Search

THINK BIG

On Every Little Thing | www.ruan-yang.com

Category

Society

China Cyber News At A Glance (170619-170623)

What you need to know about China's crackdown on Weibo's video streaming, and other cyber news last week.

Why Everyone Should Support China’s Banned Feminist Voice Group

  The article first appeared on The Diplomat.  In the past few days, the anti-Trump sentiment in the United States has somehow been linked with a feminist group in China. On February 20, 2017, Feminist Voice (女权之声), one of the... Continue Reading →

大家都在谈人工智能,你有没有想过那些行业大佬不会告诉你的隐忧?

我敢跟你打赌,在过去的几周内,你的微信公号推送、新闻头条、微博等等一定或多或少地出现过以下这些词: 人工智能(Artificial Intelligence, AI) 机器学习/深度学习(machine learning, deep learning) 智能xx (smart xx),如智能家居、智慧城市 AlphaGo/Libratus/机器人 似乎从2016年特别是下半年开始,这些词就占据了各大媒体、咨询报告、行业会议等版面。比如谷歌启用AI提供翻译服务;百度裁撤医疗事业部专心布局AI,挖来前微软智能机器人“小冰”负责人之一的陆奇,与同曾在小冰团队的景鲲双双掌管“度秘事业部”;华为成立了过百人的团队研发AI助手;腾讯砸钱搞了个人工智能实验室等等。近来诸如《纽约时报》发文预言“中国人工智能赶超美国不是梦话”,第31届AAAI人工智能大会为了不与中国春节冲突而改期等新闻更是顺势推高了一众专家、媒体人、网络写手、看客对AI的热情。 然而,那句老话怎么说的来着——步子迈大了小心扯着了蛋。AI总体上来是好事,是不可逆转或阻挡的发展趋势,但私以为在期待科技为我们(懒人)的生活带来便利、推动经济发展的同时也应该冷静下来弄明白AI会给带来哪些影响,这个行业应该怎么发展才能尽可能地避免扯蛋。 AI到底是个啥? “人工智能”一词最初是在1956年达特茅斯(Dartmouth)学会上提出的。人工智能(Artificial Intelligence)可以分为两部分,即“人工”和“智能”。“人工”比较好理解,争议性也不大。什么是“智能”就很难有个统一的定义了。看过《西部世界》(West World)的朋友估计都会对剧中的机器人与人类相似之高印象深刻,这其中就包含了“智能”一词的思考:是意识(consciousness)、是自我(self)、是思维(mind)(包括无意识的思维)还是其他?这个就不止是科技问题而是哲学思考了, 有时间咱们下回再辩。 AI是计算机科学的一个分支,但为什么计算机出现了整整70年后我们才开始讲它呢?简单来说,就是直至今天,计算机运算才足够快,我们对神经网络的认识和应用才足够深,以应用到这个分支中。AI能够成功的一个很大因素是机器学习(machine learning)和深度学习(deep learning)。目前AI领域的研究并且开始已投入商业应用的包括机器人、语言识别、图像识别、自然语言处理和专家系统等。 鸡汤大师及互联网行业大佬李开复老师举过这么一个例子:“如果我们有很多笑脸,然后我们把笑脸的像素输入到一个神经网络里面去,最后你那儿希望让机器能识别这是姚明,那是马云,但是因为你这个深度学习的网络很深,要一次性学会这么多也会比较困难,所以就需要用到一个比较快速收敛的技巧——自我学习。通过自我学习,机器会逐步从大量的样本中逐层抽象出相关的概念,然后做出理解,最终做出判断和决策。” 一言以蔽之,也就是AI下机器要像人一样可以自我学习,而无须程序员们一步一步地教,一行一行代码地码。 大数据让AI强大,但不得不说其背后的隐私隐忧 但创造出强大AI的毕竟是人。“性感”的AI背后是那些非专业人士看不懂的复杂的代码,是哪怕专业人士都无法接触到的算法,是各公司和机构不愿意轻易公开的运行规则。而这恰恰是问题所在。 我们多多少少都有过这样的经历:刚刚在网上搜索了“健身餐”,很快你浏览的各种网页和社交媒体就会出现“无烦恼减重”、“营养无害代餐粉,21天轻松瘦身”、“健身房促销”等等为你“量身订造”的广告;你收藏或点赞了某一类图片,不久就有相似的产品或网页推荐给你…… 这种推广方式有个很美的名字叫“精准营销”,而这在某种程度上得益于AI以及其背后基于对我们公开信息、网上痕迹乃至个人隐私等数据收集,问题在于很多时候,这些收据数据、记录上网痕迹的行为并没有得到用户同意。 大公司收集了什么用户的什么数据,怎么保存等,这是AI的第一问题。当你为了在蚂蚁花呗拿到高1000块的信贷,或仅仅为了给朋友晒晒你700多800多的“芝麻信用”而给支付宝提供你的教育、收入、财产、住址等信息时,你有没有想过支付宝将来会如何利用这些庞大的分分钟能变现的数据?拥有这些信息的公司会不会选择与有关部门或机构分享这些能追溯到亿万个人的数据,甚至在自家数据库建立一个“后门”,让有关机构随时能调取信息?或者退一万步说,它能不能安全地保护这些高度敏感的用户数据? 老司机们都知道“社工库”等行话吧?就是那么个意思。随手附上南都前不久出的报道:《记者700元就买到同事行踪,包括乘机、开房、上网吧等11项纪录》。 还有那些被关在“黑盒子”里的算法 第二个问题关乎AI原理的——算法及其透明度。大公司某一个AI应用背后的算法有什么规则,这些规则会带来什么样的可预期或不可预期的后果是我们需要注意的因素。 AI之所以发展如此迅速,很大一个原因是全世界几乎各个政府都对它表示全力支持。AI其中一个的应用正是安防、城市规划、情报等行业。这总体来说是个好事,比如杭州的“城市大脑”,想象如果它如果能够成功实时有效调配红绿灯以解决拥堵等问题,真是大好不过。或者将数据整合用于城市治安管理,也是有裨益。 但是如果我们仅仅依靠算法和所谓的大数据管理城市,很可能出现“选择性治安管理”等现象。由于算法甚少考虑情感、文化、社会等因素,如果完全信赖算法,很有可能那些所谓的“新疆多小偷”,“广西多出砍手党”,“远离河南人”等“地域黑”、“族群黑”玩笑就不再是玩笑,而是被当作数据之一来分析哪些人聚居的哪些地区执法部门应该“多加关注”。 事实上,目前国外许多城市政府(特别是美国)首先想到要应用AI不是城规,而是安防,针对国内民众特别是爱“上街”群众的那种。比如美国有个叫Taser的公司前段时间就推出了人工智能身体相机,专售政府部门,警察戴上这个相机,不仅可以实现随时随地对任何人事物拍照摄录,更能在诸如群众游行的时候,开启人脸识别等智能功能,说来就来,问你怕未。 再次利申,本人十分支持发展AI,也能期待它为我等懒人的生活带来便利。但在围观各大公司和行业大佬给我们展现一个看似百利而无一害的“黑科技”未来的同时,政府部门也应该及时修订法律法规,第三方监管机构、国际组织等也应该监督这些公司增加透明度,以防出现上述种种问题。

小心,黑客就在你身边!内附四个增强网络安全的tips

上周五,Dyn公司的域名服务器系统(DNS)遭到黑客攻击,导致美国东岸地区的网络瘫痪长达11小时,受影响的公司包括Twitter、Spotify、Netflix、Amazon、Tumblr、Reddit、PayPal等知名互联网大佬,以及其它使用Dyn Inc.服务器的公司。 调查发现黑客利用Mirai恶意程序感染的IoT僵尸网络发起攻击,或者说Mirai僵尸网络至少是发起本次攻击的一部分。Mirai恶意程序主要就是以类似路由器、DVR、安全摄像头之类设备为目标的恶意程序。 很多人不知道,这个恶意程序的源码造就被公布在网上,咱们自己也可以查到Mirai僵尸网络的分布情况。貌似目前已有至少120万IP受到Mirai感染, 而这其中,有我大中国公司的产品,主要报道中国杭州雄迈科技公司(Xiongmai)销往美国的DVR和IP摄像头。这家公司周日发了一封公开信,承认他们生产的设备“无意间”参与了本次攻击。产品中的默认密码成为安全缺口,造成了雄迈科技的DVR和IP摄像头被Mirai感染。 也就是说,很多用户在首次使用设备的时候根本没有改默认密码,即便那些密码可能是“1234”、“0000”、“password1”等一下子就能破解的组合。 咱中国用户虽然没有亲身感受到周五那场网络瘫痪的可怕,但网络安全越来越成为而且也应该成为我们生活中重要部分。不管你是普通人,还是像当年shi tao被雅虎卖了的常年和“境外反动势力”打交道的journalists, activists, civil society groups等,都应该习得一技旁身,以免哪天一不留神就被你的互联网运营商(ISP),那些给你提供邮件服务的互联网大佬,乃至你家一个小小的智能设备给卖了。 所以,具体有哪些途径可以尽可能地保证我们在网络上的个人隐私和信息安全呢?Well,以下是我学到的几点的,大家按需拿走。 一、使用加密的聊天软件 个人感觉这一点对那些常年与每咸对象打交道的记者、律师比较重要。首先你要保证你和对方的通讯是私密、安全的。要做到这一点,你要确保(1)你的设备没有感染恶意软件(有关啥是恶意软件,可以随便看看我之前给老板翻译的网络安全入门手册),(2)正在和你通讯的那个人是你想要联系的人(别小看这一点),(3)你用的聊天软件有点对点加密(end-to-end encryption,感兴趣的自己百度一下)。 基本上,据我所知,除了iMessage以外的短信,基本的家庭或手机通话,都是没有点对点加密的,也就是说,只要有心,谁都可以偷看偷听你的短信和电话。 目前,市面上比较好的加密的聊天软件都有: - Signal(斯诺登本人强势推荐啊):免费的聊天软件,信息和语音都被加密,iOS和安卓都能用,有移动和桌面版。 - WhatsApp:由于种种原因,这个貌似不适用于敝国。Anyway,如果你人在国外,又懒得下载其他聊天软件,WhatsApp就蛮够的,也是安卓和苹果通用,有移动和桌面版。但个人也不喜欢WhatsApp,此物前几周修改了自己的服务协议,如果你不小心点了“同意”,那么恭喜你,WhatsApp将不遗余力地把你的数据与非死不可共享,美其名曰”让服务更个人化“。 - Zom:极其小众的软件,敝国能用,不聊太多背景了,大家知道有这选择就好。 二、安全使用你的邮箱 首先的首先,不要点那些钓鱼邮件!听起来很简单有没有?听起来傻子都知道不要点那些垃圾、钓鱼邮件是不是?Well,呵呵……Easy said than done. 要知道,连希拉里竞选经理John Podesta这样的大腕儿也栽在了钓鱼邮件上。插播一则小故事,话说Podesta某天收到了来自“Gmail”的“官方邮件”,告诉他他的邮箱账号存在风险,必须马上重置密码,然后Podesta二话不说就点了“重置密码”的链接,然后的然后,就是有了维基百科”十月惊奇“事件……什么”重置密码“,”确认身份“之类的邮件,三思而点啊各位! 第二,如果你想通过邮件讲很重要的内容,请一定要用加密邮件。怎么实现呢?先去申请一个PGP(全程是Pretty Good Privacy,简单来说就是密钥),并叫上你要发邮件的对象也申请一个,在且仅在两个人都有PGP并互相认证了对方的PGP的情况下,你的加密邮件才能被正常阅读。至于怎么设置PGP,网上应该有很多教程,如果嫌阅读太麻烦,随便搜个教学视频看就好。 提一句,像Gmail这些邮件提供商的官方页面都不支持发送加密邮件或者解密邮箱,我个人用的是Thunderbird软件,自带PGP管理系统,so far so good。 三、用“复杂到阿妈到不认得”的密码 上周五震惊互联网界的黑客事件其实就是黑客利用了许多用IoT设备的普通用户没有修改默认密码或者使用非常容易破解的密码,哪怕你前几步都懒得做,管好自己的密码总是需要滴吧。... Continue Reading →

Case Study: Strategy Report for Norwest Territories (NWT) Tourism

The Northwest Territories is a land that has never been tamed. Larger than all but a handful of sovereign nations, it’s where Canada’s biggest river weaves through an empire of peaks. It’s where herds of caribou darken the horizon. Where... Continue Reading →

Create a free website or blog at WordPress.com.

Up ↑