從八月正式借調國科會,赴舊金山開始我的外派人生之後,經過了一段為時不短連貓都嫌的陣痛期,進入十一月,總算生活比較上了軌道,

並陸陸續續跟在灣區的親朋好友開啟聯繫。這群朋友,年紀大約都跟我相仿,在我還在念博班時即來到矽谷,進入科技業工作了二十年以上,經歷豐富。
    某一天,當年和我一起在Yosemite國家公園背著防熊鋁罐爬山露營、一起去過Havasupai印地安保留區的N君,邀請我去她家跟她先生「學做麵包」。她家的麵包都是自己手工做的,號稱是跟山上僧人學的食譜,非常美味,作法也簡單,只是很花時間,於是我早上七點準時出現在她家門口。漫長的準備時間中,我跟她聊起自己的搞笑觀察,我發現我的朋友裡,以下三種通常同時存在:1.有Amazon Prime的會員(不論買什麼東西都隔日免運送到),2.使用Weee!買菜(亞洲線上雜貨與生鮮超市,通常隔兩日送到家門口),3.得過COVID-19。在此要鄭重說明,Correlation is not causation,搞笑歸搞笑,大家做研究時觀念還是要正確。

你的世界被誰主宰

住在臺灣時還沒有感覺,但Amazon在美國已經成長成一個超級怪獸公司,Amazon Prime的年費(美金139元)比Costco的會員還貴很多,而且把你包圍進一個完全由Amazon所主宰的世界裡:除了送你Amazon Music音樂聽到飽、Amazon Prime Video上面影片比Netflix還多、一年數次Prime Day(類似像黑五或是1111那種超級折扣日)、有聲書Audible每個月有兩本書可以免費聽、Kindle也跟電子書無縫接軌,連去Whole Foods Market(有機超市,已被Amazon收購)買菜都可以打折扣….. 朋友說,Alexa也樂勝Google的智慧音箱,不僅人機互動做得比較細膩,且支援的產品更多。然後家家戶戶的門口裝了Ring(Amazon子公司的智慧門鈴),連車庫門跟通往庭院的拉門(這個部分完全是依據美國家庭的生活習性與環境量身打造的,Google Nest很遺憾也是跟不上)甚至是寵物,都有對應的Ring產品,為了要獲得全部的功能,大家於是乖乖的付Ring的月費…… 你看,是不是很可怕?
打開潘朵拉的盒子
    企圖把所有用戶都納入自己的生態系統(eco system)裡,已經變成了目前最主流的商業模式。事實上,Amazon最賺錢的,是他們的雲端運算服務平臺AWS….. 而目前NVIDIA在全球各地廣設data center,認真投入醫療影像的AI平臺與自駕車影像晶片的開發服務,也是同樣的邏輯。由於N君長期在醫療影像的相關產業工作,我問了她很多跟NVIDIA與醫療器材在工程應用開發的相關問題,卻同時注意到她既不使用臉書,家裡也沒有裝Ring。一問之下,卻意外地開啟了潘朵拉盒子…..
「當你在醫院所拍攝的超音波、CT、MRI影像,被上傳到雲端之後,最終極的問題是:Who owns the data? 這些影像是屬於是病人,還是醫院的?」N君說。
接著N君聊起前一陣子看了一部紀錄片「誰在偷你的健保資料?」(臺灣公視也曾播過https://youtu.be/r_REL1kO3S8),我們聊起前一陣子剛揭露的新一代Apple Watch Ultra,雖然電池續航力仍不佳,但已侵門踏戶地切入了Garmin在運動穿戴式裝置所寡佔的市場。這幾年,廠商大打Apple Watch如何因其即時警報系統而救命的宣傳新聞,但這些data,會不會有一天被賣給保險公司,變成讓你增加醫療保險支出的工具?
你知道你被偷走了嗎
    這些data如何被使用,很大部份取決於我們的使用習慣。包含我在內,我想大多數的人在遇到網頁或手機出現terms and conditions或是cookie setting時,都無腦按下同意或accept all。「但大家都這樣做,我想應該沒什麼大不了的吧…..?」我說。
「沒什麼大不了?」N君睜大了眼睛看著我,「這些data其實組合起來就是『你』這個人,如果你的identity被偷走了,你怎麼會覺得這沒什麼大不了?」
「啊我就是一個普通老百姓啊,當他們擁有所有人的data之後,不就變成『藏木於林,大隱於市』的概念嗎~~~」那時,我還很天真的這樣回答。
「你,孫珍理,臺大機械系教授、駐舊金山科技組組長,怎麼會是普通老百姓?」(囧)
「關於『孫珍理』的這個identity,是你過去的努力,所獲得的學經歷與待人處事所累積起來的,也可以說是屬於你的『品牌』。認識你的人,一聽到這個名字,就會產生信賴與既定的印象。如果現在有人把『你』給偷走了,利用你的reputation來做不好的事,你還會覺得沒關係嗎?」N君繼續說。
我突然想起來,有一次一大早坐高鐵到南部出差,卻收到環工所朋友的簡訊,問我是不是真的要便宜賣airpod pro無線耳機? 她在Facebook Marketplace上看到訊息。我馬上登入臉書換了密碼,刪掉賣耳機的貼文,還通知了臉書帳號被駭。但仔細檢查帳號設定,卻連未知或可疑裝置的登入訊息都沒有…..
「所以現在網路上一堆免費的小工具,例如pdf檔的合併或加OCR做字元辨識、照片去背之類的,其實都……是為了騙取我們上傳檔案囉?」我突然感到一陣驚恐。
「你覺得現在大家都在說AI與deep learning(深度學習),為了model training,他們那些大量的data是從哪裡來的?」N君說。
「所以你絕對沒有在使用iPhone裡的Face ID囉?」我問。
「我為什麼要把我的臉拿去幫Apple訓練他們的人臉辨識模型?」意思就是,我們大多時候,都毫無覺知地把自己的data送給了這些大公司…..
    事實上,前一週我才剛在跟另一群朋友閒聊電動車,擔任A公司副總的H君,斷言因為Tesla的用戶都很願意把自己的駕駛數據雙手奉上,以換取免費的系統升級,其自駕車系統其他公司已很難匹敵。而在Credit Karma工作的J君,也告訴我他們其實會依據input時使用滑鼠與鍵盤的敲打狀況,來判斷對方到底是bot還是真的人。意思也就是說,在我們無腦按下accept all時,我們還真的沒搞清楚什麼數據被傳到終端機的另一方。
自己的資料自己保護
「那到底該怎麼做比較好?」我問。
「不要設一樣的密碼,也不要把密碼儲存在一個檔案然後還放在雲端,可以試著使用KeePass這種密碼管理軟體。瀏覽網頁時,盡量點進稍微看一下cookie的設定,只接受必要的cookie。重要的文件,不要用line或通訊軟體傳輸,要轉成pdf,而且加密。接著再用無法被追蹤的方式(如直接打電話)告訴對方打開檔案的密碼。」N君說。
    雖然現在感覺什麼東西都在雲端,但事實上大公司對於這種數據安全比誰都小心。N君提到先前工作的S公司,即使使用AWS的平臺,也堅持data center要蓋在自己的公司內部,也就是實際上物理性的機臺,還是要由自己掌握。
    這時麵包剛好烤完出爐了,我很開心的拿出手機拍照。N君問:「你的手機定位服務是關閉的嗎?」當然沒有……..
「那請先刪掉檔案,關掉定位服務後再拍一張。」是的,影像裡其實包含很多資訊的。最有名的資安事件,即是英國威廉王子在空軍基地服役時,在官網上所放上的帥照,背景不小心洩漏了基地電腦的帳號密碼,甚至還有武器的鑑價指南……
停止無意識的捐獻
    我們常常在學生時期用時間換取金錢,開始工作後卻反過來用金錢交換時間。在心智頻寬已經過載的情況下,很容易無腦直接選擇生活的便利性,進而無意識地捐獻我們每天生活的細節(如私密訊息,個資照片),上傳給以營利為終極目標的私人大公司,讓他們得以研發更先進的工具或更方便的平臺服務。然而,生為人類的可貴之處,除了探索笛卡兒式的「我是誰?」探問,建立人與人之間的信任關係,更是群體社會能否良好運作的基石。我們可願意在不久的未來,以付費的方式來Google「我是誰?」,或查詢Facebook與Line關於朋友的信任點數來搞清楚「誰是我的好朋友?」….「我可不願意。」N君說。

圖文/孫珍理教授

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.