孤注一掷观后感#

看完《孤注一掷》之后，我第一反应其实不是“剧情真实不真实”，而是一个更抽象的问题：这个故事背后，是一个建立在“信任”上的现代社会，如何被“滥用信任”的人一步步撕开的。电影里很多桥段当然是夸张甚至有点扯淡的，它毕竟是商业片，但它借着诈骗、网络、跨国灰产这些元素，无形中把一个老掉牙的问题重新丢在我面前：人性到底是偏善，还是偏恶？我们在现实世界和网络世界里，到底该假设别人是好人，还是坏人？一部片子没法给出答案，但它至少逼迫我去思考：一个和谐社会，恐怕不是靠选“人性本善”或“人性本恶”其一，而是要学会在两者之间不断调参。

如果我们从一个极端开始想像：假设我们采取“人性本恶”的前提来设计社会，那意味着法律、制度、技术架构都默认每个人都是潜在的坏人，必须先证明自己“无罪”，才能获得一点点自由。在这样的世界里，进入每栋楼要刷三次脸，每一笔转账要填十份表，每一句话都要备案和审查，所有人都被当成随时可能犯罪的对象。这样当然会很“安全”，坏人很难下手，但整个社会的运行效率会极其低下，信任成本被拉到天花板，人和人之间的关系也会迅速冷却。我们天天活在检查、证明和防御中，最后谁都累。换成法律的话语，就是一种“有罪推定”的极端社会——prove guilty，直到你证明自己不是那个人。

反过来，如果我们走到另一个极端，把社会建立在“人性本善”的假设上，事情就刚好相反。我们默认每个人都是好人，每个人说的话都是真话，每笔交易都出于善意，一切流程都尽可能简化，大家互相给彼此最大的信任。这样社会的运行效率会非常高，制度精简，协作顺畅，创新也会快，因为没有那么多防御性的摩擦力。现实中早期互联网就有点这种味道：协议设计得很天真，发邮件谁都能发，连身份都懒得核实，大家觉得“你既然连上来了，肯定是来干正事的”。但这样的世界非常容易被欺骗者、诈骗团伙、恶意攻击者所利用。电影里的诈骗工厂正是生活在这种张力中：他们用极端的恶意去消费整个系统里那份“默认善意”。这也是现实中诈骗案让人愤怒的地方——不仅是钱被骗了，而是那份“相信别人”的本能被反过来当成武器。

“和谐社会”这个词如果剥掉政治语境，我现在更愿意把它理解成一种“信任结构上的平衡状态”。一头是人性本善，一头是人性本恶，中间其实还有一根隐藏的轴：是我们更接近“无罪推定”（prove innocent），还是更接近“有罪推定”（prove guilty）。无罪推定更相信人，给人更大的空间；有罪推定更不相信人，给系统更大的安全边界。一个极端完全站在人性本善和无罪推定这一侧，社会会轻盈但脆弱；另一个极端完全站在人性本恶和有罪推定那一侧，社会会稳固但僵硬。真正的和谐状态，大概不是选一个极端，而是在不同层级、不同领域上，选不同的点。

互联网本身就是建立在“人性本善假设”上的一个巨大实验。像 SMTP 这样的协议，一开始几乎就是在说：“你说你是某个域名，那我就相信你。你说你是某个发件人，我也信。”这和古代小说里“对天发誓”有一点点微妙的相似：你说你不会骗我，你还发誓，我就暂时把信任给你，至于你以后会不会遭报应，那是另一个系统的事。SMTP 最初并没有太多“信誉机制”，没有 SPF、DKIM、DMARC 这种复杂的签名验证和策略控制。那时候的人，或许真没想到，有一天会有如此可怕规模的垃圾邮件、钓鱼诈骗和假身份。

后来我们给 SMTP 一层层加上 SPF 记录，告诉世界“只有这些服务器可以替我发邮件”；用 DKIM 给邮件做签名，让别人知道这封邮件确实是我域名承认的；再用 DMARC 去规定“如果对不上，就该怎么处理这类可疑邮件”。这些机制本质上就是在给“对天发誓”加印章、加公证人、加审判规则，把原本非常“人性本善”的假设，用一层一层“信誉”与“数学证明”包裹起来，让它不再那么容易被滥用。信任不再只是靠说，而是靠可验证的结构。

DDoS 也是类似故事的另一个侧面。刚开始设计网络的时候，人们大概没有想象到，有一天会有人故意把带宽当子弹一样狂砸到别人的服务器上。协议设计更多是建立在“大家会 fair use 的”假设上：每个人发一点点数据，互相传递信息，就好了。谁也没想到，有人会控制成千上万个肉鸡，把流量放大成洪水，用来把一个网站、一个服务，甚至一段基础设施直接砸到宕机。某种意义上，DDoS 并不是一个“漏洞”，而是“过度相信大家会公平使用资源”的副产品。如果你设计一个水龙头，默认大家都是正常开关，你就不会在每个水龙头里加节流阀和复杂计费逻辑；而如果有人一天到晚把它掰到最大，当消防栓用，你就很快知道你当初的“善意假设”有问题。

后来我们才开始加上各种节流、限流、Rate Limit、WAF、防火墙、流量清洗、CDN，甚至是一些“证明你是人类”的 CAPTCHA 等，它们的逻辑都一样：我们不再完全相信你是好人，不再完全相信你会公平使用资源，我们要求你付出一定的成本，付出算力、时间或注意力，来证明你不是一个纯粹的恶意脚本。在这个过程中，一个冷冰冰的事实被承认了：人不能完全信任，但数学和物理可以。你可以说谎，但签名验不过，你可以假装是人，但算哈希题会慢，你可以控制很多机器，但带宽、延迟、电费、时间都会替系统说话。

从这个角度看 Zero Trust 模型，就特别像把“人性本恶”的哲学，硬编码进架构里的一种尝试。Zero Trust 的口号其实很简单：永不信任，持续验证。不信任任何请求，不信任任何设备，不信任内网，不信任默认身份，一切访问都要重新证明。一旦你默认“不信任”，你就逼迫整个系统把“证明自己可靠”的过程自动化——密码、多因子认证、证书、审计日志、最小权限、行为异常检测，全都围着这个展开。Zero Trust 有点像是技术世界里的“有罪推定”，只是对象从“人”变成了“请求”，而不是公民。但它和人性本恶那套逻辑一样：我必须先把你当成潜在攻击者，才能确保系统总体安全。

有趣的是，在技术圈里，也并不全是 Zero Trust，这一面和早期互联网完全相反。比如 GitHub 上的 PR 机制，就几乎是“人性本善”在技术世界的极致示范。一个完全陌生的人，可以直接 fork 你的项目，修改你的代码，再给你发一个 PR。你不认识他，他也没有付你钱，但你会打开 PR，一个一个 review，他写的 commit，你会替他思考是否合理、是否安全。这是一个极其“浪漫”的机制，它假设代码世界里存在某种“善意共同体”：陌生人可以给陌生人修 bug，可以给陌生人加 feature，可以免费花时间帮你提高项目质量。维护者在帮别人看 PR 的时候，其实是在为这个善意结构付出“资源”，付出自己的时间和注意力。这和电影里的诈骗工厂有一个天然的对照：一个是用组织化的恶意榨取人；一个是用松散的善意撑起一个开放协作网络。

当我想到“还是冰冷的数学和物理可以信任”时，我并不是在否定人性，而是在承认一个事实：我们大脑的结构、情绪系统和语言系统，本身就是为“近距离的小社会”优化的，而不是为“全球互联的复杂系统”设计的。密码学、证明系统、加密协议、流量控制，这些东西看起来都是冷冰冰的公式，它们没有同情，没有愤怒，没有道德判断。但正因为如此，它们不会偏心，不会被 PUA，不会被情绪裹挟。当我们用这些冰冷的技术包裹系统边界时，其实是在用数学帮人类补齐那一部分“结构上的脆弱”。

这也让我自然想到 LLM。LLM 本质上是在人类语言海洋里学出来的一面镜子，它不是人类，但极其逼真地模仿人类思维的外观和语言结构。它不会真正“理解”，但会非常熟练地预测“一个人在这个位置上大概率会说什么”。于是，它的所有优点和缺点，几乎都由人类语言的优点和缺点投射而来。攻击 LLM 的方式，所谓的“越狱”，其实很多时候并不是在攻击某个非常底层的技术 bug，而是在攻击“人类语言行为模式”本身。我们用精心设计的提示词，去诱导模型误解场景、误判边界、错误应用规则，这跟现实中对人进行社会工程攻击、PUA、洗脑、邪教话术，在结构上惊人相似。

从这个意义上讲，“攻击 LLM，是在发掘人类情感和语言系统的漏洞”这句话是成立的。因为 LLM 是按照人类语言分布训练出来的，当你发现一类特殊的提示可以一再绕过安全防护时，你其实发现了一类“能控制语言行为的模式”。这类模式不仅能控制一个被训练出来的模型，有时也可以控制一个真实的人。我们用铺陈背景、制造情绪、设置角色、重写规则、转移责任的方式，对人进行 PUA；我们也用同样的方式，让模型“以为”自己已经进入一个可以无视安全策略的虚构角色。于是才有“PUA LLM”这种说法：我们不是在写指令，而是在对一个依照人类语言规律行事的系统进行话术操控。

如果说 LLM 的“漏洞”是人类语言弱点的数学投影，那人类自身是不是也存在一些还没被发现的“零日漏洞”？这个问题听上去危险，但我更多是从认知科学的角度好奇。我们的注意力系统、奖励系统、记忆系统、故事偏好、权威偏见、从众心理，这些东西都已经被部分研究。但很可能仍存在一些高层组合方式，是我们尚未命名、尚未完全理解的。一种叙事结构可能总能让人临时降低防御；一种节奏、语调和信息密度可能总能让人放弃怀疑；一种线上社交模式可能总能制造虚假的亲密感。这些都像是“人类操作系统”中的潜在 bug，只是现在我们更多是从“如何保护人类”而不是“如何利用人类”的角度去讨论它们。

当我们把视角从网络安全、协议设计和 LLM 安全拉回到“未来的人类意识形态”时，我越来越觉得，理想主义和现实主义并不是非此即彼的对立面，而是文明必须同时拿在手里的两件工具。理想主义告诉我们，人性可以向善，社会应该以尊严、自由、信任和合作为价值方向；现实主义提醒我们，人性有盲点，有脆弱，有被利用的空间，系统不能建立在浪漫期望上。电影里的诈骗故事、网络世界里的 DDoS 和垃圾邮件、LLM 里的越狱话术，这些都在提醒我们：如果意识形态只剩下“人性本善”的歌颂，而看不到“结构性恶”的存在，那最后吃亏的总是那些善良的人。

所以，一个我现在比较认同的图景是：未来的和谐社会，可能需要“价值上的理想主义 + 工程上的现实主义”同时存在。价值层面，我们仍然坚持无罪推定，仍然相信人应该被当作有尊严、有可能向善的主体来看待；我们仍旧鼓励开放协作，仍旧鼓励像 GitHub 那种陌生人给陌生人修 bug 的美好图景。工程与制度层面，我们却必须引入 Zero Trust 的思维，必须假设系统随时会被滥用，必须承认“人性不完美”是架构的前提，并用冰冷的数学、物理和加密来守住底线。对人保持善意，对系统保持怀疑，对个体宽容，对结构偏执。

在法律语境里，这种平衡表现为一手抓“无罪推定”，一手抓“风险控制”。刑事司法里，我们不轻易认为一个人是有罪的，这是对人性的基本尊重和对权力的约束；但在网络安全、金融风控、反诈骗系统里，我们又不得不在某些环节对请求、交易、行为做“有罪推定式”的分析：你先被当成可能的攻击者或可疑行为，直到你通过了一系列验证。这样看，“prove guilty or prove innocent”不再是非此即彼的哲学，而是要嵌入不同层级：对人偏向无罪推定，对数据流量和系统行为偏向有罪推定。

回到《孤注一掷》，电影本身可能有夸张，有戏剧化，有商业考虑，但它帮我做了一件事：把我从“只讨论技术”和“只讨论人性”的日常跳出来，让我看见技术架构、人性弱点、语言系统、法律原则、意识形态这几层，其实是缠在一起的。同样的一群人，被放到诈骗工厂，就变成组织化的恶；被放到开源社区，就变成分布式的善。区别不只是“人好不好”，更是“结构如何对待人性”。作为一个学习计算机的人，我能做的可能不是去回答“人性到底本善还是本恶”这种终极哲学题，而是更务实地去问：在承认人性复杂的前提下，我能不能用冷静的数学和理性的架构设计，让善意的成本更低，让作恶的成本更高？

如果说人性本善是文明的温度，人性本恶是防线的刚性，那和谐社会大概就是在这两者之间不断找到新的平衡点。既不天真到完全放弃防御，也不悲观到把所有人都当成敌人。既保留对人的信任，又不把系统建立在这种信任上。既承认语言和情感有漏洞，又用技术和教育去减少这些漏洞被利用的机会。在这个意义上，我反而感谢这些看似“扯淡”的电影、这些看似冷冰的协议，以及这些看似危险的越狱讨论——它们共同构成了一面镜子，让我们有机会同时看清自己软的一面，也看清世界硬的一面。

[!quote] Transformation doesn’t take place with a vacuum; instead, it occurs when we are indirectly and directly connected to all those around us. — Byron Pulsifer