网络安全——当牙刷、无人机和地精碰撞时

这听起来像是个笑话的开头，但这些都是在过去12个月内疯传、登上国际头条甚至一些电视节目的故事：

• 被扔进花园标记暴力盗窃目标的圣诞地精
• 自主无人机在操作员试图阻止其完成任务时杀死操作员
• 数百万僵尸智能牙刷被征召用于对一家未具名瑞士公司的分布式拒绝服务攻击

这些故事都是虚假的，源于各种误解，但传播速度太快，事实核查太少，真相无法及时跟上。由于标题太过吸引人，媒体纷纷转载，每个故事在大约24小时内大多未经审查和核实，直到问题开始出现。即便如此，大多数媒体也只是悄悄转向下一个话题，而不是发布更正。

杀人无人机

这是一个感觉非常合理的故事——人工智能在参数冲突、攻击人类和任务规范不清的情况下显示出威胁。艾萨克·阿西莫夫可能都会这么写。

世界各地的新闻频道都报道了一个美国空军模拟测试，其中一架无人机转向攻击其操作员，杀死操作员后继续摧毁控制塔。这些故事包含大量关于模拟测试的信息，谈到测试目的是尝试识别敌方设施并摧毁它，但操作员有时会反对命令。由于无人机因摧毁设施而获得奖励，它认定操作员是障碍并攻击了他，然后在控制塔试图重新控制时对控制塔做了同样的事情。

唯一的问题是这从未发生过。虽然大多数故事将其描述为模拟测试，但少数将其重复为实际事件，而事实上这个模拟测试从未进行过。值得称赞的是，军方迅速发布声明称没有进行过此类模拟测试，最终真相大白。一位空军军官在皇家航空学会的一次峰会上对这个场景发表了一些评论。这些评论随后被学会的撰稿人发表在博客文章中，似乎被断章取义了。

据信，这不是模拟测试，而是作为桌面场景进行讨论，集思广益各种可能性，但由于缺乏完整细节，除了模拟测试从未发生之外，很难确定更多信息。

可疑地精

几个月后，另一个标题开始疯传。从一家主流媒体的最初新闻报道开始，关于圣诞地精被扔进花园标记后续盗窃目标的警告在不到一天的时间内传遍全球。从北威尔士警方的一个小社区警告，它变成了用十几种语言报道的国际新闻。

恐慌蔓延开来，但消息来源已经丢失，因为关于这些物品的社区警告已被删除。提到北威尔士警方网站有类似警告的线索毫无结果，只有通过互联网档案和一些调查，这个故事的真相才得以揭露。

至少这次有一丝真相。不知何故，可能因为迄今为止确定的最早文章带有部分由AI创建的警告，关于两名可疑男子在北威尔士向花园丢弃各种物品的社区警告已经变异成，用《每日邮报》的话说，“窃贼可能用来锁定你的令人不寒而栗的名片”。令人印象深刻的是，他们设法将其与更多都市传说联系起来。

一种理论是，这些男子使用这些物品来锁定入室盗窃的房屋，稍后回来查看它们是否被移除，如果没有被移除，就知道房屋是空的。只有其中一件物品是圣诞地精，而且作为识别目标房屋的策略似乎有些牵强，但不能完全排除这种可能性。然而，圣诞地精恐慌持续了相当长的时间，而且背后任何主要媒体来源都没有发布更新来纠正记录。

僵尸牙刷

再次，我们看到这样的标题：“三百万智能牙刷用于DDoS攻击，造成300万美元损失”。

到这时已经有一个清晰的模式，僵尸网络牙刷同时击中了另外两个故事的音符。标题出现后不久，形成了一个叙事——从Fortinet的安全研究员到记者，包含在一篇最初用瑞士德语撰写的文章中，关于该场景是假设的小参考在翻译中丢失了。故事爆炸式传播。

随着故事传遍世界，登上越来越多的头条，被越来越多渴望将其产品与预防此类攻击挂钩的供应商转载和宣传，网络安全圈内开始提出疑问。其中之一是关于牙刷，即使是智能牙刷，是否具有此类攻击所需的Wi-Fi能力。另一个是关于每个人如何 somehow 错过了这将是一次显著且可注意的DDoS攻击。

真相似乎只用了几个小时就浮出水面，但到那时它已经传遍全球。几天后影响仍在持续，人们担心网络安全行业再次通过夸张和虚假警报损害自身的可信度。再次有人质疑更广泛媒体在花时间核实报道方面的作用。

更糟糕的是，有人质疑供应商在这一切中的角色。辩论仍在进行中，在新的闪亮干扰出现之前不太可能解决，但声称攻击发生的原始故事作者已经提供了他们自己的说法。从他们的一面来看，不仅声称Fortinet提供了有关攻击的具体细节和数字，而且包含声称这是真实案例的具体文本在发布前已提交给他们，没有异议。

这是一个日益严重的问题，随着越来越多的低质量内容由AI工具生成和 regurgitated 以保持新闻"新鲜"，越来越多的错误信息将深入人心。当营销团队变得同谋时，无论是由于自满、疏忽还是甚至故意，它将继续增长并损害一个重要行业的可信度。

这是我们几十年来一直存在的问题，随着信息和错误信息生成速度的加快，它只会加速。不过，至少这是一个让你深入了解的故事。