拜託,工作電腦不用整天換密碼啦!

半小時前,我還在煩這個禮拜寫什麼。我打開公司提供的電腦準備開工 ⋯⋯ 然後現在我要發牢騷了。

作為跨國企業,我公司對僱員怎樣用工作電腦有嚴格要求。僱員每兩個月就必須換電腦跟所有工作戶口的登入密碼,否則期限到了無法登入電腦工作。這是為了讓駭客不容易駭入我們的電腦,確保公司資料安全。

但沒兩個月換一次密碼還不夠,公司還要求密碼必須夠長夠複雜,要有大寫小寫數字符號標點符號 ⋯⋯ 很難記。所以我每次換密碼後,都把密碼收藏在手機上,用電腦時就看著手機輸入。

今天我打開電腦,電腦又跳出窗口來,要我趁兩個月過去前換密碼。不料公司增加了對密碼的要求。我花了半個小時,一再嘗試輸入新的、比之前複雜的新密碼,可是電腦一直堅持密碼未滿足長度和複雜程度的條件。我決定放棄,打算明天再試,同時寫下這篇文章來發牢騷。

是的,每兩月換一次密碼會讓駭客更難猜到密碼。但結果僱員因為記不住複雜密碼(記住也沒用,反正過兩個月又要換新的),都會把密碼寫進紙條,貼在電腦螢幕上。我公司幾乎每個人都這麼做!於是僱員如果暫時離開電腦,路人甲就可以輕易登入電腦抄走資料,甚至抄下密碼來登入僱員的工作電郵。

前年,美國聯盟貿易委員會首席技術專家克雷諾(Lorrie Cranor)就強調,強制用戶定期更換密碼有可能會適得其反。眾多研究顯示,這樣反而令人們傾向使用較弱而且可以預測的密碼,為了好記本來是 tunM#1 的密碼下一次就換成 tUnM#1,然後換成 tuNM#1,如此類推。駭客只需要用演算法,就能準確預測一部分用戶會怎樣修改密碼。

所以說,只要破解「人」這環,再高科技的加密手法都沒用。一家公司可能有最強加密軟件,但駭客只要打幾通電話、跟關鍵僱員喝茶聊天套點資料,就可以輕易駭入系統。就算員工用最難猜的密碼,如果她把密碼寫在紙條上,那再好的密碼都沒用。IT部門不只要懂科技,還要懂人性;這種強迫僱員每兩個月換一次密碼的作法,沒有保護到公司的資料,只是做個樣子給上頭看。這也未必是IT部門的錯,克雷諾指,就算IT部門想讓員工省去一直換密碼的麻煩,上頭接受他的解釋嗎?只好維持現狀,直到資料外洩再下令全公司員工禁止把密碼寫在字條上,你們自己看著辦吧。

科技總是要在安全和方便之間實現平衡。我承認企業必須確保僱員都用足夠複雜、不容易猜測的密碼登入系統,千萬別用老公生日日期或美國總統的名字。我不是沒有網上安全意識,我網上所有戶口從不使用重複的密碼,而且密碼都是軟件生成的亂碼,能用雙因子驗證(2FA)的戶口都有用。但無極則反,當本意是確保資料安全的科技太麻煩,人就不會去用它,或用比較不安全的方法。

我再舉個例子。現在很多網站都支持甚至強制使用雙因子驗證(2FA),登入帳戶必須先用手機接收驗證碼,所以駭客不只要有你的密碼,還要同時有你的手機號碼才能下手。但手機號碼是公開資料,一有了手機號碼駭客就不難得到驗證碼了。於是這些年科技新聞網都愛煽情地呼籲人們,別用 SMS 接收 2FA 驗證碼了,除非你想成為下一個受害者!應該馬上換去用谷歌 Authenticator 等生產驗證碼的軟件!科技新聞網本意良好,但他們忽略了幾點。

第一,駭客很忙,他們如果有更容易下手的對象,才懶得套你手機號碼呢!除非你是大公司高層、政治領袖、異議份子。如果你有用SMS接收驗證碼,在駭客眼裡,你就不是那麼有吸引力。第二,就算你有在使用可以接收驗證碼的軟件,一般上網站還是會額外提供通過 SMS 接收驗證碼的功能,以防萬一;你必須特地關掉該功能,否則戶口沒更安全。第三,很多網站 —— 尤其是銀行網站 —— 只支持用 SMS 接收驗證碼。資料顯示90%網民連基本的 SMS 版 2FA 都沒在用,此時煽情地強調 SMS 接收驗證碼的風險,反而令很多本來考慮啟動 SMS 版 2FA 功能的人繼續用不安全的密碼輸入方式,變成好心做壞事。

科技公司總是在安全跟方便間取捨,最好找到恰當平衡。與此同時,科技不應該只有科技,還必須有符合人性的設計;如較多智能手機款式早就從普通密碼登錄換去指紋識別,這兩三年更紛紛換去更方便的臉部掃描。每次登入手機的方法變得方便,都會有一大堆科技迷跳出來說,新的方法沒舊的安全,輸入密碼才是王道,而且密碼必須夠長和複雜,別只六個號碼。但如果每次用手機都得輸入十六個號碼,多數人只會放棄用密碼。犧牲掉一點點安全換來方便,反而鼓勵更多人用「不是最安全」但有用好過沒用的安全功能。至善者,善之敵也,不只政治是如此,科技也是如此。

人工智能會有自我意識嗎?

什麼是意識?對有宗教信仰的人來說,人的意識就是靈魂。笛卡兒則說,我思故我在。他相信只有人能有意識,動物只是不會思考也不會痛的機械。

我們如今發現,鳥獸比我們想像中聰明;魚也不像傳說中只有七秒記憶。石斑和海鰻會借助對方的強項合作打獵,專門幫其他魚清理身子吃寄生蟲的裂唇魚則有生意頭腦,不只每天應付上千條不同性子的客戶,還會區分常客和偶然到此一遊的顧客,選擇要不要招生意或提供額外服務。

但所有動物都有意識嗎?無腦的水母會思考自己的存在嗎?植物用化學物質溝通,能感知周圍環境,但有內心世界嗎?病毒則像電腦程序,會自動執行基因裡寫好的繁殖過程,僅此而已。我不是貶低這些生物,畢竟聰明絕頂的我們選了特朗普當美國總統,相比下無意識的微生物不只是地球主人,也能讓牛高馬大的人一命嗚呼。

幾十年來,科幻小說和電影如《2001太空漫遊》到《銀翼殺手》假設人工智能會有跟人一樣的意識和情感。但《2001》故事發生在2001年,《銀翼殺手》發生在遙遠的2019年。不知道該遺憾還是慶幸,我們至今未研發出類似 HAL 9000 的電腦或生化機械人。再看看我手機上 Siri 的智能水平 ⋯⋯ 人工智能對人構成威脅的未來似乎還很遠。不過,今天的世界雖然沒有幾十年前父母輩想像的飛行車、移民火星和生化機械人,互聯網和智能手機卻顛覆了世界。同理,在人工智能有意識以前,它會先令大部分人失業,令社會面臨巨變。

撇開這些威脅不談,人工智能可能有感情和意識嗎?專家對此眾說紛紜,不是專家的我更沒有答案。也許人太糾結於自己的切身體驗,把腦細胞生產的幻覺想得太神聖,讓我們難以承認世界上可以存在各種不同的、非人的意識和情感。

情感可以很複雜,但究其本質不過是四十億年來進化而成的獎勵和懲罰機制。愛親情性慾促使我們繁殖和養育下一代,恐懼讓我們避開危險。但這些情感對我們來說像刀割肌膚一樣真實。如果我們給人工智能植入懲罰機制,讓它學會迴避做某些事情,這算不算痛或恐懼?如果我們在人工智能裡植入獎勵機制,幫人完成任務就會滿足,那算是快樂嗎?

科幻電影中常見的一個經典橋段,是主角發現自己的回憶是假的,自己只是被植入回憶的機械人。科學家還在探索意識的本質,很多科幻作者則說,人生體驗形成的記憶構成了自我,讓我們有連續的我一直存在的感覺基礎。這讓我生出有趣的想法:鑑於電腦有比人精準的記憶,人工智能如果有了意識,它們的存在是否比我們更真?

當然,科幻電影和小說乃虛構,以上純屬胡思亂想。學者又怎麼說?2017年10月《科學》神經科學特刊的一篇綜述認為,人的意識分為三個級別,即無意識的自動駕駛模式(C0)、獲取信息作出決策(C1)和自我監控(C2)。目前人工智能處於C0意識等級,如精通下棋的電腦 AlphaZero 能自主學習並思考出讓對手出其不意的招數,但它不會思考「我是誰」。人也常處於C0模式,如我們開車經常是靠潛意識操縱車子;有些因腦部損傷失明的人,依然能在障礙物中穿梭前進,或舉手擋掉丟向他的乒乓球,凸顯人腦就算沒有意識也可以對周遭的事情作出一些反應。一些科幻電影和小說想像,如果有外星智慧,那極可能是無意識的生命,像電影《湮滅》裡的外星人只會不斷改造和複製周遭的生物,這種對手無法被人理解,所以可怕。

有些專家認為,人工智能或許只能發展到這種級別。一個紅色色盲的人可以花一輩子收集關於紅色的一切知識,知道一切關於紅色的事情,但他體會不到什麼是紅色。同樣地,人工智能可以擁有超越人的智慧,甚至行為上百分百模仿人,卻未必有人的意識。但什麼是意識?正常人也看不見紫外線和紅外線,只能用科技把這些顏色轉成人體驗得到的色彩,可是不會有昆蟲鳥類親眼看見這些色彩的體驗。人的意識也不完美,而人工智能雖未必會有人的意識,但也可能發展出有別於人、人無法體會的一套思考模式、意識和情感。到時它們可能要反問:人能有像我們一樣的意識嗎?

我思故存在,愛過恨過所以活過,因為沒什麼比自己的情感和意識更真。如果人工智能產生意識,它們的意識也會是最真實的自我,它們的情感 —— 就算那只是人工植入的獎勵和懲罰機制 —— 也會是切身體會。也許在遙遠的未來,人工智能也不需要人去承認它們有意識和情感,畢竟人工智能的智力發展有無限潛能,人則受限於人性和潛力耗盡的生物大腦。到時跪求被承認真實存在的,搞不好不是人工智能,是人!

寫到這裡,我不寒而慄。幸好,我看看手機上 Siri 的智能水平,看來這一天離我們還有很遠。

如何在餐桌上體現中華民族的偉大復興

有一次我走過某海鮮餐廳,見店外擺著隻死龍蝦,下面牌子寫:我活了一百歲!我覺得有趣,拍照發給女友說:活了百年的龍蝦就這樣死在這裡了!女友回覆說:百年老龍蝦應該很難吃吧?肉都乾柴了吧?

我後來跟老前輩提起這件事情。老前輩說:他們不知海鮮活得越老就越毒嗎?因為環境污染,海水裡有大量重金屬,海鮮體內會不斷累積毒素。

我笑說:華人嘛,相信萬物越老越有靈氣,因為吸收了天地間精華, 吃了滋補養顏,所以千年靈芝人參可以賣出天價啊,雖然科學家迄今未能證明人參有效用,靈芝生長超過一年後有效成分也會變低。

老前輩說,吸取天地間污染物就有啦。他又說,很多華人一有錢就要吃魚翅龍躉,但他們不知道這些處於海洋食物鏈頂端的大魚體內累積的水銀、砷等毒素水平超標,多吃對腦子有害。這些大型魚類體內累積毒素,很大一部分是因為人類污染海洋,污染物中的重金屬順著食物鏈而上,最後人又把重金屬吃回肚子裡。活該!

說到魚翅,有些長輩不解為什麼越來越多年輕人抵制魚翅?把鯊魚的鰭割掉後活生生血淋淋地丟回海裡不人道,但殺雞殺豬又有幾人道?值錢的好料有得吃不吃就是傻子。抵制魚翅的人則說,魚翅本身無味無營養,還含有高量砷、水銀等重金屬。為了滿足華人的口腹之欲和虛榮心,成長緩慢、繁殖不多的鯊魚遭到濫殺,以至於差不多絕種。除了鯊魚,為了滿足華人往往無異於迷信的養生之道,和有些華裔男人對性無能的恐懼,多少動物如犀牛老虎穿山甲藏羚被捕獵至瀕臨絕種,惹來國際非議。從網上的很多評論可見,外國人對華人的印象較多不是我們自吹自擂的聰明勤奮,是我們為了口腹之慾、虛榮心和壯陽濫殺野生動物,真是野蠻!

不管這些批評有否雙重標準、對華人是否公道,華人撇不開責任。原住民也獵殺受保護動物,冰島人也獵殺鯊魚(人家至少是整隻鯊魚都吃進肚子,不那麼浪費),但不足以破壞生態。反之,中國人口十四億,還沒算進全球華裔。隨著中國改革開放,中國老百姓逐漸負擔得起高檔食材,雖說七億人口脫貧的意義超越了一切,但這對大自然是場浩劫。捍衛文化不是藉口,文化須與時俱進,何況這種奢侈之風是我們要發揚光大傳承給下一代的文化嗎?

力量越大責任就越大,中華民族既然要偉大復興,就有責任控制一下虛榮心和口腹之慾。2013年起中國政府禁止官方宴席上食用魚翅、燕窩和野生保護動物肉,前年宣布全面停止銷售象牙,同年中國國際貨運航空宣布禁止運輸鯊魚魚翅。這些積極步驟值得稱頌,但要讓民眾改變還得靠加強教育。像2014年中國政府發佈《旅遊法》明確列出不文明行為後,民眾逐漸明白自身行為在海外為人詬病,於是這幾年中國遊客也比較文明了。與其不成熟地大呼自己給人歧視、指控別人持雙重標準,甚至擺出「我有錢我任性」的醜惡嘴臉,不如從餐桌上開始,積極體現中華民族負責任的一面,讓世界肅然起敬!

舊文:抵制魚翅有何意義?