利用基因工程拯救我們的數據隱私

因為大量用戶信息被泄露並被濫用的問題，Facebook最近成了眾矢之的。但眾所周知，這不是Facebook一家存在的問題，事實上，所有的網路社交媒體都面臨著同樣的問題。

很明顯，目前網路社交媒體在防範用戶數據隱私被侵犯方面的表現難以令人滿意，雖然它們可能採取了種種技術方法來保護用戶數據，但做得仍很不夠。而且，當它們想方設法堵住了一個漏洞時，可能無意中又留下了新的漏洞。另外，科技發展日新月異，盜取和濫用用戶數據的手段也在一同發展，例如，當社交媒體採用最新的人工智慧技術時，那些圖謀不軌的黑客、廣告商等同樣可以利用人工智慧技術來非法獲取社交媒體用戶信息。

安全領域的攻防是一個古老的話題，更利的矛會催生出更堅的盾，反之亦然。所以，想一勞永逸地解決這個問題並不現實，我們能做的只是找到一個在一定時期內有效的根本性方法，讓這個階段的安全問題變得可控。當然，實現這個目標也並不容易，在此，讓我們來探討一下它的各種可能性吧。

量子加密難堪大任

在目前已知的網路安全新技術中，量子加密很有發展前景，這項技術是隨量子計算的發展而出現的。從理論上說，量子密碼很難破解，所以它能更好地保證數據的安全。使用量子密碼保護個人信息時不見得非要用量子計算機，但有時可能也確實需要，因為量子密碼涉及大量的運算，此時，普通計算機的運算速度可能顯得太慢了。

不過，至少在短期內，量子密碼還不會進入大眾的生活領域。一來，目前掌握量子密碼技術的科研人員和科研機構還非常少，在科學家圈子裡尚屬小眾的技術，離市場就更遠了。從普及應用的角度看，政府機構可能會是第一批量子密碼的使用者，畢竟它掌握著巨大的資源和數據信息，既有財力也有必要去使用量子密碼。至於普通商業公司的電腦以及我們個人的手機何時能用上量子密碼，那就不好說了。

還有一個問題，量子密碼並不是我們現在熟悉的那種網路密碼，它實際上是一套系統。需要在用戶與技術人員之間建立一種新型通信手段，才能正常地控制和使用量子密碼，用戶要做到熟練運用也需要接受一定的培訓。這個過程有些像互聯網從無到有的發展過程，建立技術標準、開發與之配套的軟硬體都需要時間，需要逐步推進，應用的過程也得從專業技術人員和專業用戶起步，慢慢向大眾生活滲透。任何一項技術的發展都有其生命周期，量子加密技術從產生到實現商用少說也得經過10?20年。

量子加密技術也存在缺陷，最大的問題是它不能自主更新換代。一旦黑客找到了攻破量子密碼的手段，尋找應對之道、升級量子密碼等任務還是需要人的參與才能完成，而這些工作的專業化程度很高，成本也隨之跟高。

向仿生學要解決之道

談到隱私保護和數據安全，被動地見招拆招總不是辦法，因為這樣會讓站在明處的數據隱私所有者總是處於被動挨打的地位。除非採取一些前所未有的技術措施，他們很難在這場鬥爭中佔據上風。我想，我們需要的終極數據隱私保護解決方案應當具備以下特點：第一，能自動處理針對用戶數據的任何威脅，不需要任何人工干預；第二，在任何情況下，能自動檢測和解決即將發生的安全威脅；第三，無論來自外界的安全威脅如何升級換代，都能在各個層面、各個應用領域很好地實現上述兩條功能，以使用戶始終掌握數據安全保護的主動權。

也許你會說，這三條都對，但是過於理想化了，實現起來難度太大。不過，現實沒這麼悲觀，因為現在世界上就存在這樣的安全保護系統，我是指我們擁有的免疫系統。你看，免疫系統是24小時工作的，而且是在我們自己的意識毫無察覺的情況下自動應對來自外界的健康威脅；即便病毒和有害細菌不斷發生變異，它也能很快找到新的應對之道；免疫功能還能通過基因傳遞給我們的後代，讓這種全方位的安全保護一直延續下去。

當然，這種保護機制不僅存在於人體之中，它覆蓋了整個動物王國，包括微生物世界。據研究，即使是早期的、結構相當原始的細菌也有自己的安全防護系統。實際上，生命形式的進化與免疫系統的進化是相伴進行的，免疫系統的進化是生物進化的一個關鍵組成部分。

在以往的科學研究中，人們認為生物進化是極為緩慢的自然選擇的結果。所以，就生命個體而言，比如我們每個人，所擁有的免疫系統的功能是一定的，在我們通常只有幾十年的生命歷程中，免疫系統來不及進化，免疫力的進化只能通過一代一代的基因遺傳來實現。也就是說，我們現在擁有的免疫系統的全部功能，都是前面一代代祖先逐漸積累並傳遞給我們的。但現在我們已經知道，在我們的一生中同樣存在免疫系統的進化，這被稱為表觀遺傳，也就是說，在我們的基因的DNA序列沒有發生改變的情況下，基因功能會發生可遺傳的變化，這種變化是特定的基因型與環境相互作用的結果，最終會從生物體的性狀或特徵上體現出來。這樣的例子是存在的，比如在同樣環境中長大的基因完全相同的同卵雙生雙胞胎，有時候他們的性格、健康水平等會存在很大的差異。

既然生物系統，特別是我們的免疫系統已經提供了一個優秀的樣板，照葫蘆畫瓢地複製一個用於在線隱私和安全保護系統不是很好嗎？有人可能會想，這不可能，畢竟從整體上看，人體免疫系統是歷經數百萬年進化才形成的，怎麼可能在短時間內全盤複製移植這麼複雜的系統呢？這種觀點放在以前顯然是正確的，但近年來遺傳學和基因工程領域取得的新進展已經打破了這個桎梏，我們完全可以利用這些最新成果來開發最好的在線安全保護系統。

數據安全免疫系統

如果你對遺傳科學有所了解就會知道，上世紀50年代以來，這一領域發生過數次革命性技術進步。發現DNA的雙螺旋結構是第一次遺傳學革命的成果，它引發了接下來的幾次革命性進步，包括：發現遺傳學的中心法則，即通過RNA信息將基因轉化為蛋白質的過程；基因測序技術的發明，這項發明能讓我們準確地確定任何特定基因的結構；完成人類基因組以及其他一些動物和生命形式的基因組的識別和測序；發現被命名為CRISPR-Cas9的基因療法，這原本是細菌和古細菌在長期演化過程中形成的一種適應性免疫防禦機制，被用於對抗外來病毒及DNA的入侵，現在被科學家發展為利用DNA剪切技術治療多種疾病。

在以上技術進步中，CRISPR-Cas9是最為關鍵的。從理論上說，有了這種基因編輯工具，人類能夠應對來自病原體的任何威脅。使用起來就像我們用Office Word軟體編輯文檔一樣輕鬆，可以根據需要針對基因精確地完成剪切、複製、粘貼等編輯工作。在發明這個基因編輯工具的過程中，科學家還掌握了細菌識別病毒威脅、作出應對並消除威脅的原理。同時，現在我們也知道了細菌和細胞出於應對病毒的目的而產生的進化過程。

CRISPR-CAS9是一個石破天驚的技術進步，可以說生物學的面貌因之煥然一新。而且從本質上說，破解動物免疫系統的秘密讓人類掌握了一個系統模型，這個模型可以應用於其他很多領域，以應對相應領域中存在的動態變化的外在安全威脅。最重要的是，這種應對是自動的發生的，只要設置好初始系統，不管後面有多少新的安全威脅，系統都能自主作出正確的應對，用不著像前些年設計殺毒軟體那樣具體問題具體分析。

大自然給了我們這樣一個理想的基礎性解決方案，我們需要做的，是把它移植到IT領域，設計出能滿足我們需要的在線隱私和安全保護解決方案。具體如何實施呢，這需要基因技術與區塊鏈技術的嫁接融合。

免疫系統的威力巨大，但它也存在一個大問題：當一種新型病原體侵入生物細胞並被免疫系統制伏時，只有這個細胞本身「知道」發生了這件事，它可以把這個信息傳遞自己所在的生物體中的其他細胞，以便整個生物體在面對同樣的外來威脅時能領先一步。但它沒辦法把自己剛剛設法摧毀了一個新型外來之敵的消息告訴其他生物體。這意味著，當另一個生物體遭遇這種新型病原體入侵的時候，還得靠自己的力量從零開始完成識別病原體、啟動反應機制並最終消滅它的過程。

反過來想一想，如果第一個完成這個免疫過程的細胞能把成功經驗昭告天下，其他生物體不就省事了嗎？直接用它的方法去殺死入侵者就行了，用不著自己再消耗時間和能量去從頭摸索一遍。如果細胞懂得區塊鏈技術，它就能做到這種廣而告之了，從而形成一個共享網路，更有效率地把信息傳遞給其他獨立個體，而不用依靠一代一代的遺傳把信息送出去。

人類能夠破解免疫系統的奧秘，掌握改善免疫系統的技術，顯然是足夠聰明的，那我們完全能在網路安全防護領域建立起同樣的共享網路，為數字信息提供更高級別的保護。

理論落地尚需時日

上文闡述的只是一些筆者在理論層面的想法，它們距離成為現實還有很長的一段路要走，其中需要解決的一個最基本的技術難題是：如何把生物學概念和作用原理準確地翻譯成計算機語言。此外，需要解決的其他一些關鍵性問題還包括：

如何定義計算機病毒和惡意軟體的DNA，以使其能被數據安全免疫系統有效識別；數據網路中RNA（遺傳信息載體）是什麼樣的結構；怎樣基於這些DNA、RNA建立免疫反應機制，以應對外來安全威脅；這個免疫反應機制應當對什麼級別的外來威脅作出發應；這種機制如何獲得自主進化能力；遺傳信息在網路間傳遞的時候，如何界定和保護由此產生的知識產權。

安全及軟體方面的框架性問題。例如，誰有權設計制定這個翻譯過程涉及的IT技術框架標準；這個框架對其他IT框架會產生怎樣的影響；如何制定不同系統間互操作能力的標準；如何確定相關硬體設備及節點間通訊協議的框架標準。

網路隱私保護及數據安全從業者的培訓問題。例如，他們應該接受那些培訓，誰來培訓；這些IT人士是否需要學習生物學課程。

軟體方面的問題。例如，網路安全免疫系統的軟體設計師需要具備那些能力；此類軟體是否有自己獨特的研發周期；已有軟體中有沒有可以加以利用的部分，比如說基因編輯和測序領域用於隱私和安全目的的軟體是否可以直接用到網路安全領域。

網路安全免疫系統的實際應用問題。例如，如何確定社交媒體的隱私和安全標準；是否強制要求商業公司使用這一系統；商業公司是否必須分享自己發現的惡意軟體DNA及解決之道；是否需要依據分享建立一個行業資料庫，這些數據是否擁有知識產權。

政府部門的監控問題。例如，行政部門和軍事單位是否有自己獨特的數據隱私保護需求；此類網路安全免疫系統是否需要設置「後門」；是否需要設立一個專門的機構來管理和監控此類系統的應用；應當制定什麼樣的管理規章。

以上羅列的問題歸攏到一起，是不是顯得很龐雜，以致讓人覺得無從下手？但實際上，其中的很多問題現在已經有了初步解決方案，也有一些現成的資料庫可資利用，只是它們散落在各個細分領域，沒有圍繞著數據安全免疫系統建設這個目標加以歸納整理。一旦確立了數據安全免疫系統基礎模型，這些解決方案很快就能形成有機的關聯，照此發展下去，很快就能取得革命性的收穫。

在物聯網時代，所有的具備聯網功能的電子設備都會成為隱私及數據安全免疫系統網路上的節點，從感測器到智能手機都是如此。實際上，每一個相應的設備都需要有自己的免疫系統，各免疫系統間是互相補充、互相監督的關係。沒有設備可以例外，因為沒有這類免疫系統的電子設備可能攜帶電腦病毒和惡意軟體，並在聯網時威脅整個網路的安全。

人工智慧技術的進步無疑將大大推進網路隱私及數據安全免疫系統的建設進度，同時也有助於這種免疫系統的進化和遺傳。反過來，免疫系統有效地發揮作用也能有效地促進人工智慧的進一步發展。

未來，這種生物學與IT跨界融合形成的新技術還可能實現與量子計算技術的融合，讓量子加密技術進一步提高這個網路隱私及數據安全免疫系統的運行質量，並通過量子計算機提高運行效率。

文 | 泰德?普林斯（佩斯領導力研究院創始人及CEO）

載於《投資圈》雜誌2018年5月刊

響新時代之需｜應新投資之求

微信 IDinvestcircle

請長按此二維碼關注我們

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！