拜託,工作電腦不用整天換密碼啦!

半小時前,我還在煩這個禮拜寫什麼。我打開公司提供的電腦準備開工 ⋯⋯ 然後現在我要發牢騷了。

作為跨國企業,我公司對僱員怎樣用工作電腦有嚴格要求。僱員每兩個月就必須換電腦跟所有工作戶口的登入密碼,否則期限到了無法登入電腦工作。這是為了讓駭客不容易駭入我們的電腦,確保公司資料安全。

但沒兩個月換一次密碼還不夠,公司還要求密碼必須夠長夠複雜,要有大寫小寫數字符號標點符號 ⋯⋯ 很難記。所以我每次換密碼後,都把密碼收藏在手機上,用電腦時就看著手機輸入。

今天我打開電腦,電腦又跳出窗口來,要我趁兩個月過去前換密碼。不料公司增加了對密碼的要求。我花了半個小時,一再嘗試輸入新的、比之前複雜的新密碼,可是電腦一直堅持密碼未滿足長度和複雜程度的條件。我決定放棄,打算明天再試,同時寫下這篇文章來發牢騷。

是的,每兩月換一次密碼會讓駭客更難猜到密碼。但結果僱員因為記不住複雜密碼(記住也沒用,反正過兩個月又要換新的),都會把密碼寫進紙條,貼在電腦螢幕上。我公司幾乎每個人都這麼做!於是僱員如果暫時離開電腦,路人甲就可以輕易登入電腦抄走資料,甚至抄下密碼來登入僱員的工作電郵。

前年,美國聯盟貿易委員會首席技術專家克雷諾(Lorrie Cranor)就強調,強制用戶定期更換密碼有可能會適得其反。眾多研究顯示,這樣反而令人們傾向使用較弱而且可以預測的密碼,為了好記本來是 tunM#1 的密碼下一次就換成 tUnM#1,然後換成 tuNM#1,如此類推。駭客只需要用演算法,就能準確預測一部分用戶會怎樣修改密碼。

所以說,只要破解「人」這環,再高科技的加密手法都沒用。一家公司可能有最強加密軟件,但駭客只要打幾通電話、跟關鍵僱員喝茶聊天套點資料,就可以輕易駭入系統。就算員工用最難猜的密碼,如果她把密碼寫在紙條上,那再好的密碼都沒用。IT部門不只要懂科技,還要懂人性;這種強迫僱員每兩個月換一次密碼的作法,沒有保護到公司的資料,只是做個樣子給上頭看。這也未必是IT部門的錯,克雷諾指,就算IT部門想讓員工省去一直換密碼的麻煩,上頭接受他的解釋嗎?只好維持現狀,直到資料外洩再下令全公司員工禁止把密碼寫在字條上,你們自己看著辦吧。

科技總是要在安全和方便之間實現平衡。我承認企業必須確保僱員都用足夠複雜、不容易猜測的密碼登入系統,千萬別用老公生日日期或美國總統的名字。我不是沒有網上安全意識,我網上所有戶口從不使用重複的密碼,而且密碼都是軟件生成的亂碼,能用雙因子驗證(2FA)的戶口都有用。但無極則反,當本意是確保資料安全的科技太麻煩,人就不會去用它,或用比較不安全的方法。

我再舉個例子。現在很多網站都支持甚至強制使用雙因子驗證(2FA),登入帳戶必須先用手機接收驗證碼,所以駭客不只要有你的密碼,還要同時有你的手機號碼才能下手。但手機號碼是公開資料,一有了手機號碼駭客就不難得到驗證碼了。於是這些年科技新聞網都愛煽情地呼籲人們,別用 SMS 接收 2FA 驗證碼了,除非你想成為下一個受害者!應該馬上換去用谷歌 Authenticator 等生產驗證碼的軟件!科技新聞網本意良好,但他們忽略了幾點。

第一,駭客很忙,他們如果有更容易下手的對象,才懶得套你手機號碼呢!除非你是大公司高層、政治領袖、異議份子。如果你有用SMS接收驗證碼,在駭客眼裡,你就不是那麼有吸引力。第二,就算你有在使用可以接收驗證碼的軟件,一般上網站還是會額外提供通過 SMS 接收驗證碼的功能,以防萬一;你必須特地關掉該功能,否則戶口沒更安全。第三,很多網站 —— 尤其是銀行網站 —— 只支持用 SMS 接收驗證碼。資料顯示90%網民連基本的 SMS 版 2FA 都沒在用,此時煽情地強調 SMS 接收驗證碼的風險,反而令很多本來考慮啟動 SMS 版 2FA 功能的人繼續用不安全的密碼輸入方式,變成好心做壞事。

科技公司總是在安全跟方便間取捨,最好找到恰當平衡。與此同時,科技不應該只有科技,還必須有符合人性的設計;如較多智能手機款式早就從普通密碼登錄換去指紋識別,這兩三年更紛紛換去更方便的臉部掃描。每次登入手機的方法變得方便,都會有一大堆科技迷跳出來說,新的方法沒舊的安全,輸入密碼才是王道,而且密碼必須夠長和複雜,別只六個號碼。但如果每次用手機都得輸入十六個號碼,多數人只會放棄用密碼。犧牲掉一點點安全換來方便,反而鼓勵更多人用「不是最安全」但有用好過沒用的安全功能。至善者,善之敵也,不只政治是如此,科技也是如此。

人工智能會有自我意識嗎?

什麼是意識?對有宗教信仰的人來說,人的意識就是靈魂。笛卡兒則說,我思故我在。他相信只有人能有意識,動物只是不會思考也不會痛的機械。

我們如今發現,鳥獸比我們想像中聰明;魚也不像傳說中只有七秒記憶。石斑和海鰻會借助對方的強項合作打獵,專門幫其他魚清理身子吃寄生蟲的裂唇魚則有生意頭腦,不只每天應付上千條不同性子的客戶,還會區分常客和偶然到此一遊的顧客,選擇要不要招生意或提供額外服務。

但所有動物都有意識嗎?無腦的水母會思考自己的存在嗎?植物用化學物質溝通,能感知周圍環境,但有內心世界嗎?病毒則像電腦程序,會自動執行基因裡寫好的繁殖過程,僅此而已。我不是貶低這些生物,畢竟聰明絕頂的我們選了特朗普當美國總統,相比下無意識的微生物不只是地球主人,也能讓牛高馬大的人一命嗚呼。

幾十年來,科幻小說和電影如《2001太空漫遊》到《銀翼殺手》假設人工智能會有跟人一樣的意識和情感。但《2001》故事發生在2001年,《銀翼殺手》發生在遙遠的2019年。不知道該遺憾還是慶幸,我們至今未研發出類似 HAL 9000 的電腦或生化機械人。再看看我手機上 Siri 的智能水平 ⋯⋯ 人工智能對人構成威脅的未來似乎還很遠。不過,今天的世界雖然沒有幾十年前父母輩想像的飛行車、移民火星和生化機械人,互聯網和智能手機卻顛覆了世界。同理,在人工智能有意識以前,它會先令大部分人失業,令社會面臨巨變。

撇開這些威脅不談,人工智能可能有感情和意識嗎?專家對此眾說紛紜,不是專家的我更沒有答案。也許人太糾結於自己的切身體驗,把腦細胞生產的幻覺想得太神聖,讓我們難以承認世界上可以存在各種不同的、非人的意識和情感。

情感可以很複雜,但究其本質不過是四十億年來進化而成的獎勵和懲罰機制。愛親情性慾促使我們繁殖和養育下一代,恐懼讓我們避開危險。但這些情感對我們來說像刀割肌膚一樣真實。如果我們給人工智能植入懲罰機制,讓它學會迴避做某些事情,這算不算痛或恐懼?如果我們在人工智能裡植入獎勵機制,幫人完成任務就會滿足,那算是快樂嗎?

科幻電影中常見的一個經典橋段,是主角發現自己的回憶是假的,自己只是被植入回憶的機械人。科學家還在探索意識的本質,很多科幻作者則說,人生體驗形成的記憶構成了自我,讓我們有連續的我一直存在的感覺基礎。這讓我生出有趣的想法:鑑於電腦有比人精準的記憶,人工智能如果有了意識,它們的存在是否比我們更真?

當然,科幻電影和小說乃虛構,以上純屬胡思亂想。學者又怎麼說?2017年10月《科學》神經科學特刊的一篇綜述認為,人的意識分為三個級別,即無意識的自動駕駛模式(C0)、獲取信息作出決策(C1)和自我監控(C2)。目前人工智能處於C0意識等級,如精通下棋的電腦 AlphaZero 能自主學習並思考出讓對手出其不意的招數,但它不會思考「我是誰」。人也常處於C0模式,如我們開車經常是靠潛意識操縱車子;有些因腦部損傷失明的人,依然能在障礙物中穿梭前進,或舉手擋掉丟向他的乒乓球,凸顯人腦就算沒有意識也可以對周遭的事情作出一些反應。一些科幻電影和小說想像,如果有外星智慧,那極可能是無意識的生命,像電影《湮滅》裡的外星人只會不斷改造和複製周遭的生物,這種對手無法被人理解,所以可怕。

有些專家認為,人工智能或許只能發展到這種級別。一個紅色色盲的人可以花一輩子收集關於紅色的一切知識,知道一切關於紅色的事情,但他體會不到什麼是紅色。同樣地,人工智能可以擁有超越人的智慧,甚至行為上百分百模仿人,卻未必有人的意識。但什麼是意識?正常人也看不見紫外線和紅外線,只能用科技把這些顏色轉成人體驗得到的色彩,可是不會有昆蟲鳥類親眼看見這些色彩的體驗。人的意識也不完美,而人工智能雖未必會有人的意識,但也可能發展出有別於人、人無法體會的一套思考模式、意識和情感。到時它們可能要反問:人能有像我們一樣的意識嗎?

我思故存在,愛過恨過所以活過,因為沒什麼比自己的情感和意識更真。如果人工智能產生意識,它們的意識也會是最真實的自我,它們的情感 —— 就算那只是人工植入的獎勵和懲罰機制 —— 也會是切身體會。也許在遙遠的未來,人工智能也不需要人去承認它們有意識和情感,畢竟人工智能的智力發展有無限潛能,人則受限於人性和潛力耗盡的生物大腦。到時跪求被承認真實存在的,搞不好不是人工智能,是人!

寫到這裡,我不寒而慄。幸好,我看看手機上 Siri 的智能水平,看來這一天離我們還有很遠。

一支智能手機裡的聯合國

通過互聯網,一支智能手機讓我們與全球交流。但我們今天不談互聯網;一支智能手機的硬件就是全球人類合作的成果。

眾所周知,蘋果宣稱 iPhone 是加州設計、中國製造。我在《你能做出一支iPhone嗎?》一文中提到,iPhone 是跨國合作的結晶;蘋果在中國有349家供應廠商、日本有139家、美國60家、韓國32家、大馬21家;設計開發則多在美國完成,單單相機就有800人研發。

那一支華為手機,是不是從內到外都是中國技術呢?很多美日韓的手機品牌廠商都在中國,所以中國要學會生產一支手機的硬件是輕而易舉。確實,這幾年中國手機品牌的硬件都在海外獲得好評,而且不斷嘗試創新,早已不是純粹的抄襲者。

但即使是一支表面上中國設計、中國製造的手機,也涉及來自各國的工業技術。如上個月中國人「民族品牌」華為在深圳舉行一場供應商大會,就有來自33家美國公司、22家中國公司、11家日本公司和10家台灣公司的代表出席;其餘16家公司來自香港韓國德國。不久前《紐約時報》刊登一張圖,顯示一支華為手機裡的主板涉及哪些國家的廠商;長達區區2.8寸的主板宛如一個小小聯合國。雖然處理器、充電器和音頻編解碼器來自中國廠商,但也有來自美國的USB開關和功率放大器、來自韓國的多芯片存儲器、來自日本的調節器和電子羅盤、來自荷蘭的控制器和音頻開關,和來自台灣的負載開關。

Screen-Shot-2018-12-28-at-11.41.06-AM-1024x604
華為手機的主板。圖片來源:紐約時報

說白了,在這全球化的世界,即使是中國牌手機也不是「中國設計、中國製造」這麼簡單。當涉及芯片這些極端複雜的零件,中國手機廠商無法只靠生產鏈學習,要研發的話要砸重資和花上十年光陰,風險又太大,生產了也未必有買家。中國也自然多次嘗試花錢收購美日韓的芯片生產商,但因為國安理由而屢屢受阻。目前中國是全球最大的芯片市場,每年進口值200億美元的芯片,價值更甚於石油;但市場上只有16%芯片是國內生產。華為雖然基於高通的技術自己設計處理器,但他們自2004年開始就投入了大筆資金人力去研發。如《紐時》所示,即使華為也大量使用了來自美國、日本、韓國和歐洲各國的零件,這樣可以省下大筆研發開銷,也可以減低生產成本。

Screen-Shot-2018-12-28-at-1.19.19-PM
圖片來源:紐約時報

當然,沒有軟件的手機就只是空殼。目前,從安卓到 iOS,從 Windows 到 Linux 和 macOS,全球幾乎所有手機和桌面電腦都在跑美國企業開發的作業系統,基於安卓的眾多中國手機品牌也不例外。中國手機廠商不是不可能研發自己的作業系統(幾年前中國政府就曾嘗試那麼做),但市場容不下多個平台,令新興手機作業系統難以爭取軟件開發者的支持,包括微軟的 Windows Phone 和三星嘗試用來取代安卓的 Tizen 都因為缺乏軟件開發者的支持而無法在市場立足。這些年,微信在應用程式內建立了一整套屬於微信的生態系統,或許間接為中國有朝一日擁有自己的作業系統和 app 生態系統鋪著條路。

全球化成就了華為、小米等眾多中國手機品牌,但對海外技術的依賴不是沒有風險。今年較早在中美貿易戰的背景之下,美國禁止美國公司給中興(ZTE)提供零部件,結果作為中國科技企業巨頭之一的中興差點倒閉,最終靠習近平親自打電話跟特朗普談判搶救,十分尷尬。跟其他中國手機品牌一樣,中興很多關鍵零組件都掌握在美國企業手中,包括谷歌安卓系統和美光、高通、博通和英特爾的晶片。隨著中國率先進入無現金社會、淘寶微信抖音等的成功亦在全球引起關注,中國官方媒體開始炒作「中國科技超越美國」的說法,中國政府更野心勃勃要主導科技發展的趨勢,建立一個鼓勵人們消費而非發言思考、以實名制取代匿名制、以便利之名監控民眾一舉一動的勇敢新世界。但中興禁售事件讓中國頓時醒悟:原來引以自豪的深圳科技奇景只是建在矽谷海邊的沙塔。中國要建立自己的科技烏托邦,就得先發憤圖強,從做好芯片做起。