So, security is two different things: it's a feeling, and it's a reality. And they're different. You could feel secure even if you're not. And you can be secure even if you don't feel it. Really, we have two separate concepts mapped onto the same word. And what I want to do in this talk is to split them apart -- figuring out when they diverge and how they converge. And language is actually a problem here. There aren't a lot of good words for the concepts we're going to talk about. So if you look at security from economic terms, it's a trade-off.
Trạng thái an toàn có 2 dạng: một là cảm giác, hai là thực tế Chúng khác nhau Bạn có thể cảm thấy an toàn ngay cả khi không phải vậy. Và bạn có thể an toàn ngay cả khi bạn không cảm thấy vậy Thực sự, có 2 khái niệm riêng biệt được áp vào cùng một từ. Việc tôi muốn làm trong buổi nói này là tách chúng ra nhận biết được khi nào chúng “phân kỳ” và chúng “hội tụ” như thế nào. Và ngôn ngữ thực sự là một vấn đề ở đây. không có nhiều khái niệm chính xác Nếu bạn nhìn sự an toàn từ góc độ kinh tế, Đó là một sự đánh đổi.
Every time you get some security, you're always trading off something. Whether this is a personal decision -- whether you're going to install a burglar alarm in your home -- or a national decision, where you're going to invade a foreign country -- you're going to trade off something: money or time, convenience, capabilities, maybe fundamental liberties. And the question to ask when you look at a security anything is not whether this makes us safer, but whether it's worth the trade-off. You've heard in the past several years, the world is safer because Saddam Hussein is not in power. That might be true, but it's not terribly relevant. The question is: Was it worth it? And you can make your own decision, and then you'll decide whether the invasion was worth it. That's how you think about security: in terms of the trade-off.
Mỗi lần bạn nhận được vài thứ an toàn, bạn luôn đánh đổi vài thứ. cho dù đây là một quyết định cá nhân cho dù bạn sắp lắp một thiết bị chống trộm trong nhà hay là một quyết định mang tầm quốc gia, bạn sẽ xâm lược vài nước khác, bạn sẽ đánh đổi vài thứ. cả tiền bạc và thời gian, tiện nghi, những khả năng có thể những quyền tự do cơ bản Và câu hỏi đặt ra khi bạn nhìn vào bất cứ điều gì an toàn không phải là liệu nó có giúp chúng ta an toàn hơn, mà là nó có đáng để đánh đổi không. Bạn đã từng nghe thấy vài năm qua, thế giới an toàn hơn vì Saddam Hussein mất thế lực Điều đó có thể đúng, nhưng nó không hề liên quan Câu hỏi đặt ra là, nó có đáng như vậy? Bạn có thể ra quyết định của riêng bạn, Rồi bạn sẽ quyết định liệu cuộc xâm lược có đáng giá không Đó là cách bạn nghĩ về sự an toàn về việc đánh đổi.
Now, there's often no right or wrong here. Some of us have a burglar alarm system at home and some of us don't. And it'll depend on where we live, whether we live alone or have a family, how much cool stuff we have, how much we're willing to accept the risk of theft. In politics also, there are different opinions. A lot of times, these trade-offs are about more than just security, and I think that's really important. Now, people have a natural intuition about these trade-offs. We make them every day. Last night in my hotel room, when I decided to double-lock the door, or you in your car when you drove here; when we go eat lunch and decide the food's not poison and we'll eat it.
Thường là không có đúng hay sai ở đây. Vài người trong chúng ta có hệ thống chống trộm ở nhà vài người thì không. Điều đó sẽ tùy thuộc vào nơi chúng ta sinh sống chúng ta sống một mình hay có một gia đình chúng ta có bao nhiêu thứ tốt đẹp, chúng ta sẵn sàng chấp nhận bao nhiêu rủi ro trộm cắp. Trong chính trị cũng vậy, có nhiều ý kiến khác nhau. Rất nhiều lần, những đánh đổi còn giá trị hơn sự an toàn mà ta nhận được Và tôi nghĩ điều đó thực sự quan trọng. Mọi người có một trực giác tự nhiên về những đánh đổi này. Chúng ta làm điều đó hàng ngày. Tối qua, trong phòng khách sạn tôi ở, tôi quyết định khóa 2 chốt cánh cửa. Hay bạn ngồi trong xe và lái đến đây. Khi chúng ta đi ăn trưa và quyết định thức ăn không nhiễm độc
We make these trade-offs again and again, multiple times a day. We often won't even notice them. They're just part of being alive; we all do it. Every species does it. Imagine a rabbit in a field, eating grass. And the rabbit sees a fox. That rabbit will make a security trade-off: "Should I stay, or should I flee?" And if you think about it, the rabbits that are good at making that trade-off will tend to live and reproduce, and the rabbits that are bad at it will get eaten or starve. So you'd think that us, as a successful species on the planet -- you, me, everybody -- would be really good at making these trade-offs. Yet it seems, again and again, that we're hopelessly bad at it.
và chúng ta sẽ ăn chúng Chúng ta thực hiện những đánh đổi này lặp đi lặp lại nhiều lần trong một ngày. Chúng ta thường sẽ không chú ý đến chúng. Chúng chỉ là một phần cuộc sống. Tất cả chúng ta đều làm điều đó. Mỗi giống loài đều thực hiện nó. Hãy tưởng tượng một con thỏ trên một cánh đồng đang ăn cỏ Và con thỏ sẽ gặp một con cáo. Con thỏ sẽ cân nhắc để đổi lấy an toàn “Tôi nên đứng lại, hay nên chạy trốn?” Nếu bạn nghĩ về nó, những con thỏ giỏi cân nhắc sẽ có xu hướng sống và sinh sản, và những con thỏ tệ trong việc đó sẽ bị ăn hoặc chết đói. Vì thế bạn sẽ nghĩ rằng chúng ta, một loài thành công trên hành tinh này bạn, tôi, tất cả mọi người sẽ thực sự giỏi trong việc đánh đổi. Tuy nhiên, có vẻ như, lặp đi lặp lại,
And I think that's a fundamentally interesting question. I'll give you the short answer. The answer is, we respond to the feeling of security and not the reality. Now, most of the time, that works. Most of the time, feeling and reality are the same. Certainly that's true for most of human prehistory. We've developed this ability because it makes evolutionary sense. One way to think of it is that we're highly optimized for risk decisions that are endemic to living in small family groups in the East African Highlands in 100,000 BC. 2010 New York, not so much. Now, there are several biases in risk perception. A lot of good experiments in this. And you can see certain biases that come up again and again. I'll give you four.
rằng chúng ta tệ hại một cách vô vọng trong việc đó Tôi nghĩ đó là một câu hỏi cơ bản là thú vị Tôi sẽ cho bạn câu trả lời ngắn gọn. Câu trả lời là, chúng ta đáp lại những cảm giác về sự an toàn và không thực tế. Hầu như mọi lúc, điều đó xảy ra. Hầu hết thời gian, cảm giác và thực tế giống nhau. Hiển nhiên, điều đó đúng đối với hầu hết người thời tiền sử. Chúng ta phát triển khả năng này vì nó có ý nghĩa tiến hóa. Một cách nghĩ về nó là chúng ta được tối ưu hóa cao cho các quyết định rủi ro đó là loài đặc hữu sống trong những nhóm gia đình nhỏ ở vùng cao nguyên Đông Phi vào 100,000 năm TCN 2010 New York, không quá lâu. Hiện có vài thành kiến trong nhận thức rủi ro Nhiều cuộc thử nghiệm tốt trong việc này. Bạn có thể thấy một số thành kiến xuất hiện lặp đi lặp lại Tôi sẽ cho bạn 4 ví dụ.
We tend to exaggerate spectacular and rare risks and downplay common risks -- so, flying versus driving. The unknown is perceived to be riskier than the familiar. One example would be: people fear kidnapping by strangers, when the data supports that kidnapping by relatives is much more common. This is for children. Third, personified risks are perceived to be greater than anonymous risks. So, Bin Laden is scarier because he has a name. And the fourth is: people underestimate risks in situations they do control and overestimate them in situations they don't control. So once you take up skydiving or smoking, you downplay the risks. If a risk is thrust upon you -- terrorism is a good example -- you'll overplay it, because you don't feel like it's in your control.
Chúng ta có xu hướng thổi phồng những rủi ro lớn và hiếm gặp và hạ thấp những rủi ro thông thường Vậy giữa việc bay so với lái xe thì sao Những điều chưa biết được nhận thức là rủi ro hơn những thứ quen thuộc. Một ví dụ, người ta sợ bị bắt cóc bởi người lạ khi những dữ liệu cho thấy bắt cóc bởi người thân phổ biến hơn nhiều Việc này là đối với trẻ em. Thứ ba, những rủi ro được nhân hình hóa được cho là tốt hơn những rủi ro ẩn danh. Nhưng Bin Laden đáng sợ hơn bởi vì ông ta có tên Và thứ tư là mọi người đánh giá thấp những rủi ro trong các tình huống họ kiểm soát được và đánh giá quá cao chúng trong tình huống họ không kiểm soát được. Vậy khi bạn phóng nhảy dù hoặc hút thuốc, bạn xem nhẹ những rủi ro. Nếu một rủi ro ập đến bạn, nạn khủng bố chẳng hạn bạn sẽ quan trọng hóa nó vì bạn không cảm thấy nó nằm trong tầm kiểm soát của bạn
There are a bunch of other of these cognitive biases, that affect our risk decisions. There's the availability heuristic, which basically means we estimate the probability of something by how easy it is to bring instances of it to mind. So you can imagine how that works. If you hear a lot about tiger attacks, there must be a lot of tigers around. You don't hear about lion attacks, there aren't a lot of lions around. This works, until you invent newspapers, because what newspapers do is repeat again and again rare risks. I tell people: if it's in the news, don't worry about it, because by definition, news is something that almost never happens.
Có một loạt những thành kiến khác thành kiến về nhận thức, ảnh hưởng đến những quyết định rủi ro của chúng ta Có một khám phá khả dụng, mà về cơ bản nghĩa là chúng tôi ước tính xác suất vài thứ gợi nhớ lại một cách dễ dàng Bạn có thể tưởng tượng nó hoạt động như thế nào Nếu bạn nghe nhiều về cọp tấn công vậy hẳn có nhiều cọp xung quanh Bạn không nghe thấy sư tử tấn công vậy hẳn không có nhiều sư tử xung quanh Điều này xảy ra cho đến khi bạn tìm thấy trên báo. Bởi vì những gì các tờ báo làm là lặp đi lặp lại những rủi ro hiếm gặp. Tôi nói với mọi người nếu nó là tin trên báo, đừng lo lắng Bởi vì theo định nghĩa, tin tức là những thứ mà hầu như không bao giờ xảy ra.
(Laughter)
(Cười)
When something is so common, it's no longer news. Car crashes, domestic violence -- those are the risks you worry about. We're also a species of storytellers. We respond to stories more than data. And there's some basic innumeracy going on. I mean, the joke "One, two, three, many" is kind of right. We're really good at small numbers. One mango, two mangoes, three mangoes, 10,000 mangoes, 100,000 mangoes -- it's still more mangoes you can eat before they rot. So one half, one quarter, one fifth -- we're good at that. One in a million, one in a billion -- they're both almost never.
Khi vài thứ quá phổ biến, nó không còn lên báo nữa tai nạn xe hơi, bạo lực gia đình, Đó là những rủi ro mà bạn lo lắng. Chúng ta cũng là một loài kể chuyện. Chúng ta đáp lại những câu chuyện nhiều dữ liệu hơn Có vài trường hợp mù số cơ bản xảy ra. Ý tôi là, trò đùa “Một, Hai, Ba, Nhiều” khá đúng. Chúng ta thực sự giỏi ở những con số nhỏ. 1 trái xoài, 2 trái xoài, 3 trái xoài, 10,000 trái xoài, 100,000 trái xoài Còn nhiều trái xoài nữa bạn có thể ăn trước khi chúng thối rữa Một nửa, một phần tư, một phần năm chúng ta giỏi với chúng Một phần một triệu, một phần một tỉ, Cả hai đều hầu như không bao giờ xuất hiện
So we have trouble with the risks that aren't very common. And what these cognitive biases do is they act as filters between us and reality. And the result is that feeling and reality get out of whack, they get different. Now, you either have a feeling -- you feel more secure than you are, there's a false sense of security. Or the other way, and that's a false sense of insecurity.
Nên chúng ta gặp rắc rối với những rủi ro không quá phổ biến. Những gì mà thành kiến về nhận thức làm là chúng hoạt động như những bộ lọc giữa chúng ta và thực tế Và kết quả là cảm giác đó và thực tế không trùng khớp Chúng khác nhau. Bây giờ bạn cũng có một cảm giác bạn thấy an toàn hơn so với thực tế Có cảm giác sai về an toàn. Hay nói cách khác, đó là một cảm giác sai về sự không an toàn
I write a lot about "security theater," which are products that make people feel secure, but don't actually do anything. There's no real word for stuff that makes us secure, but doesn't make us feel secure. Maybe it's what the CIA is supposed to do for us. So back to economics. If economics, if the market, drives security, and if people make trade-offs based on the feeling of security, then the smart thing for companies to do for the economic incentives is to make people feel secure. And there are two ways to do this.
Tôi viết rất nhiều về “rạp chiếu an ninh”, là những sản phẩm làm mọi người cảm thấy an toàn nhưng thực sự không làm gì cả. Không có một từ chính xác cho thứ làm cho chúng ta an toàn, nhưng không làm chúng ta cảm thấy an toàn. Có thể nó là cái mà CIA phải làm cho chúng ta. Trở lại về kinh tế. Nếu kinh tế, thị trường kiểm soát sự an toàn và nếu mọi người thực hiện các cuộc đánh đổi dựa trên cảm giác về sự an toàn, thì việc khôn ngoan mà các công ty thực hiện để khuyến khích kinh tế là làm cho mọi người cảm thấy an toàn. Có hai cách để làm điều này.
One, you can make people actually secure and hope they notice. Or two, you can make people just feel secure and hope they don't notice. Right? So what makes people notice? Well, a couple of things: understanding of the security, of the risks, the threats, the countermeasures, how they work. But if you know stuff, you're more likely to have your feelings match reality. Enough real-world examples helps. We all know the crime rate in our neighborhood, because we live there, and we get a feeling about it that basically matches reality. Security theater is exposed when it's obvious that it's not working properly.
Một, bạn có thể làm cho mọi người thực sự an toàn và hy vọng họ để ý. Hai, bạn có thể làm cho mọi người chỉ cảm thấy an toàn và hy vọng họ không chú ý đến. Điều gì làm mọi người để ý? Vài ba thứ: hiểu về sự an toàn, về những rủi ro, những mối đe dọa các biện pháp đối phó, chúng hoạt động ra sao Nếu bạn biết, có khả năng cảm giác của bạn hợp với thực tế hơn. Có đủ ví dụ thực tiễn sẽ giúp bạn. Tất cả chúng ta biết tỉ lệ tội phạm trong khu phố của chúng ta, vì chúng ta sống ở đó, và chúng ta có cảm giác về nó mà về cơ bản giống với thực tế. Rạp hát an ninh bị phơi bày khi nó rõ ràng hoạt động không hợp lý.
OK. So what makes people not notice? Well, a poor understanding. If you don't understand the risks, you don't understand the costs, you're likely to get the trade-off wrong, and your feeling doesn't match reality. Not enough examples. There's an inherent problem with low-probability events. If, for example, terrorism almost never happens, it's really hard to judge the efficacy of counter-terrorist measures. This is why you keep sacrificing virgins, and why your unicorn defenses are working just great. There aren't enough examples of failures. Also, feelings that cloud the issues -- the cognitive biases I talked about earlier: fears, folk beliefs -- basically, an inadequate model of reality.
OK, điều gì khiến mọi người không chú ý? Một sự thiếu hiểu biết. Nếu bạn không hiểu những rủi ro, bạn không biết những chi phí tiêu tốn, có khả năng bạn đánh đổi sai, và cảm giác của bạn không hợp với thực tế. Chưa đủ ví dụ. Có một vấn đề cố hữu với các sự kiện xác suất thấp. Nếu, ví dụ, nạn khủng bố hầu như không bao giờ xảy ra, thực sự khó để đánh giá hiệu quả của các biện pháp chống khủng bố. Đây là lý do bạn vẫn hiến tế trinh nữ và tại sao việc đổ lỗi cho thần thánh vẫn hoạt động tốt Không có đủ những ví dụ về thất bại. Những cảm giác cũng che khuất các vấn đề những thành kiến nhận thức tôi nói lúc nãy nỗi sợ hãi, những tín ngưỡng dân gian, cơ bản là một mô hình thực tế không đầy đủ
So let me complicate things. I have feeling and reality. I want to add a third element. I want to add "model." Feeling and model are in our head, reality is the outside world; it doesn't change, it's real. Feeling is based on our intuition, model is based on reason. That's basically the difference. In a primitive and simple world, there's really no reason for a model, because feeling is close to reality. You don't need a model. But in a modern and complex world, you need models to understand a lot of the risks we face.
Để tôi làm cho những thứ này phức tạp hơn Tôi có cảm giác và thực tế. Tôi muốn thêm một yếu tố thứ ba. Tôi muốn thêm mô hình Cảm giác và mô hình nằm trong đầu chúng ta Thực tế thì ở bên ngoài. Nó không đổi; nó là sự thật. Cảm giác dựa vào trực giác của chúng ta Mô hình được dựa vào lý do. Nó cơ bản khác nhau. Trong một thế giới nguyên sơ và đơn giản, thực sự không có lý do cho một mô hình vì cảm giác gần với thực tế. Bạn không cần một mô hình. Nhưng trong thế giới hiện đại và phức tạp bạn cần những mô hình để hiểu nhiều rủi ro chúng ta đối mặt.
There's no feeling about germs. You need a model to understand them. This model is an intelligent representation of reality. It's, of course, limited by science, by technology. We couldn't have a germ theory of disease before we invented the microscope to see them. It's limited by our cognitive biases. But it has the ability to override our feelings. Where do we get these models? We get them from others. We get them from religion, from culture, teachers, elders.
Không có cảm giác về vi trùng. Bạn cần một mô hình để hiểu chúng. Mô hình này là một đại diện thông minh của thực tế. Nó, dĩ nhiên, được giới hạn bởi khoa học, bởi công nghệ. Chúng ta không thể có lý thuyết về mầm bệnh trước khi chúng ta phát minh ra kính hiển vi để thấy chúng Nó bị giới hạn bởi những thành kiến nhận thức của chúng ta Nhưng nó có khả năng gạt đi những cảm giác của chúng ta. Chúng ta lấy những mô hình này ở đâu? Chúng ta lấy chúng từ những thứ khác. Chúng ta lấy chúng từ tôn giáo, từ văn hóa giáo viên, người già.
A couple years ago, I was in South Africa on safari. The tracker I was with grew up in Kruger National Park. He had some very complex models of how to survive. And it depended on if you were attacked by a lion, leopard, rhino, or elephant -- and when you had to run away, when you couldn't run away, when you had to climb a tree, when you could never climb a tree. I would have died in a day. But he was born there, and he understood how to survive. I was born in New York City. I could have taken him to New York, and he would have died in a day.
Cách đây vài ba năm, Tôi đi săn ở Nam Phi. Thợ săn đi cùng tôi lớn lên ở Công viên Quốc gia Kruger Anh ấy có vài mô hình rất phức tạp về cách sống sót Và nó tùy thuộc vào việc bạn bị tấn công bởi sư tử hay báo, tê giác hay voi, khi bạn phải chạy đi, khi bạn không thể chạy khi bạn phải trèo lên cây, khi bạn không thể trèo cây. Tôi sẽ chết một ngày nào đó, nhưng anh ấy được sinh ra ở đó, Và anh ấy hiểu làm thế nào để sống sót. Tôi được sinh ra ở New York. Tôi có thể đưa anh ấy đến New York và anh ấy sẽ chết một ngày nào đó
(Laughter)
(Cười)
Because we had different models based on our different experiences. Models can come from the media, from our elected officials ... Think of models of terrorism, child kidnapping, airline safety, car safety. Models can come from industry. The two I'm following are surveillance cameras, ID cards, quite a lot of our computer security models come from there.
Vì chúng tôi có những mô hình khác nhau dựa trên những kinh nghiệm khác nhau. Những mô hình có thể đến từ phương tiện truyền thông từ các quan chức được bầu cử của chúng ta. Hãy nghĩ về mô hình khủng bố, bắt cóc trẻ con, an ninh hàng không, an toàn xe hơi. Những mô hình có thể đến từ công nghiệp. Hai thứ tôi đang theo là camera giám sát thẻ ID. Khá nhiều những mô hình bảo mật máy tính ra đời từ đó.
A lot of models come from science. Health models are a great example. Think of cancer, bird flu, swine flu, SARS. All of our feelings of security about those diseases come from models given to us, really, by science filtered through the media. So models can change. Models are not static. As we become more comfortable in our environments, our model can move closer to our feelings.
Nhiều mô hình ra đời từ khoa học. Những mô hình sức khỏe là ví dụ tuyệt vời Hãy nghĩ về ung thư, cúm gia cầm, cúm lợn, SARS. Tất cả những cảm giác an toàn của chúng ta về những bệnh đó đến từ những mô hình dành cho chúng ta từ khoa học được chọn lọc thông qua phương tiện truyền thông Những mô hình có thể thay đổi. Những mô hình không ổn định. Khi chúng ta trở nên thoải mái hơn trong môi trường của chúng ta Mô hình của chúng ta có thể di chuyển đến gần hơn cảm giác của chúng ta
So an example might be, if you go back 100 years ago, when electricity was first becoming common, there were a lot of fears about it. There were people who were afraid to push doorbells, because there was electricity in there, and that was dangerous. For us, we're very facile around electricity. We change light bulbs without even thinking about it. Our model of security around electricity is something we were born into. It hasn't changed as we were growing up. And we're good at it. Or think of the risks on the Internet across generations -- how your parents approach Internet security, versus how you do, versus how our kids will.
Một ví dụ, nếu bạn quay trở lại 100 năm trước khi điện lần đầu tiên trở nên phổ biến, có nhiều nỗi sợ về nó. Ý tôi là, có những người sợ nhấn chuông cửa vì có điện trong đó, và nó nguy hiểm Đối với chúng ta, chúng ta rất dễ chịu xung quanh điện Chúng ta thay bóng đèn mà thậm chí không nghĩ về nó. Mô hình an toàn của chúng ta xung quanh điện Là một cái gì đó mà khi sinh ra chúng ta đã có. Nó đã không thay đổi khi chúng ta lớn lên. Và chúng ta giỏi về nó. Hoặc suy nghĩ về những rủi ro trên Internet qua các thế hệ. Ba mẹ bạn tiếp cận bảo mật mạng ra sao so với cách bạn làm, so với cách con cái chúng ta làm.
Models eventually fade into the background. "Intuitive" is just another word for familiar. So as your model is close to reality and it converges with feelings, you often don't even know it's there. A nice example of this came from last year and swine flu. When swine flu first appeared, the initial news caused a lot of overreaction. Now, it had a name, which made it scarier than the regular flu, even though it was more deadly. And people thought doctors should be able to deal with it. So there was that feeling of lack of control. And those two things made the risk more than it was.
Những mô hình cuối cùng đã dần bị bỏ lại phía sau. Trực quan chỉ là một cách nói khác của quen thuộc Khi mô hình của bạn gần với thực tế, và nó hội tụ với những cảm xúc, Bạn thường không biết là nó ở đó. Một ví dụ về nó xảy ra từ năm ngoái và về cúm lợn. Khi cúm lợn lần đầu xuất hiện, những tin tức ban đầu đã gây ra nhiều phản ứng thái quá Nó đã có một cái tên, làm nó đáng sợ hơn bệnh cúm thông thường thậm chí nghĩ nó gây chết người nhiều hơn. Và mọi người nghĩ bác sĩ sẽ có khả năng đối phó với nó. Đó là cảm giác thiếu kiểm soát. Và 2 điều đó đã gây rủi ro nhiều hơn.
As the novelty wore off and the months went by, there was some amount of tolerance; people got used to it. There was no new data, but there was less fear. By autumn, people thought the doctors should have solved this already. And there's kind of a bifurcation: people had to choose between fear and acceptance -- actually, fear and indifference -- and they kind of chose suspicion. And when the vaccine appeared last winter, there were a lot of people -- a surprising number -- who refused to get it. And it's a nice example of how people's feelings of security change, how their model changes, sort of wildly, with no new information, with no new input. This kind of thing happens a lot.
Điều mới lạ mất dần, nhiều tháng trôi qua đã có một số chấp nhận, mọi người đã quen với nó. Không có dữ liệu mới, nỗi sợ ít hơn. Đến mùa thu, mọi người đã nghĩ các bác sĩ chắc đã giải quyết xong. Và có sự phân chia mà mọi người phải chọn giữa sợ hãi và chấp nhận thực chất là sự sợ hãi và sự thờ ơ Họ hơi nghiêng về nghi ngờ. Khi vắc – xin có vào mùa đông năm ngoái, đã có nhiều người, một con số bất ngờ, đã từ chối để có được nó như một ví dụ thú vị về cảm giác an toàn của mọi người thay đổi như thế nào cách mà mô hình của họ thay đổi hơi kinh khủng khi không có thông tin mới, không có tín hiệu mới. Loại này xảy ra rất nhiều.
I'm going to give one more complication. We have feeling, model, reality. I have a very relativistic view of security. I think it depends on the observer. And most security decisions have a variety of people involved. And stakeholders with specific trade-offs will try to influence the decision. And I call that their agenda. And you see agenda -- this is marketing, this is politics -- trying to convince you to have one model versus another, trying to convince you to ignore a model and trust your feelings, marginalizing people with models you don't like. This is not uncommon. An example, a great example, is the risk of smoking. In the history of the past 50 years, the smoking risk shows how a model changes, and it also shows how an industry fights against a model it doesn't like.
Tôi sắp cung cấp cho bạn thêm một thứ phức tạp nữa. Chúng ta có cảm giác, mô hình, thực tế. Tôi có một cái nhìn rất tương đối về an toàn Tôi nghĩ nó tùy thuộc vào quan sát viên. Và hầu hết những quyết định an toàn Có một lượng lớn người tham gia. Và các bên liên quan với những đánh đổi cụ thể sẽ cố gắng gây ảnh hưởng đến quyết định. Tôi gọi đó là chương trình nghị sự của họ. Bạn nhìn vào chương trình nghị sự đây là tiếp thị, đây là chính trị đang cố gắng thuyết phục bạn có một mô hình chống lại một cái khác đang cố thuyết phục bạn bỏ qua một mô hình và tin vào những cảm giác của bạn, cách ly những người có những mô hình bạn không thích. Điều này không phải là không phổ biến. Một ví dụ, một ví dụ tuyệt vời, là rủi ro của việc hút thuốc. Trong lịch sử, 50 năm qua, rủi ro của việc hút thuốc cho thấy một mô hình thay đổi như thế nào, nó cũng cho thấy làm cách nào một nền công nghiệp chống lại một mô hình mà nó không thích.
Compare that to the secondhand smoke debate -- probably about 20 years behind. Think about seat belts. When I was a kid, no one wore a seat belt. Nowadays, no kid will let you drive if you're not wearing a seat belt. Compare that to the airbag debate, probably about 30 years behind. All examples of models changing. What we learn is that changing models is hard. Models are hard to dislodge. If they equal your feelings, you don't even know you have a model. And there's another cognitive bias I'll call confirmation bias, where we tend to accept data that confirms our beliefs and reject data that contradicts our beliefs. So evidence against our model, we're likely to ignore, even if it's compelling. It has to get very compelling before we'll pay attention.
Hãy so sánh với cuộc tranh luận về hút thuốc gián tiếp có thể sau khoảng 20 năm. Về siết dây an toàn. Khi tôi là một đứa trẻ, không ai siết dây an toàn Ngày nay, không đứa trẻ nào sẽ để bạn lái nếu bạn không siết dây an toàn. Hãy so sánh với cuộc tranh luận về túi khí có thể sau khoảng 30 năm. Tất cả là những ví dụ của việc thay đổi mô hình Những gì chúng ta học được là thay đổi mô hình là việc khó Những mô hình rất khó để đánh bật. Nếu chúng tương đương với cảm giác của bạn, Bạn thậm chí không biết bạn có một mô hình. Và có một thành kiến nhận thức khác tôi sẽ gọi là thành kiến xác nhận, nơi mà chúng ta chấp nhận các dữ liệu xác nhận niềm tin của chúng ta và bác bỏ những dữ liệu trái ngược với niềm tin của chúng ta Bằng chứng chống lại mô hình của chúng ta, có khả năng chúng ta bác bỏ, ngay cả khi nó thuyết phục. Nó phải rất thuyết phục trước khi chúng ta chú ý đến
New models that extend long periods of time are hard. Global warming is a great example. We're terrible at models that span 80 years. We can do "to the next harvest." We can often do "until our kids grow up." But "80 years," we're just not good at. So it's a very hard model to accept. We can have both models in our head simultaneously -- that kind of problem where we're holding both beliefs together, the cognitive dissonance. Eventually, the new model will replace the old model.
Những mô hình mới rất khó kéo dài thêm một khoảng thời gian. Nóng lên toàn cầu là ví dụ điển hình Chúng ta thấy khủng khiếp với những mô hình trải qua 80 năm. Chúng ta có thể làm đến vụ thu hoạch sau Chúng ta có thể làm thường xuyên đến khi con cái chúng ta lớn lên Nhưng 80 năm, chúng ta không giỏi. Nó là một mô hình rất khó để chấp nhận. Chúng ta có thể có cả hai mô hình trong đầu cùng lúc đúng vậy, đó là một vấn đề nơi mà chúng ta đang nắm giữ cả hai niềm tin Đúng vậy, sự bất hòa nhận thức. Cuối cùng, mô hình mới sẽ thay thế mô hình cũ.
Strong feelings can create a model. September 11 created a security model in a lot of people's heads. Also, personal experiences with crime can do it, personal health scare, a health scare in the news. You'll see these called "flashbulb events" by psychiatrists. They can create a model instantaneously, because they're very emotive. So in the technological world, we don't have experience to judge models. And we rely on others. We rely on proxies. And this works, as long as it's the correct others.
Những cảm giác mạnh mẽ có thể tạo ra một mô hình. Ngày 11 tháng 9 đã tạo ra một mô hình an ninh trong đầu của nhiều người. Những trải nghiệm cá nhân về tội phạm cũng có thể làm điều đó nỗi lo sợ về sức khỏe cá nhân, một nỗi sợ về sức khỏe trong các tin tức. Bạn có thể thấy những cái được gọi là sự kiện bóng đèn bởi những chuyên gia tâm thần. Họ có thể tạo ra một mô hình ngay tức thì, bởi vì họ rất đa cảm. Trong thế giới công nghệ, chúng ta không có kinh nghiệm để đánh giá mô hình. Chúng ta dựa vào những cái khác. Chúng ta dựa vào sự ủy nhiệm. Ý tôi là, nó hoạt động
We rely on government agencies to tell us what pharmaceuticals are safe. I flew here yesterday. I didn't check the airplane. I relied on some other group to determine whether my plane was safe to fly. We're here, none of us fear the roof is going to collapse on us, not because we checked, but because we're pretty sure the building codes here are good. It's a model we just accept pretty much by faith. And that's OK.
miễn sao nó khắc phục những cái khác Chúng ta dựa vào những cơ quan chính phủ để cho chúng ta biết dược phẩm nào an toàn. Tôi đã bay đến đây ngày hôm qua. Tôi đã không kiểm tra máy bay. Tôi đã dựa vào vài nhóm khác để xác định liệu máy bay có an toàn để bay Chúng ta ở đây, không ai trong chúng ta sợ mái nhà đang sắp sửa sụp đổ xuống không phải vì chúng ta đã kiểm tra, mà vì chúng ta khá chắc rằng tiêu chuẩn xây dựng ở đây là tốt. Nó là một mô hình chúng ta chỉ chấp nhận khá nhiều bởi lòng tin. Và nó ổn.
Now, what we want is people to get familiar enough with better models, have it reflected in their feelings, to allow them to make security trade-offs. When these go out of whack, you have two options. One, you can fix people's feelings, directly appeal to feelings. It's manipulation, but it can work. The second, more honest way is to actually fix the model. Change happens slowly. The smoking debate took 40 years -- and that was an easy one. Some of this stuff is hard. Really, though, information seems like our best hope.
Bây giờ, những gì chúng ta muốn là mọi người đủ quen thuộc với những mô hình tốt hơn. nó được phản ánh trong cảm giác của họ cho phép họ thực hiện những đánh đổi an toàn Khi những điều này không trùng khớp, Bạn có 2 lựa chọn. Một, bạn có thể sửa cảm giác của mọi người phản đối trực tiếp những cảm giác. Nó là thao tác, nhưng nó có thể làm được. Thứ hai, cách trung thực hơn là thực sự sửa chữa mô hình. Thay đổi xảy ra chậm. Cuộc tranh luận về hút thuốc mất 40 năm, và đó là một cách dễ dàng. Vài thứ trong số này là khó khăn. Nghĩa là, thực sự, mặc dù thông tin
And I lied.
có vẻ giống như hy vọng lớn nhất của chúng ta
Remember I said feeling, model, reality; reality doesn't change? It actually does. We live in a technological world; reality changes all the time. So we might have, for the first time in our species: feeling chases model, model chases reality, reality's moving -- they might never catch up. We don't know. But in the long term, both feeling and reality are important.
Tôi đã nói dối. Hãy nhớ tôi đã nói về cảm giác, mô hình, thực tế tôi nói thực tế không thay đổi. Nó thực sự thay đổi Chúng ta sống trong thế giới công nghệ Thực tế thay đổi mọi lúc. Vì thế có lẽ, lần đầu tiên trong loài chúng ta cảm giác đuổi theo mô hình, mô hình đuổi theo thực tế thực tế chuyển động Chúng có thể không bao giờ đuổi kịp. Chúng ta không biết. Nhưng về lâu dài, cả cảm giác và thực tế đều quan trọng
And I want to close with two quick stories to illustrate this. 1982 -- I don't know if people will remember this --
Và tôi muốn kết thúc bằng hai câu chuyện ngắn để minh họa điều đó.
there was a short epidemic of Tylenol poisonings in the United States. It's a horrific story. Someone took a bottle of Tylenol, put poison in it, closed it up, put it back on the shelf, someone else bought it and died. This terrified people. There were a couple of copycat attacks. There wasn't any real risk, but people were scared. And this is how the tamper-proof drug industry was invented. Those tamper-proof caps? That came from this. It's complete security theater. As a homework assignment, think of 10 ways to get around it. I'll give you one: a syringe. But it made people feel better. It made their feeling of security more match the reality.
Năm 1982, tôi không biết mọi người có nhớ có một dịch bệnh ngộ độc Tylenol tại Hoa Kỳ. Đó là một câu chuyện khủng khiếp Ai đó đã lấy một chai Tylenol cho thuốc độc vào, đậy nắp lại, đặt nó trở lại trên kệ Có người khác đã mua nó và đã chết. Điều này làm mọi người sợ hãi. Đã có vài ba vụ tấn công bắt chước. Không có bất kỳ rủi ro thực sự nhưng mọi người đã sợ hãi Và đây là cách mà ngành công nghiệp thuốc chống trộm được phát minh Những nắp chống trộm ra đời từ việc này. Nó hoàn toàn là rạp chiếu an ninh. Như một bài tập về nhà, hãy nghĩ 10 cách để đối phó nó Tôi sẽ cho bạn một cách, một ống tiêm. Nhưng nó làm mọi người cảm thấy tốt hơn. Nó làm cảm giác của họ về an toàn khớp với thực tế hơn.
Last story: a few years ago, a friend of mine gave birth. I visit her in the hospital. It turns out, when a baby's born now, they put an RFID bracelet on the baby, a corresponding one on the mother, so if anyone other than the mother takes the baby out of the maternity ward, an alarm goes off. I said, "Well, that's kind of neat. I wonder how rampant baby snatching is out of hospitals." I go home, I look it up. It basically never happens.
Câu chuyện cuối cùng, vài năm trước một người bạn của tôi sinh con Tôi đến thăm cô ấy trong bệnh viện. Hóa ra bây giờ, khi một em bé được sinh ra họ đeo một vòng tay RFID lên em bé, và một cái tương ứng lên người mẹ, vì thế bất cứ ai khác bế em bé đi khỏi nhà hộ sinh Cảnh báo hoạt động. Tôi đã nói, “Chà, thật rõ ràng. Tôi tự hỏi nạn bắt cóc trẻ em ngoài bệnh viện tràn lan thế nào". Tôi về nhà. Tôi tìm hiểu Nó cơ bản không bao giờ xảy ra.
(Laughter)
Nhưng nếu bạn nghĩ về nó,
But if you think about it, if you are a hospital, and you need to take a baby away from its mother, out of the room to run some tests, you better have some good security theater, or she's going to rip your arm off.
nếu bạn là một bệnh viện, và bạn cần lấy em bé đi xa khỏi mẹ nó, ra khỏi phòng để làm một số xét nghiệm, tốt hơn bạn nên có vài rạp chiếu an ninh hoặc cô ấy sẽ chặt tay bạn ra.
(Laughter)
(Cười)
So it's important for us, those of us who design security, who look at security policy -- or even look at public policy in ways that affect security. It's not just reality; it's feeling and reality. What's important is that they be about the same. It's important that, if our feelings match reality, we make better security trade-offs.
Nó quan trọng đối với chúng ta, những người trong chúng ta thiết kế an ninh những người nhìn vào chính sách bảo mật, hay thậm chí nhìn vào chính sách công cộng theo những cách ảnh hưởng đến an toàn. Nó không chỉ là thực tế, nó là cảm giác và thực tế Điều quan trọng là chúng gần như giống nhau. Nó quan trọng rằng, nếu cảm giác của chúng ta phù hợp với thực tế
Thank you.
chúng ta thực hiện những đánh đổi an toàn tốt hơn.
Xin cảm ơn.
(Applause)
(Vỗ tay)