投资圈  
品艺(谈资·赏鉴
           
 
title-Image
海外
利用基因工程拯救我们的数据隐私
 
文:佩斯领导力研究院创始人暨CEO/泰德·普林斯 编译:Yunfeng Liao
 
 

因为大量用户信息被泄露并被滥用的问题,Facebook最近成了众矢之的。但众所周知,这不是Facebook一家存在的问题,事实上,所有的网络社交媒体都面临着同样的问题。


很明显,目前网络社交媒体在防范用户数据隐私被侵犯方面的表现难以令人满意,虽然它们可能采取了种种技术方法来保护用户数据,但做得仍很不够。而且,当它们想方设法堵住了一个漏洞时,可能无意中又留下了新的漏洞。另外,科技发展日新月异,盗取和滥用用户数据的手段也在一同发展,例如,当社交媒体采用最新的人工智能技术时,那些图谋不轨的黑客、广告商等同样可以利用人工智能技术来非法获取社交媒体用户信息。


安全领域的攻防是一个古老的话题,更利的矛会催生出更坚的盾,反之亦然。所以,想一劳永逸地解决这个问题并不现实,我们能做的只是找到一个在一定时期内有效的根本性方法,让这个阶段的安全问题变得可控。当然,实现这个目标也并不容易,在此,让我们来探讨一下它的各种可能性吧。





量子加密难堪大任


在目前已知的网络安全新技术中,量子加密很有发展前景,这项技术是随量子计算的发展而出现的。从理论上说,量子密码很难破解,所以它能更好地保证数据的安全。使用量子密码保护个人信息时不见得非要用量子计算机,但有时可能也确实需要,因为量子密码涉及大量的运算,此时,普通计算机的运算速度可能显得太慢了。


不过,至少在短期内,量子密码还不会进入大众的生活领域。一来,目前掌握量子密码技术的科研人员和科研机构还非常少,在科学家圈子里尚属小众的技术,离市场就更远了。从普及应用的角度看,政府机构可能会是第一批量子密码的使用者,毕竟它掌握着巨大的资源和数据信息,既有财力也有必要去使用量子密码。至于普通商业公司的电脑以及我们个人的手机何时能用上量子密码,那就不好说了。


还有一个问题,量子密码并不是我们现在熟悉的那种网络密码,它实际上是一套系统。需要在用户与技术人员之间建立一种新型通信手段,才能正常地控制和使用量子密码,用户要做到熟练运用也需要接受一定的培训。这个过程有些像互联网从无到有的发展过程,建立技术标准、开发与之配套的软硬件都需要时间,需要逐步推进,应用的过程也得从专业技术人员和专业用户起步,慢慢向大众生活渗透。任何一项技术的发展都有其生命周期,量子加密技术从产生到实现商用少说也得经过10~20年。


量子加密技术也存在缺陷,最大的问题是它不能自主更新换代。一旦黑客找到了攻破量子密码的手段,寻找应对之道、升级量子密码等任务还是需要人的参与才能完成,而这些工作的专业化程度很高,成本也随之跟高。



向仿生学要解决之道


谈到隐私保护和数据安全,被动地见招拆招总不是办法,因为这样会让站在明处的数据隐私所有者总是处于被动挨打的地位。除非采取一些前所未有的技术措施,他们很难在这场斗争中占据上风。我想,我们需要的终极数据隐私保护解决方案应当具备以下特点:第一,能自动处理针对用户数据的任何威胁,不需要任何人工干预;第二,在任何情况下,能自动检测和解决即将发生的安全威胁;第三,无论来自外界的安全威胁如何升级换代,都能在各个层面、各个应用领域很好地实现上述两条功能,以使用户始终掌握数据安全保护的主动权。


也许你会说,这三条都对,但是过于理想化了,实现起来难度太大。不过,现实没这么悲观,因为现在世界上就存在这样的安全保护系统,我是指我们拥有的免疫系统。你看,免疫系统是24小时工作的,而且是在我们自己的意识毫无察觉的情况下自动应对来自外界的健康威胁;即便病毒和有害细菌不断发生变异,它也能很快找到新的应对之道;免疫功能还能通过基因传递给我们的后代,让这种全方位的安全保护一直延续下去。


当然,这种保护机制不仅存在于人体之中,它覆盖了整个动物王国,包括微生物世界。据研究,即使是早期的、结构相当原始的细菌也有自己的安全防护系统。实际上,生命形式的进化与免疫系统的进化是相伴进行的,免疫系统的进化是生物进化的一个关键组成部分。


在以往的科学研究中,人们认为生物进化是极为缓慢的自然选择的结果。所以,就生命个体而言,比如我们每个人,所拥有的免疫系统的功能是一定的,在我们通常只有几十年的生命历程中,免疫系统来不及进化,免疫力的进化只能通过一代一代的基因遗传来实现。也就是说,我们现在拥有的免疫系统的全部功能,都是前面一代代祖先逐渐积累并传递给我们的。但现在我们已经知道,在我们的一生中同样存在免疫系统的进化,这被称为表观遗传,也就是说,在我们的基因的DNA序列没有发生改变的情况下,基因功能会发生可遗传的变化,这种变化是特定的基因型与环境相互作用的结果,最终会从生物体的性状或特征上体现出来。这样的例子是存在的,比如在同样环境中长大的基因完全相同的同卵双生双胞胎,有时候他们的性格、健康水平等会存在很大的差异。


既然生物系统,特别是我们的免疫系统已经提供了一个优秀的样板,照葫芦画瓢地复制一个用于在线隐私和安全保护系统不是很好吗?有人可能会想,这不可能,毕竟从整体上看,人体免疫系统是历经数百万年进化才形成的,怎么可能在短时间内全盘复制移植这么复杂的系统呢?这种观点放在以前显然是正确的,但近年来遗传学和基因工程领域取得的新进展已经打破了这个桎梏,我们完全可以利用这些最新成果来开发最好的在线安全保护系统。




数据安全免疫系统


如果你对遗传科学有所了解就会知道,上世纪50年代以来,这一领域发生过数次革命性技术进步。发现DNA的双螺旋结构是第一次遗传学革命的成果,它引发了接下来的几次革命性进步,包括:发现遗传学的中心法则,即通过RNA信息将基因转化为蛋白质的过程;基因测序技术的发明,这项发明能让我们准确地确定任何特定基因的结构;完成人类基因组以及其他一些动物和生命形式的基因组的识别和测序;发现被命名为CRISPR-Cas9的基因疗法,这原本是细菌和古细菌在长期演化过程中形成的一种适应性免疫防御机制,被用于对抗外来病毒及DNA的入侵,现在被科学家发展为利用DNA剪切技术治疗多种疾病。


在以上技术进步中,CRISPR-Cas9是最为关键的。从理论上说,有了这种基因编辑工具,人类能够应对来自病原体的任何威胁。使用起来就像我们用Office Word软件编辑文档一样轻松,可以根据需要针对基因精确地完成剪切、复制、粘贴等编辑工作。在发明这个基因编辑工具的过程中,科学家还掌握了细菌识别病毒威胁、作出应对并消除威胁的原理。同时,现在我们也知道了细菌和细胞出于应对病毒的目的而产生的进化过程。


CRISPR-CAS9是一个石破天惊的技术进步,可以说生物学的面貌因之焕然一新。而且从本质上说,破解动物免疫系统的秘密让人类掌握了一个系统模型,这个模型可以应用于其他很多领域,以应对相应领域中存在的动态变化的外在安全威胁。最重要的是,这种应对是自动的发生的,只要设置好初始系统,不管后面有多少新的安全威胁,系统都能自主作出正确的应对,用不着像前些年设计杀毒软件那样具体问题具体分析。


大自然给了我们这样一个理想的基础性解决方案,我们需要做的,是把它移植到IT领域,设计出能满足我们需要的在线隐私和安全保护解决方案。具体如何实施呢,这需要基因技术与区块链技术的嫁接融合。


免疫系统的威力巨大,但它也存在一个大问题:当一种新型病原体侵入生物细胞并被免疫系统制伏时,只有这个细胞本身“知道”发生了这件事,它可以把这个信息传递自己所在的生物体中的其他细胞,以便整个生物体在面对同样的外来威胁时能领先一步。但它没办法把自己刚刚设法摧毁了一个新型外来之敌的消息告诉其他生物体。这意味着,当另一个生物体遭遇这种新型病原体入侵的时候,还得靠自己的力量从零开始完成识别病原体、启动反应机制并最终消灭它的过程。


反过来想一想,如果第一个完成这个免疫过程的细胞能把成功经验昭告天下,其他生物体不就省事了吗?直接用它的方法去杀死入侵者就行了,用不着自己再消耗时间和能量去从头摸索一遍。如果细胞懂得区块链技术,它就能做到这种广而告之了,从而形成一个共享网络,更有效率地把信息传递给其他独立个体,而不用依靠一代一代的遗传把信息送出去。


人类能够破解免疫系统的奥秘,掌握改善免疫系统的技术,显然是足够聪明的,那我们完全能在网络安全防护领域建立起同样的共享网络,为数字信息提供更高级别的保护。



理论落地尚需时日


上文阐述的只是一些笔者在理论层面的想法,它们距离成为现实还有很长的一段路要走,其中需要解决的一个最基本的技术难题是:如何把生物学概念和作用原理准确地翻译成计算机语言。此外,需要解决的其他一些关键性问题还包括:


如何定义计算机病毒和恶意软件的DNA,以使其能被数据安全免疫系统有效识别;数据网络中RNA(遗传信息载体)是什么样的结构;怎样基于这些DNA、RNA建立免疫反应机制,以应对外来安全威胁;这个免疫反应机制应当对什么级别的外来威胁作出发应;这种机制如何获得自主进化能力;遗传信息在网络间传递的时候,如何界定和保护由此产生的知识产权。


安全及软件方面的框架性问题。例如,谁有权设计制定这个翻译过程涉及的IT技术框架标准;这个框架对其他IT框架会产生怎样的影响;如何制定不同系统间互操作能力的标准;如何确定相关硬件设备及节点间通讯协议的框架标准。


网络隐私保护及数据安全从业者的培训问题。例如,他们应该接受那些培训,谁来培训;这些IT人士是否需要学习生物学课程。


软件方面的问题。例如,网络安全免疫系统的软件设计师需要具备那些能力;此类软件是否有自己独特的研发周期;已有软件中有没有可以加以利用的部分,比如说基因编辑和测序领域用于隐私和安全目的的软件是否可以直接用到网络安全领域。


网络安全免疫系统的实际应用问题。例如,如何确定社交媒体的隐私和安全标准;是否强制要求商业公司使用这一系统;商业公司是否必须分享自己发现的恶意软件DNA及解决之道;是否需要依据分享建立一个行业数据库,这些数据是否拥有知识产权。


政府部门的监控问题。例如,行政部门和军事单位是否有自己独特的数据隐私保护需求;此类网络安全免疫系统是否需要设置“后门”;是否需要设立一个专门的机构来管理和监控此类系统的应用;应当制定什么样的管理规章。



以上罗列的问题归拢到一起,是不是显得很庞杂,以致让人觉得无从下手?但实际上,其中的很多问题现在已经有了初步解决方案,也有一些现成的数据库可资利用,只是它们散落在各个细分领域,没有围绕着数据安全免疫系统建设这个目标加以归纳整理。一旦确立了数据安全免疫系统基础模型,这些解决方案很快就能形成有机的关联,照此发展下去,很快就能取得革命性的收获。


在物联网时代,所有的具备联网功能的电子设备都会成为隐私及数据安全免疫系统网络上的节点,从传感器到智能手机都是如此。实际上,每一个相应的设备都需要有自己的免疫系统,各免疫系统间是互相补充、互相监督的关系。没有设备可以例外,因为没有这类免疫系统的电子设备可能携带电脑病毒和恶意软件,并在联网时威胁整个网络的安全。


人工智能技术的进步无疑将大大推进网络隐私及数据安全免疫系统的建设进度,同时也有助于这种免疫系统的进化和遗传。反过来,免疫系统有效地发挥作用也能有效地促进人工智能的进一步发展。


未来,这种生物学与IT跨界融合形成的新技术还可能实现与量子计算技术的融合,让量子加密技术进一步提高这个网络隐私及数据安全免疫系统的运行质量,并通过量子计算机提高运行效率。

 
杂 志
封面图片
weixin
微信:investcircle
刊首语
联合出版单位

中华思源工程扶贫基金会

中国投资协会股权和创业投资专业委员会

合作伙伴
书苑撷英
文传商讯要闻
文传商讯要闻
合作媒体
乐艺会
 
 
           
 
©2015 国投通汇文化传媒(北京)有限公司版权所有  京ICP备16002098