یادگیری فشرده‌ی چیزها و مسئله‌ی طول‌موج ۶۵۰ نانومتری

من شنل‌قرمزی‌ام، یا دست‌کم این‌طور فکر می‌کنم. اگر بخواهم یک بیوگرافی کامل‌تر بدهم، یک مهندس سیستم‌های کنترل هم هستم که در بدن یک دختربچه گرفتار شده. این داستان از پشتِ سرِ من روایت می‌شود؛ جایی که چشم‌هایم نمی‌بینندش، اما گرگ خوب می‌دیدش.

از پشت سرم که نگاه کنی، فقط موجی از سرخی می‌بینی؛ چیزی میان پارچه و هشدار—شنلی که مثل یک فلر اضطراری روی شانه‌هایم افتاده، انگار تکه‌ای از غروب را بریده باشند و دور بدنم پیچیده باشند. اما من هرگز پشت خودم را ندیده‌ام، برای همین همیشه فکر می‌کردم این شنل فقط یک پوشش ساده است؛ چیزی برای گرم ماندن، نه چیزی که مرا تعریف کند.

مادربزرگم گفت: «بپوشش تا توی مهِ جنگل گم نشی.»

اما مادربزرگم فقط یک پیرزن نبود. او شبیه یک سیستم‌عامل قدیمی بود؛ پایدار، قابل‌اعتماد، اما ساخته‌شده در دوره‌ای که تهدیدها ساده‌تر بودند. هنوز با منطق نسخه‌های قدیمی کار می‌کرد؛ با patchهایی که سال‌ها پیش نصب شده بودند و باگ‌هایی که هیچ‌وقت جدی گرفته نشدند. او هنوز باور داشت اگر چیزی آشنا به نظر برسد، امن هم هست.

من به‌عنوان یک مهندس، حرفش را این‌طور ترجمه کردم: «طول‌موج ۶۵۰ نانومتر، بالاترین نسبت سیگنال به نویز را در طیف مرئی دارد و برای جست‌وجو در محیط‌های با فیلتر نور سبز (جنگل) بهینه است.»

به عبارت دیگر، اعتماد من به این رنگ، یک محاسبه‌ی سرانگشتی بود.

اما گرگ، مهندس نرم‌افزار بود، نه سخت‌افزار. او به طول‌موج کار نداشت؛ به User Interface نگاه می‌کرد. از پشت سرم، آن نقطه‌ی قرمز در دل انبوه درختان،

برای او نه نشانه‌ی خطر بود و نه زیبایی؛ بیشتر شبیه یک آیکون درخشان روی داشبوردی تاریک بود—یک عنصر UI که بی‌وقفه فریاد می‌زد: «اینجا کلیک کن.»

گرگ به چیزها آن‌گونه که هستند نگاه نمی‌کرد؛ به این نگاه می‌کرد که چگونه دیده می‌شوند. او می‌دانست انسان‌ها بیشتر از حقیقت، به رابط کاربری واکنش نشان می‌دهند.

ظاهر زیبای شنل، قرار بود اعتماد مرا به مادربزرگ جلب کند، اما در عمل، نقشه‌ی آسیب‌پذیری مرا برای گرگ کشید.

قرمزیِ آن، به گرگ گفت: «من یک بچه‌ام، من در چشم‌انداز دیده می‌شوم، من باور دارم که دیده شدن یعنی امنیت.»

اینجا بود که تقارن اعتماد شکست. من به ظاهر قرمزم اعتماد کردم—چون فکر می‌کردم دیده شدن یعنی محافظت—و گرگ به همان ظاهر اعتماد کرد، چون فهمید دیده شدن یعنی هدف.

اما باطن من در آن سبد یا زیر آن شنل خلاصه نمی‌شد. هر انسانی معماری لایه‌لایه‌ای دارد؛ یک interface بیرونی برای نمایش، و backendای پنهان از خاطره، ترس، آموزش، عادت و نقاط کور. گرگ دنبال کلوچه‌ها نبود. او payload واقعی را جای دیگری دیده بود: در الگوهای اعتماد من. آن نقطه‌ی قرمز برای او نه یک رنگ، بلکه یک endpoint باز بود؛ دکمه‌ای که فقط کافی بود کمی فشار داده شود تا تمام سیستم واکنش نشان دهد.

و جالب‌تر اینکه از پشت سرم، من نمی‌توانستم گرگ را ببینم، اما او می‌توانست پشت قرمزیِ مرا ببیند. او به‌جای هک کردن شنل، هک کرد آنچه شنل نمایندگی می‌کرد: اعتماد مادربزرگ.

مادربزرگ آن سرخیِ پشتِ در را دید و در را باز کرد، چون سال‌ها سیستمش با یک قانون ساده کار کرده بود:

اگر ظاهر با الگوی آشنا match کند، هویت را معتبر فرض کن.

ضعف اصلی همین‌جا بود؛ او میان render و reality تفاوتی قائل نمی‌شد. برایش فرم، سند اصالت شده بود. غافل از اینکه ظاهر، فقط پوسته‌ای رندرشده است؛ چیزی که می‌تواند بی‌نقص کپی شود، حتی وقتی هسته‌ی درونش کاملاً عوض شده باشد. پشت آن شنل، دیگر من نبودم—فقط چیزی بود که موفق شده بود شبیه من نمایش داده شود.

اما مسئله فقط گرگ نیست. اگر صادق باشم، چیزی که بیشتر آزارم می‌دهد این نیست که او مرا دید؛ این است که شاید او بخشی از مرا دیده باشد که خودم هرگز ندیده‌ام.

این بخشش دردناک است.

ما معمولاً خیال می‌کنیم خودآگاهی یعنی شناختِ خود. اما خودآگاهی همیشه front-facing است؛ شبیه دوربین سلفی. ما صورت خودمان را می‌بینیم، ژست خودمان را تنظیم می‌کنیم، نور مناسب پیدا می‌کنیم، و بعد خیال می‌کنیم «این منم».

اما backend شخصیت، جای دیگری اجرا می‌شود.

بعضی از مهم‌ترین فرآیندهای ما در background ران می‌شوند؛ ترس‌هایی که نام ندارند، الگوهایی که از کودکی compile شده‌اند، dependencyهایی که خودمان نصبشان نکرده‌ایم اما سیستم بدون آن‌ها بالا نمی‌آید. ما خروجی را می‌بینیم، نه process را.

شاید گرگ را به همین دلیل خطرناک می‌دیدم. او فقط predator نبود؛ observer بود.

او می‌دانست انسان‌ها کوررنگ‌تر از چیزی هستند که فکر می‌کنند. نه نسبت به رنگ‌ها—نسبت به خودشان.

به همین خاطر، همیشه از این سؤال فرار کرده‌ام:

اگر یک آینه کامل وجود داشت، آیا جرئت می‌کردم پشت سرم را ببینم؟

منظورم از آینه، شیشه نیست. آینه‌ای که latency نداشته باشد؛ چیزی که نه interpretation بدهد، نه smoothing، نه beauty filter. چیزی که raw data را نشان دهد.

اگر پشت سرم را می‌دیدم، شاید متوجه می‌شدم شنل فقط شنل نیست.

یعنی آن پارچه‌ی قرمز، از روز اول چیزی را حمل می‌کرد که من نفهمیده بودم؟

و شنلی که اصلاً برای پنهان کردن من طراحی نشده؛ برای برجسته کردن من طراحی شده بود.

مثل cursor روی صفحه.

مثل highlight روی متن.

مثل target lock در یک سیستم tracking.

و اینجاست که مادربزرگ هم برایم تراژیک‌تر می‌شود.

او اشتباه نکرد چون احمق بود.

او اشتباه کرد چون با معماری زمان خودش ساخته شده بود.

سیستم او برای جهانی طراحی شده بود که در آن، ظاهر و هویت هنوز divergence زیادی نداشتند.

زمانی که knock پشت در تقریباً همیشه متعلق به همان کسی بود که ادعا می‌کرد هست.

اما دنیا update شده بود.

Threat model تغییر کرده بود.

Attackerها دیگر brute force نمی‌کردند.

آن‌ها social engineering بلد بودند.

گرگ لازم نداشت در را بشکند.

فقط کافی بود سیستم authentication مادربزرگ را با چیزی فریب دهد که برایش آشنا بود.

و شاید این، ترسناک‌ترین بخش قصه است.

ما معمولاً فکر می‌کنیم خطر شبیه هیولاست—با دندان‌های تیز، پنجه‌های خون‌آلود، صدای بلند.

اما خطر واقعی اغلب شبیه چیزهایی است که از قبل دوستشان داریم.

شبیه صدای آشنا.

شبیه رنگ آشنا.

شبیه خودِ ما.

هنوز نمی‌دانم باید از گرگ متنفر باشم یا از این واقعیت که او یک اصل ساده را زودتر از من فهمیده بود:

هر سیستمی که فقط به ظاهر اعتماد کند،

دیر یا زود هک خواهد شد.

حتی اگر آن سیستم، قلب یک انسان باشد.