本周Futurism的一篇文章——综合自The Nation的更广泛报道——指出了一个在AI摄像头网络铺满美国之时悄悄成型的反监控生态。占据头条的系统都已熟知:Flock Safety车牌识读器(警方现在已可以在十几个州无须搜查令直接查询)、AI人脸识别摄像头、被用于和平抗议者的监控无人机、生物特征数据库、巡逻警官佩戴的AI智能眼镜,以及把这些数据汇集起来的警方"融合中心"。更新、更被低估的是公民侧正在形成的反向工具。DeFlock.org在全国范围内绘制AI摄像头的安装地图。HaveIBeenFlocked.com在你的车牌被Flock监控平台查询时通知公众。Fulu基金会正在提供2.4万美元悬赏,征求任何能简单切断Ring视频门铃与亚马逊间持续连接(从而切断与亚马逊合作的执法机构)的黑客方案。
架构上,这是把监控国家反过来镜像了一遍——这才是真正有意思的地方。DeFlock的安装地图与Flock自家的部署登记本是同一种原语,只是被翻转了:公民记录摄像头,而不是警察记录车牌。HaveIBeenFlocked参照了HaveIBeenPwned(那个数据泄露通知服务)的模式,应用到监控查询上,而不是密码泄露——同一种"你的数据被触碰时通知你"的原语,从数据泄露语境平移到了警务查询语境。Fulu悬赏则是一种经典的对抗性安全机制——付钱给外部研究者去找漏洞——但被指向Ring、亚马逊与警方之间的合作管道,而非设备自身的安全。这些工具每一个都挑选一个在网络安全或隐私领域已经行得通的原语,把它重新瞄准消费侧的监控基础设施。这不是空话——这是一份真实的战略剧本。
政治不对称很大,但并非无限。监控厂商有统一的激励、政府合同和联邦优先权倒向自己;反监控正相反:碎片化资金、零采购合同,依赖志愿性逆向工程。但监控这一侧也有结构性弱点,反监控工具正开始利用。Ring通往警方的管道是合同性的,不是架构性的——切断技术连接,整个安排就崩了,这正是Fulu悬赏所瞄准的。Flock对警方的价值取决于广泛部署,但每一个新的摄像头点位都是公开可观察的,这正是DeFlock所记录的。车牌识读器查询会留日志,HaveIBeenFlocked正把它变得可被检索。厂商出于合规理由把审计轨迹和可移除连接性内建在系统里;反监控项目正在把这些同样的可供性反向用作透明度机制。
对builder而言,有三点收获。第一,这是一个真实可入场的领域:反监控栈与经典信息安全工具栈(侦察、泄露通知、漏洞悬赏)形态完全相同,只是这些原语在该领域还没被产品化。如果你做过HaveIBeenPwned类问题的工具,技术几乎可以直接迁移。第二,留意法律地形——十几个州的法院已允许无搜查令的Flock查询,但这是一州一州拼出来的。DeFlock和HaveIBeenFlocked在某种意义上正充当诉讼发现工具;质疑无搜查令查询的律师可以用它们抽出具体案例。打造能在法庭上当作证据使用的原语,是一种力量倍增器。第三,把"合作管道当作攻击面"作为分析单位是对的(Ring/亚马逊/警方是一条管道,Flock/州司法部/地方警局是另一条)。AI监控不只是摄像头——它是摄像头与执法机构之间的合同与集成。能切断这些管道里某一具体环节的工具,杠杆远高于泛泛批评监控的工具。选一个环节,把它做出来。