观点有些想法比其他的效果更好.
以美国国防高级研究计划局DARPA为例.
它由美国总统德怀特·艾森豪威尔于1957年推出,以回应Sputnik,其工作是创造和测试可能有助于挫败敌人的概念.
一路走来,全球定位系统、气象卫星、个人电脑技术,以及所谓的互联网技术应运而生.
美国现任总统乔·拜登厚颜无耻地窃取了DARPA的想法(只是为了健康而没有Killy Stuff),以建立一个新的研究机构,帮助人类更好地优化我们出生的肉袋.
两年前,ARPA-H诞生了.
ARPA-H是一个令人着迷的实体.
看看这段与其首任主任的视频采访.
它的任务是找到健康科学和技术领域,这些领域有可能对人口产生巨大而持久的影响,但尚未引起商业或学术关注.
在找到了10到20个这样的项目后,ARPA-H给了项目经理资金、自主权和支持,并按下了GO按钮.
我们的想法是创造一些可以在野外生存的东西,吸引足够的投资来实现最初的想法.
这绝不限于为最终用户患者开发药物或技术,也要创造能够全面加速这种发展的工具和框架.
如果它让健康工作变得更好,而且还没有人在做这件事,那么它就可以拿来争夺--当然包括网络安全.
毕竟,多年来,它一直让健康IT专业人员生病.
最近宣布的升级项目本质上是一个自动化的超人安全开发工具.
它将扫描漏洞并计算出何时应用补丁程序,甚至提出新的缓解措施,所有这些都是在医疗系统及其对中断的高度敏感性的背景下进行的.
其中一个主要组件是数字孪生兄弟,该框架在其保护的系统的镜像上进行实验.
双胞胎在医学研究中很受欢迎,因此也很容易被认为是数字免疫学的开始:医学类比在网络安全中很受欢迎,而且有很好的理由.
就像人类的免疫系统一样,它也是亟需的.
如果它有一点效果,它在卫生部门以外的应用将是立竿见影的.
当足够多的系统得到保护,使发展中的攻击变得无效时,群体免疫将是一件好事.
如果它奏效了.
考虑到健康以外的潜在市场的规模和重要性,更不用说在命令行切断罪犯的道德好处了,为什么商业机构还没有开始尝试呢?数不清的数十亿资金流入了大型科技和风险资本家的体内.
ARPA-H将斥资5000万美元开始升级,这对人类来说是很大的一笔钱,但与微软的AI兆位或Meta令人费解的VR Gogglebox相比,这只是一个舍入.
之前没有人在这背后投入大量资金的部分原因是,除了自己的服务和产品之外,没有任何大型科技公司关心安全问题.
那些跨平台工作的公司没有足够的资源在风险较高的大项目上冒险.
另一方面,ARPA-H甚至被设计成尝试失败的东西.
进步建立在失败的基础上,正如进化建立在死亡之上一样.
事实上,升级面临着许多挑战,这些挑战可能会使其从概念到商业的道路变得不可能.
以数字孪生兄弟的想法为例.
它非常强大,能够以全新的方式安全、自动和可靠地进行测试.
然而,创造一个复杂环境的数字孪生兄弟很难,跟踪变化更难.
同样,自动应用补丁似乎是一个非常好的主意,而且确实是这样.
直到您发现持续这样做的支持是多么的少,更不用说测试和识别可能随之而来的一连串问题了.
许多联网设备都是封闭的盒子:你无法镜像你看不到的东西,更不用说修复它了.
数字免疫学缺少的是生物免疫系统最初发挥作用的东西--共同的组件和共同的途径.
生物有巨大的多样性,但在细胞上有巨大的共性层级和内部.
病原体利用这一点来破坏宿主的健康,而宿主的免疫系统则利用这一点来部署共同的防御措施,以抵御广泛的此类威胁.
这一点在IT领域是缺失的--或者更确切地说,尽管有高水平的类似设计在做类似的工作,但在所有产品中很难找到这种设计.
没有用于补丁和升级的通用API.
没有通用的设计语言来描述任何东西的功能.
这种系统可见性水平完全不存在,使得必要的保护和管理对人类或机器来说极其困难.
因此,升级将像迫切需要的那样难以进行工作.
它将发现自己处于一个充满敌意的环境中,这个行业认为没有责任让它变得更好,也没有改变的动力.
改变是必须的,为此,我们可以求助于硅和碳生物之间的最后一个类比--进化和适者生存.
与变化的环境更匹配的设计变化更有利于那些能改变的人,而不是那些不能改变的人.
自由和开放源码软件不等待许可才能改变,也不是为了商业司机的独家利益而这样做.
升级团队可以要求开源开发人员帮助创建和采用可持续安全这一低级语言.
当然,该系统将不得不适应当今的现实,但它也将帮助塑造这一现实.
如果一款设备或一项服务在自动化安全环境中天生就比竞争对手更安全,那么它会更受欢迎.
共同进化是一个非常强大的想法,而开源是唯一适合这种舞蹈的.
这不是它第一次改变游戏规则,网络安全非常需要这种改变.