasion was worth it. That's how you think about security: in terms of the trade-off.
Sa herë që përfitoni ndoca siguri, përherë hiqni dorë nga diçka. Si kur është fjala për një vendim personal -- bie fjala kur vendosni të instaloni në shtëpi një alarm kundër hajnave -- si për një vendim kombëtar -- kur vendosni të pushtoni një vend të huaj -- diçka do të shkëmbeni, para, kohë, rehati, mundësi, ndoshta liri themelore. Dhe pyetja që duhet bërë kur mendoheni sipër diçkaje për sigurinë nuk është nëse kjo na bën më të sigurt, por nëse shkëmbimi është me leverdi apo jo. Keni dëgjuar këto vitet e shkuara, që bota është më e parrezikshme ngaqë Sadam Hyseni nuk është në pushtet. Kjo mund të jetë e vërtetë, por nuk është e ndonjë peshe kushedi. Pyetja është, a ia vleu? Dhe mund të dilni me vendimin tuaj, e mandej të vendosni nëse pushtimi ia vlejti a jo. Kjo është mënyra se si mendoni mbi sigurinë -- në terma shkëmbimi.
Now, there's often no right or wrong here. Some of us have a burglar alarm system at home and some of us don't. And it'll depend on where we live, whether we live alone or have a family, how much cool stuff we have, how much we're willing to accept the risk of theft. In politics also, there are different opinions. A lot of times, these trade-offs are about more than just security, and I think that's really important. Now, people have a natural intuition about these trade-offs. We make them every day. Last night in my hotel room, when I decided to double-lock the door, or you in your car when you drove here; when we go eat lunch and decide the food's not poison and we'll eat it.
Tani, shpesh këtu nuk ka "drejt" apo "gabim". Disa prej nesh kanë sistem alarmi në shtëpi, dhe disa jo. Dhe kjo do të varej nga se ku banojmë, nëse banojmë vetëm apo kemi familje, sa gjëra me vlerë kemi, deri në ç'shkallë do të donim të pranonim rrezikun e vjedhjes. Në politikë gjithashtu, ka opinione të ndryshme. Shumë herë, këto heqje dorë lidhen me më tepër se thjesht sigurinë, dhe mendoj se kjo është vërtet e rëndësishme. Njerëzit kanë një intuitë natyrore për këto shkëmbime. Bëjmë përditë të tilla -- mbrëmë në dhomën time në hotel, kur vendosa ta kyç dy herë derën, ose ju në makinën tuaj kur erdhët këtu, kur shkojmë për drekë dhe vendosim që ushqimi nuk është i helmuar dhe do ta hamë.
We make these trade-offs again and again, multiple times a day. We often won't even notice them. They're just part of being alive; we all do it. Every species does it. Imagine a rabbit in a field, eating grass. And the rabbit sees a fox. That rabbit will make a security trade-off: "Should I stay, or should I flee?" And if you think about it, the rabbits that are good at making that trade-off will tend to live and reproduce, and the rabbits that are bad at it will get eaten or starve. So you'd think that us, as a successful species on the planet -- you, me, everybody -- would be really good at making these trade-offs. Yet it seems, again and again, that we're hopelessly bad at it.
Këto shkëmbime i bëjmë gjithë kohën disa herë në ditë. Shpesh as që i vëmë re. Thjesht janë pjesë e gjallimit tonë; kështu bëjmë të gjithë. Të gjitha speciet veprojnë kështu. Përfytyroni një lepur në arë, duke ngrënë bar, dhe lepuri papritmas sheh një dhelpër. Lepuri do të marrë një vendim sigurie: "Të rri, apo të bëhem tym?" Po ta mendojmë një çast, lepujt që janë të zotë në marrjen e këtij vendimi priren të rrojnë dhe të riprodhohen, ndërsa lepujt që nuk ia dalin dot do të bëhen pre ose do të ngordhin urie. Kështu që mund të mendonit se ne, si specie e suksesshme në planet -- ju, unë, kushdo -- jemi vërtet të zot për këto lloj vendimesh. Ja që, me sa duket, pareshtur, jemi dëshpërimisht të paaftë këtu.
And I think that's a fundamentally interesting question. I'll give you the short answer. The answer is, we respond to the feeling of security and not the reality. Now, most of the time, that works. Most of the time, feeling and reality are the same. Certainly that's true for most of human prehistory. We've developed this ability because it makes evolutionary sense. One way to think of it is that we're highly optimized for risk decisions that are endemic to living in small family groups in the East African Highlands in 100,000 BC. 2010 New York, not so much. Now, there are several biases in risk perception. A lot of good experiments in this. And you can see certain biases that come up again and again. I'll give you four.
Dhe mendoj që në thelb, kjo është një çështje me interes. Do t'i përgjigjem shkurt. Përgjigja është: i përgjigjemi ndjenjës së sigurisë dhe jo realitetit. Tani, kjo, shumicën e kohës funksionon. Shumicën e kohës, ndjesia dhe realiteti janë e njëjta gjë. Sigurisht që kjo është e vërtetë për pjesën dërrmuese të prehistorisë njerëzore. Këtë aftësi e kemi zhvilluar ngaqë ka kuptim nga pikëpamja evolucionare. Një mënyrë për ta parë atë është që jemi shumë të specializuar për vendime lidhur me rreziqe që janë endemike për jetesën në grupe to vegjël familiarë në pllajat e Afrikës Lindore në vitet 100 000 para erës sonë -- jo dhe aq për Nju Jorkun e 2010-s. Perceptimi i rrezikut mbart disa njëanëshmëri. Këtu mund të eksperimentohet goxha. Dhe mund të shihni disa njëanshmëri që ripërsëriten. Po ju tregoj katër të tilla.
We tend to exaggerate spectacular and rare risks and downplay common risks -- so, flying versus driving. The unknown is perceived to be riskier than the familiar. One example would be: people fear kidnapping by strangers, when the data supports that kidnapping by relatives is much more common. This is for children. Third, personified risks are perceived to be greater than anonymous risks. So, Bin Laden is scarier because he has a name. And the fourth is: people underestimate risks in situations they do control and overestimate them in situations they don't control. So once you take up skydiving or smoking, you downplay the risks. If a risk is thrust upon you -- terrorism is a good example -- you'll overplay it, because you don't feel like it's in your control.
Priremi të mbivlerësojmë rreziqet spektakolare dhe të rralla dhe të mos peshojmë sa duhet rreziqet e rëndomta -- bie fjala fluturimi kundrejt udhëtimit me automjete. E panjohura perceptohet më e rrezikshme se sa familjarja. Një shembull do të ishte, njerëzit kanë frikë se mos rrëmbehen nga të panjohur, ndërkohë që të dhënat mbështesin faktin që rrëmbimi nga persona të afërt është shumë më i shpeshtë. Në rastin e fëmijve. Së treti, rreziqet e veshur dikujt perceptohen si të ishin më të mëdhenj se rreziqet anonimë -- pra Bin Laden është më i frikshëm sepse ka një emër. Dhe së katërti, njerëzit i nënvlerësojnë rreziqet në situata që i kanë nën kontroll dhe mbivlerësojnë ato të situatave që nuk i kanë nën kontroll. Kështu, pasi filloni të tymosni duhan ose të hidheni me parashutë, ua nënvlerësoni rreziqet. Nëse ju servirin një rrezik -- terrorizmi qe shembull i goditur -- do ta mbivlerësonit, ngaqë nuk ndiheni se e keni nën kontroll.
There are a bunch of other of these cognitive biases, that affect our risk decisions. There's the availability heuristic, which basically means we estimate the probability of something by how easy it is to bring instances of it to mind. So you can imagine how that works. If you hear a lot about tiger attacks, there must be a lot of tigers around. You don't hear about lion attacks, there aren't a lot of lions around. This works, until you invent newspapers, because what newspapers do is repeat again and again rare risks. I tell people: if it's in the news, don't worry about it, because by definition, news is something that almost never happens.
Ka një dorë njëanëshmërish të tilla, njëanëshmëri konjitive, që prekin vendimet tona në lidhje me rreziqet. Luan rol heuristika e të gatshmes që në thelb do të thotë probabilitetin e diçkaje e vlerësojmë nga shkalla se sa e lehtë është të sjellim në mendje raste të saj. Mund të përfytyroni si funksionon kjo. Nëse dëgjoni shpesh rreth sulmesh nga tigrat, i bie të ketë plot tigra përqark. Për sulme nga luanët nuk dëgjoni, i bie të mos ketë shumë luanë përqark. Kjo funksionon deri ditën që shpiket gazeta. Sepse ajo që bëjnë gazetat është të përsërisin pa pushim rreziqet e rralla. Unë u them njerëzve, po qe te lajmet, mos e çani kryet. Ngaqë me përkufizim, lajmet janë diçka që thuajse nuk ndodhin kurrë.
(Laughter)
(Të qeshura)
When something is so common, it's no longer news. Car crashes, domestic violence -- those are the risks you worry about. We're also a species of storytellers. We respond to stories more than data. And there's some basic innumeracy going on. I mean, the joke "One, two, three, many" is kind of right. We're really good at small numbers. One mango, two mangoes, three mangoes, 10,000 mangoes, 100,000 mangoes -- it's still more mangoes you can eat before they rot. So one half, one quarter, one fifth -- we're good at that. One in a million, one in a billion -- they're both almost never.
Kur diçka është kaq e zakontë, nuk përbën më lajm -- përplasje makinash, dhunë në familje -- këto janë rreziqet për të cilat shqetësoheni. Jemi edhe ca të dhënë pas rrëfenjave. Reagojmë ndaj historive më shumë se sa ndaj të dhënave. Edhe pazotësia në aritmetikë luan rol. E kam fjalën, thënia "Një, Dy, Tree, Plot" është deri diku e drejtë. Jemi shumë të zotë me numrat e vegjël. Një mollë, dy mollë, tre mollë, 10 mijë mollë, 100 mijë mollë -- prapë më tepër se sa mund të hanit para se të zënë e të kalben. Pra, një gjysmë, një çerek, një e pesta -- me këto ia dalim mbanë. Një në një milion, një në një miliard -- të dyja janë thuajse baras me kurrë.
So we have trouble with the risks that aren't very common. And what these cognitive biases do is they act as filters between us and reality. And the result is that feeling and reality get out of whack, they get different. Now, you either have a feeling -- you feel more secure than you are, there's a false sense of security. Or the other way, and that's a false sense of insecurity.
Pra, kemi probleme me rreziqet që nuk janë shumë të zakonshëm. Ajo çka bëjnë këto njëanshmëri konjitive është veprimi si filtrues mes nesh dhe realitetit. Dhe përfundimi është që ndjesitë dhe realiteti shpërputhen, bëhen dy gjëra të ndryshme. Ju, ose keni ndjesinë -- ndjeheni më i sigurt se sa jeni. Këtu ka një ndjenjë të rreme sigurie. Ose e kundërta, dhe këtu bëhet fjalë për një ndjenjë të rreme pasigurie.
I write a lot about "security theater," which are products that make people feel secure, but don't actually do anything. There's no real word for stuff that makes us secure, but doesn't make us feel secure. Maybe it's what the CIA is supposed to do for us. So back to economics. If economics, if the market, drives security, and if people make trade-offs based on the feeling of security, then the smart thing for companies to do for the economic incentives is to make people feel secure. And there are two ways to do this.
Unë shkruaj mjaft rreth "teatrit me sigurinë," i cili përbëhet nga produkte që i bëjnë njerëzit të ndihen të sigurt, por që në fakt nuk bëjnë ndonjë gjë. Nuk ka ndonjë term për gjëra që na bëjnë të sigurt, por që nuk na bëjnë të ndihemi të sigurt. Ndoshta kjo është ajo çka CIA është menduar të bëjë për ne. Po i kthehemi anës ekonomike. Nëse ana ekonomike, tregu, udhëheq sigurinë, dhe nëse njerëzit marrin vendime bazuar në ndjesitë mbi sigurinë, atëherë gjëja e zgjuar që do bërë nga kompanitë për nxitje ekonomike është t'i bëjnë njerëzit të ndihen të sigurt. Dhe ka dy rrugë për ta arritur këtë.
One, you can make people actually secure and hope they notice. Or two, you can make people just feel secure and hope they don't notice. Right? So what makes people notice? Well, a couple of things: understanding of the security, of the risks, the threats, the countermeasures, how they work. But if you know stuff, you're more likely to have your feelings match reality. Enough real-world examples helps. We all know the crime rate in our neighborhood, because we live there, and we get a feeling about it that basically matches reality. Security theater is exposed when it's obvious that it's not working properly.
Njëra, i bëni vërtet njerëzit më të sigurt dhe shpresoni që ta vënë re. Ose tjetra, thjesht i bëni të ndihen më të sigurt dhe shpresoni që nuk do ta vënë re. Atëherë ç'e tërheq vëmendjen e njerëzve? Një dorë gjërash: kuptimi mbi sigurinë, rreziqet, kërcënimet, kundërmasat, mënyra si funksionojnë këto. Por nëse i njihni gjërat, ka më tepër gjasa që ndjesitë tuaja të përputhen me realitetin. Na vijnë në ndihmë mjaft shembuj nga bota e njëmendtë. Të gjithë e njohim shkallën e kriminalitetit në lagjen tonë, ngaqë aty banojmë, dhe përftojmë për të një ndjesi që në thelb përputhet me realitetin. Teatri me sigurinë shpaloset atëherë kur është e qartë që nuk po funksionon si duhet.
OK. So what makes people not notice? Well, a poor understanding. If you don't understand the risks, you don't understand the costs, you're likely to get the trade-off wrong, and your feeling doesn't match reality. Not enough examples. There's an inherent problem with low-probability events. If, for example, terrorism almost never happens, it's really hard to judge the efficacy of counter-terrorist measures. This is why you keep sacrificing virgins, and why your unicorn defenses are working just great. There aren't enough examples of failures. Also, feelings that cloud the issues -- the cognitive biases I talked about earlier: fears, folk beliefs -- basically, an inadequate model of reality.
Bukur, atëherë ç'i bën njerëzit të mos vënë re? Të kuptuarit, njohja e pakët. Nëse nuk i kuptoni rreziqet, nuk kuptoni dot koston, ka gjasa që të merrni vendimin e gabuar, dhe ndjesitë tuaja të mos përputhen me realitetin. Këtu nuk ka mjaft shembuj. Ka një problem të brendshëm me ngjarjet me probabilitet të pakët. Nëse, për shembull, terrorizmi thuajse nuk ndodh kurrë, është vërtet e zorshme të gjykohet efektshmëria e masave kundër terrorizmit. Kjo është arsyeja pse vazhdohet me bërjen kurban të virgjëreshave, dhe pse mbrojtja nga kuçedrat funksionon përsosur. Nuk ka shembuj të mjaftueshëm të dështimeve. Po ashtu, ndjesitë që, si retë, fshehin pas çështjet -- njëanshmëritë konjitive për të cilat fola më lart, frikërat, besimet e miletit, në thelb një model jo adekuat i realitetit.
So let me complicate things. I have feeling and reality. I want to add a third element. I want to add "model." Feeling and model are in our head, reality is the outside world; it doesn't change, it's real. Feeling is based on our intuition, model is based on reason. That's basically the difference. In a primitive and simple world, there's really no reason for a model, because feeling is close to reality. You don't need a model. But in a modern and complex world, you need models to understand a lot of the risks we face.
Më lejoni t'i ndërlikoj gjërat. Kemi ndjesitë dhe realitetin. Dëshiroj të shtoj një element të tretë. Dëshiroj të shtoj një model. Ndjesitë dhe modeli - në trurin tonë, realiteti është bota atje tej. Që nuk ndryshon; është reale. Pra ndjesitë bazohen në intuitën tonë. Modeli bazohet te arsyetimi. Ky është në thelb ndryshimi. Në një botë primitive dhe të thjeshtë, vërtet që nuk ka nevojë për një model. Ngaqë ndjesitë janë afër realitetit. Nuk keni nevojë për model. Por në një botë moderne dhe të ndërlikuar, ju duhen modele që të kuptoni një numër rreziqesh që hasim.
There's no feeling about germs. You need a model to understand them. This model is an intelligent representation of reality. It's, of course, limited by science, by technology. We couldn't have a germ theory of disease before we invented the microscope to see them. It's limited by our cognitive biases. But it has the ability to override our feelings. Where do we get these models? We get them from others. We get them from religion, from culture, teachers, elders.
Për bakteret nuk ka ndjesi. Ju duhet një model për t'i kuptuar. Ky model është një paraqitje inteligjente e realitetit. Është, sigurisht, i kufizuar nga shkenca, nga teknologjia. Para shpikjes së mikroskopit për t'i parë, s'mund të kishte teori sëmundjesh të shpjeguara. Është i kufizuar nga njëanshmëritë tona konjitive. Por ka aftësinë të anashkalojë ndjesitë tona. Nga i gjejmë këto modele? I marrim nga të tjerët. I marrim nga feja, kultura, mësuesit, të moshuarit.
A couple years ago, I was in South Africa on safari. The tracker I was with grew up in Kruger National Park. He had some very complex models of how to survive. And it depended on if you were attacked by a lion, leopard, rhino, or elephant -- and when you had to run away, when you couldn't run away, when you had to climb a tree, when you could never climb a tree. I would have died in a day. But he was born there, and he understood how to survive. I was born in New York City. I could have taken him to New York, and he would have died in a day.
Para ca vitesh, qeshë në Afrikën e Jugut për safari. Shoqëruesi im ish rritur në Parkun Kombëtar Kruger. Dhe kish disa modele shumë të ndërlikuara se si të mbijetosh. Që vareshin nga çfarë sulmoheshe luan apo leopard, rinoceront apo elefant -- dhe se kur duhej të bëheshe tym, kur duhej të ngjiteshe në pemë -- kur nuk do të duhej në asnjë rast të ngjiteshe në një pemë. Unë do të kisha vdekur brenda ditës, por ai qe lindur aty, dhe e kish kuptuar se si të mbijetonte. Unë jam lindur në Nju Jork. Mund ta kisha marrë në Nju Jork, dhe të vdiste ai brenda ditës.
(Laughter)
(Të qeshura)
Because we had different models based on our different experiences. Models can come from the media, from our elected officials ... Think of models of terrorism, child kidnapping, airline safety, car safety. Models can come from industry. The two I'm following are surveillance cameras, ID cards, quite a lot of our computer security models come from there.
Ngaqë kemi modele të ndryshme bazuar në përvojat tona të ndryshme. Modelet mund të na vijnë nga mediat, nga zyrtarët e votuar prej nesh. Sillni në mend modelet e terrorizmit, rrëmbimin e fëmijëve, sigurinë e linjave ajrore, sigurinë rrugore. Modelet mund të vijnë nga industria. Dy të tilla që po ndjek janë kamerat e mbikqyrjes, dhe kartat me ID, jo pak modele sigurie kompjuteri vijnë prej industrisë.
A lot of models come from science. Health models are a great example. Think of cancer, bird flu, swine flu, SARS. All of our feelings of security about those diseases come from models given to us, really, by science filtered through the media. So models can change. Models are not static. As we become more comfortable in our environments, our model can move closer to our feelings.
Mjaft modele vijnë prej shkencave. Modelet që lidhen me shëndetin janë shembull i bukur. Mendoni për një çast kancerin, gripin e shpendëve, gripin e derrave, SARS-in Krejt ndjesitë tona të sigurisë lidhur me këto sëmundje vijnë prej modelesh që na janë dhënë, vërtet, nga shkenca e filtruar nga media. Pra modelet mund të ndryshojnë. Modelet nuk janë të palëvizshme. Teksa mësohemi më mirë me mjediset tona, modelet tona zhvendosen më afër ndjesive tona.
So an example might be, if you go back 100 years ago, when electricity was first becoming common, there were a lot of fears about it. There were people who were afraid to push doorbells, because there was electricity in there, and that was dangerous. For us, we're very facile around electricity. We change light bulbs without even thinking about it. Our model of security around electricity is something we were born into. It hasn't changed as we were growing up. And we're good at it. Or think of the risks on the Internet across generations -- how your parents approach Internet security, versus how you do, versus how our kids will.
Një shembull mund të ishte, sikur të ktheheshit 100 vjetë pas kur zuri të përhapej së pari elektriciteti, kish plot frikë prej tij. Dua të them, pati njerëz që kishin frikë t'i binin ziles së portës, ngaqë punonte me korrent, dhe kjo qe e rrezikshme. Ne sot e kemi shumë kollaj me elektricitetin. Ndërrojmë llampa pa u menduar fare për të. Modeli ynë i sigurisë së electricitetit është diçka që e gjetëm këtu sapo lindëm. Nuk ka ndryshuar as kur rriteshim. Dhe ia kemi marrë dorën. Ose mendoni rreziqet në Internet nga brezi në brez -- si e trajtojnë sigurinë në Internet prindët tuaj, kundrejt trajtimit tuaj, kundrejt atij që do t'i bëjnë fëmijët tanë.
Models eventually fade into the background. "Intuitive" is just another word for familiar. So as your model is close to reality and it converges with feelings, you often don't even know it's there. A nice example of this came from last year and swine flu. When swine flu first appeared, the initial news caused a lot of overreaction. Now, it had a name, which made it scarier than the regular flu, even though it was more deadly. And people thought doctors should be able to deal with it. So there was that feeling of lack of control. And those two things made the risk more than it was.
Modelet tek e fundit treten në prapaskenë. Intuitiv është thjesht një tjetër fjalë për familiar. Pra teksa modeli juaj është afër realitetit, dhe bëhet njësh me ndjesitë, shpesh nuk e dini që gjendet aty. Një shembull i bukur i kësaj na erdhi vitin e kaluar me gripin e derrave. Kur u shfaq së pari gripi i derrave, lajmet fillestare shkaktuan jo pak reagime të tepruara. Pse kish një emër, që e bënte më të frikshëm se sa gripi i zakonshëm, edhe pse i zakonshmi është më vdekjeprurës. Dhe njerëzit menduan që mjekët duhej të ishin në gjendje të merreshin me të. Pra patëm edhe ndjesinë e mungesës së kontrollit. E kështu këta dy elementë
As the novelty wore off and the months went by, there was some amount of tolerance; people got used to it. There was no new data, but there was less fear. By autumn, people thought the doctors should have solved this already. And there's kind of a bifurcation: people had to choose between fear and acceptance -- actually, fear and indifference -- and they kind of chose suspicion. And when the vaccine appeared last winter, there were a lot of people -- a surprising number -- who refused to get it. And it's a nice example of how people's feelings of security change, how their model changes, sort of wildly, with no new information, with no new input. This kind of thing happens a lot.
e bënë më të rrezikshëm se sa qe. Dora-dorës që lajmi u vjetrua, kaluan muaj, dhe pasoi një shkallë tolerimi, njerëzit u mësuan me të. Nuk pati të dhëna të reja, por frika u zvogëlua. Në vjeshtë, njerëzia mendonte se mjekët duhej ta kishin zgjidhur tashmë çështjen. Dhe mbërrijmë në udhëkryq -- njerëzve iu desh të zgjidhnin mes frikës dhe pranimit -- në të vërtetë mes frikës dhe indiferencës -- ata thuajse zgjodhën dyshimin. Dhe dimrin e kaluar, kur u shfaq vaksina, pati jo pak njerëz -- një numër befasues -- që nuk pranuan ta marrin -- shembull i bukur se si ndjesitë e njerëzve lidhur me sigurinë ndryshuan, se si ndryshon modeli i tyre, në mënyrë të çrregullt pa të dhëna të reja, pa prurje të reja. Kjo lloj gjëje ndodh shpesh.
I'm going to give one more complication. We have feeling, model, reality. I have a very relativistic view of security. I think it depends on the observer. And most security decisions have a variety of people involved. And stakeholders with specific trade-offs will try to influence the decision. And I call that their agenda. And you see agenda -- this is marketing, this is politics -- trying to convince you to have one model versus another, trying to convince you to ignore a model and trust your feelings, marginalizing people with models you don't like. This is not uncommon. An example, a great example, is the risk of smoking. In the history of the past 50 years, the smoking risk shows how a model changes, and it also shows how an industry fights against a model it doesn't like.
Po shtoj edhe një ndërlikim tjetër. Kemi pra ndjesitë, modelin, realitetin. Unë kam një ide mjaft relativiste mbi sigurinë. Mendoj se varet nga vëzhguesi. Dhe në shumicën e vendimeve që lidhen me sigurinë përfshihen një numër njerëzish. Aksionerë me vendime specifike do të përpiqen të ndikojnë vendimin. Dhe unë këtë e quaj plani i tyre i punës. Dhe shihni planin -- kjo është marketing, kjo është politikë -- përpjekje për t'ju bindur të zgjidhni një model dhe jo tjetrin, përpjekje për t'ju bindur të shpërfillni një model dhe për t'u besuar ndjesive tuaja, duke shtyrë në anë njerëzit me modele që nuk ju pëlqejnë. Kjo nuk është e padëgjuar. Një shembull, një shembull i shkëlqyer, është rreziku nga duhanpirja. Në historinë e 50 vjetëve të shkuara, rreziku nga duhanpirja shpalos mënyrën se si ndryshon modeli, dhe tregon edhe se si një industri lufton kundër një modeli që nuk e pëlqen.
Compare that to the secondhand smoke debate -- probably about 20 years behind. Think about seat belts. When I was a kid, no one wore a seat belt. Nowadays, no kid will let you drive if you're not wearing a seat belt. Compare that to the airbag debate, probably about 30 years behind. All examples of models changing. What we learn is that changing models is hard. Models are hard to dislodge. If they equal your feelings, you don't even know you have a model. And there's another cognitive bias I'll call confirmation bias, where we tend to accept data that confirms our beliefs and reject data that contradicts our beliefs. So evidence against our model, we're likely to ignore, even if it's compelling. It has to get very compelling before we'll pay attention.
Krahasojeni këtë me debatin e duhanpirësve pasivë -- këtu e 20 vjetë të shkuar ndoshta. Sillni në mend rripat e sigurimit. Kur isha unë fëmijë, askush nuk i përdorte rripat e sigurimit. Sot, asnjë fëmijë nuk do t'ju lejojë të ngisni makinën po qe se nuk keni vendosur rripin e sigurimit. Krahasojeni këtë me debatin për airbag-un -- këtu e 30 vjetë të shkuar ndoshta. Krejt këta si shembuj ndryshimi modelesh. Mësimi që nxjerrim është që ndryshimi i modeleve është i vështirë. Është e vështirë të çrrënjosësh modelet. Nëse janë njësoj me ndjesitë tuaja, ju as që e kuptoni se keni një model. Dhe këtu ndërhyn një tjetër njëanshmëri konjitive Do ta quaj njëanshmëri konfirmimi, nën efektin e së cilës ne priremi të pranojmë të dhëna që ripohojnë besimet tona dhe të hedhim tej të dhënat që kundërshtojnë besimet tona. Pra, edhe pse me evidenca kundër modelit tonë, ka shumë mundësi që ne t'i shpërfillim, edhe pse janë joshëse. Duhet të bëhet shumë joshëse, pa t'i kushtojmë vëmendje.
New models that extend long periods of time are hard. Global warming is a great example. We're terrible at models that span 80 years. We can do "to the next harvest." We can often do "until our kids grow up." But "80 years," we're just not good at. So it's a very hard model to accept. We can have both models in our head simultaneously -- that kind of problem where we're holding both beliefs together, the cognitive dissonance. Eventually, the new model will replace the old model.
Modelet e reja, që prekin periudha të gjata kohore, janë të zorshme Ngrohja globale është një shembull i shkëlqyer. Jemi shumë të dobët me modelet që shtrihen në 80 vjetë. Mund t'ia dalim deri te korrja e ardhshme. Shpesh shtyhemi deri sa fëmija të jenë rritur. Por 80 vjetë, nuk ia dalim dot hiç. Ndaj është një model shumë i vështirë për t'u pranuar. Mund t'i kemi njëkohësisht që të dy modelet në kokë, ose atë lloj problemi ku i mbajmë tok të dy besimet, ose disonancën konjitive. Në fund fare,
Strong feelings can create a model.
modeli i ri do të zëvendësojë modelin e vjetër.
September 11 created a security model in a lot of people's heads. Also, personal experiences with crime can do it, personal health scare, a health scare in the news. You'll see these called "flashbulb events" by psychiatrists. They can create a model instantaneously, because they're very emotive. So in the technological world, we don't have experience to judge models. And we rely on others. We rely on proxies. And this works, as long as it's the correct others.
Ndjesitë e forta mund të krijojnë një model. 11 Shtatori krijoi një model sigurie në mendjet e shumë njerëzve. Po ashtu, këtë mund ta bëjë përvoja personale në krime, frika personale për shëndetin, një frikë e lidhur me shëndetin nga lajmet. Do të shihni ato që psikiatrët i quajnë ngjarje rrufe. Prej tyre mund të krijohet në çast një model, ngaqë janë shumë emotive. Pra në botën teknologjike, nuk kemi përvojë që të gjykojmë modelet. Dhe bazohemi te të tjerët. Bazohemi te ndërmjetësa. Dua të them, kjo funksionon për aq kohë sa të ndreqen të tjerët.
We rely on government agencies to tell us what pharmaceuticals are safe. I flew here yesterday. I didn't check the airplane. I relied on some other group to determine whether my plane was safe to fly. We're here, none of us fear the roof is going to collapse on us, not because we checked, but because we're pretty sure the building codes here are good. It's a model we just accept pretty much by faith. And that's OK.
Bazohemi te agjencitë qeveritare që na tregojnë se cilat barna janë pa zarar. Dje mbërrita këtu me avion. Nuk i bëra unë kontroll avionit. U bazova në një grup tjetër që përcaktoi nëse avioni im mund të fluturonte me siguri. Ja ku jemi, dhe asnjë nga ne nuk i trembet shembjes së tavanit mbi kokat tona, jo ngaqë e kontrolluam gjë, po ngaqë jemi goxha të sigurt që kushtet e ndërtimit këtu janë të mira. Është një model që thjesht e pranojmë jo pak në mirëbesim. Dhe nuk prish punë.
Now, what we want is people to get familiar enough with better models, have it reflected in their feelings, to allow them to make security trade-offs. When these go out of whack, you have two options. One, you can fix people's feelings, directly appeal to feelings. It's manipulation, but it can work. The second, more honest way is to actually fix the model. Change happens slowly. The smoking debate took 40 years -- and that was an easy one. Some of this stuff is hard. Really, though, information seems like our best hope.
Tani, ajo që duam është që njerëzit të familjarizohen mjaftueshëm me modele më të mira -- t'i kenë të pasqyruar në ndjesitë e tyre -- që t'i lejojnë vetes të marrin vendime sigurie. Kur këto shpërputhen, keni dy mundësi. Njëra, mund të rregulloni ndjesitë e njerëzve, duke ndikuar drejtpërdrejt mbi ndjesitë. Bëhet fjalë për manipulim, por mund të funksionojë. Rruga e dyta, më e ndershmja, është të ndreqet vetë modeli. Ndryshimi ndodh ngadalë. Debati mbi duhan-pirjen hëngri 40 vjetë, dhe ky qe një nga ata të lehtët. Në disa raste kjo është e vështirë. Por mendoj ama që informacioni duket si shpresa jonë më e mirë.
And I lied. Remember I said feeling, model, reality; reality doesn't change? It actually does. We live in a technological world; reality changes all the time. So we might have, for the first time in our species: feeling chases model, model chases reality, reality's moving -- they might never catch up. We don't know. But in the long term, both feeling and reality are important.
Ja ku ju gënjeva. Ju kujtohet që thashë ndjesitë, modeli, realiteti. Thashë që realiteti nuk ndryshon. Në fakt ndryshon. Jetojmë në një botë teknologjike; realiteti ndryshon gjithë kohës. Pra mund të kishim -- për herë të parë për specien tonë -- ndjesitë në ndjekje të modelit, modelin në ndjekje të realitetit, realitetin në ndryshim -- mundet të mos e zënë kurrë njëri-tjetrin. Këtë nuk e dimë. Por në vështrim afatgjatë, si ndjesitë, ashtu edhe realiteti janë të rëndësishëm.
And I want to close with two quick stories to illustrate this. 1982 -- I don't know if people will remember this -- there was a short epidemic of Tylenol poisonings in the United States. It's a horrific story. Someone took a bottle of Tylenol, put poison in it, closed it up, put it back on the shelf, someone else bought it and died. This terrified people. There were a couple of copycat attacks. There wasn't any real risk, but people were scared. And this is how the tamper-proof drug industry was invented. Those tamper-proof caps? That came from this. It's complete security theater. As a homework assignment, think of 10 ways to get around it. I'll give you one: a syringe. But it made people feel better. It made their feeling of security more match the reality.
Dhe dua ta mbyll me dy histori të shkurtra për ilustrim. 1982 -- Nuk e di nëse njerëzve u kujtohet -- pati një epidemi të shkurtër helmimi me Tylenol në Shtetet e Bashkuara. Qe një ngjarje e tmerrshme. Dikush mori një shishe Tylenol, hodhi helm në të, e mbylli, e vuri prapë në raft. Dikush e bleu dhe vdiq. Kjo i tmerroi njerëzit. Pati disa imitime kopjace të kësaj. Nuk pati ndonjë rrezik real, por njerëzit qenë të trembur. Dhe kështu u shpik industria e taposjes hermetike të barnave. Ato kapaçkat hermetike prej këtij rasti lindën. Është krejtësisht teatër me sigurinë. Si detyrë shtëpie, mendoni 10 mënyra se si ta nxirrni jashtë loje. Po jua jap unë të parën, shiringa. Por bëri që njerëzia të ndihej më mirë. I bëri ndjesitë e tyre të sigurisë të përputhen më tepër me realitetin.
Last story: a few years ago, a friend of mine gave birth. I visit her in the hospital. It turns out, when a baby's born now, they put an RFID bracelet on the baby, a corresponding one on the mother, so if anyone other than the mother takes the baby out of the maternity ward, an alarm goes off. I said, "Well, that's kind of neat. I wonder how rampant baby snatching is out of hospitals." I go home, I look it up. It basically never happens.
Historia tjetër, ca vite më parë, një shoqja ime lindi fëmijë. I shkova për vizitë në spital. Na del që sot, tashmë, kur lind një fëmijë, i vënë një byzylyk RFID foshnjës, dhe një korrespondues lehonës, që, nëse dikush tjetër veç mëmës e qit foshnjën nga shtëpia e lindjes, zë e bie një alarm. I thashë, "Punë e paqme. Po vras mendjen se sa i përhapur është rrëmbimi i foshnjave në spitale." Kthehem në shtëpi, dhe zë e kërkoj. Në thelb nuk ndodh kurrë.
(Laughter)
Por po ta mendoni,
But if you think about it, if you are a hospital, and you need to take a baby away from its mother, out of the room to run some tests, you better have some good security theater, or she's going to rip your arm off.
po të jeni i spitalit, dhe keni nevojë t'ia merrni për pak foshnjën nënës, jashtë dhomës, për të bërë ca teste, më mirë të luani një teatër të bukur sigurie, përndryshe jua shkurton duart.
(Laughter)
(Të qeshura)
So it's important for us, those of us who design security, who look at security policy -- or even look at public policy in ways that affect security. It's not just reality; it's feeling and reality. What's important is that they be about the same. It's important that, if our feelings match reality, we make better security trade-offs.
Pra ka rëndësi për ne, për ne që merremi me konceptimin e sigurisë, që kontrollojmë rregulla sigurie, ose vëzhgojmë rregullat publike nga kënde që prekin sigurinë. S'është thjesht realiteti, janë ndjesitë dhe realiteti. Ajo që ka rëndësi është që këto të jenë thuajse të njëjta. është e rëndësishme që, nëse ndjesitë tona përputhen me realitetin, të marrim vendime sigurie më të mira.
Thank you.
Ju faleminderit.
(Applause)
(Duartrokitje)