从外包服务商人员损坏的数据库文件到生成式人工智能滥用,这些备受瞩目的IT事件今年对现实世界造成了严重破坏和重大影响。让它们作为警世故事吧。
图源:G-STOCK STUDIO(图片上传者,可以译为用户G-STOCK STUDIO,或者G-STOCK STUDIO) / SHUTTERSTOCK
它为当今几乎存在的每一家公司提供了plumbing(直译为管道系统,此处和下文的满溢卫生间双关)。大多数时候,这个管道工作得很好——但当事情出了问题时,它可能会因为下水道堵塞让最奢华的卫生间身份尴尬。
我们已经收集了八起在2023年公司和其他组织遭遇重大技术故障的案例。当然,每个问题都是一个受教时刻,希望这些灾难能成为您在2024年应对潜在IT问题的警示案例。
一、天空中的技术问题
航空业拥有产生真正可怕的IT安全故事的所有必要要素:它由大型公司和大型政府机构主导,需要数千架飞机和数百万乘客的近乎完美的协调,任何延误都可能导致连锁故障,导致延误甚至更糟。由于现有的公司已经存在了很长时间,许多公司运行的IT系统中的一些元素已经有好几年或几十年的历史了。老实说,这个系统还能正常工作本身就是一个奇迹。曼联航空公司和夏威夷人2023年,United Airlines(美国联合航空,全称为美国联合航空公司,该公司成立于1926年,当时的身份是作为波音航空运输公司、太平洋航空运输公司、国家航空运输公司和瓦尼航空公司4家公司的管理公司,主要是在美国内交付邮件。联合航空公司是包括德国汉莎航空股份公司、北欧航空公司、泰国国际航空公司、加拿大航空公司和瓦力格航空公司的星空联盟集团的成员。通过相互参与各自的常旅客计划,旅客可以享受到里程累积,共用候机楼休息室和简化美联航星空联盟涂装客机办理登记手续。当地时间2023年9月5日,据美国广播公司/ABC报道,美国联邦航空管理局表示,由于计算机问题,美国联合航空公司要求该公司在美国全国范围内的航班暂停起飞。)和Hawaiian Airlines(夏威夷航空公司,前身是岛屿航空公司,成立于1929年1月30号。岛屿航空公司附属岛屿轮船公司。是美国第11大商业航空公司。)都因软件升级不稳定而出现服务中断,Southwest(Southwest Airlines,西南航空。是美国一家总部设在德克萨斯州达拉斯的航空公司。一般称为美国西南航空公司。美国西南航空是以“廉价航空公司”而闻名。是民航业“廉价航空公司”经营模式的鼻祖。在载客量上,它是世界第3大航空公司,在美国它的通航城市最多。当地时间2023年12月18日,美国交通部表示,因在2022年假日旅游旺季期间出现运营系统崩溃导致航班大面积取消或延误,美国西南航空公司被处以1.4亿美元罚款。)在前一年结束时因系统过时而导致圣诞节旅行崩溃。
然而,2023年最严重的IT航空灾难可能发生在政府方面。FAA(Federal Aviation Administration,美国联邦航空管理局,是美国运输部下属、负责民用航空管理的机构。和欧洲航空安全局/EuropeanAviationSafetyAgency,EASA同为世界上主要的航空器适航证颁发者。)维护着一个名为“Notice to Air Missions”(NOTAM,航行通告系统,该系统是用于向飞行员和其机组人员提供实时的潜在风行信息,包括了关闭的跑道、设备状态以及起降过程中相关航班信息等,是一个机场正常运行依赖的一个基础服务。)的数据库,该数据库提供了一个自动的、集中的信息来源,包括关闭的跑道或各个机场的设备故障,或不同路线上的危险。1月11日,NOTAM(航行通告系统)故障,导致全国范围内的“ground stop(是指飞机航线中的某个或几个经停站将被取消! 通常出现这种情况,是因为航空管制造成的。)”,所有航班暂停出航,航行中的飞机被允许继续飞往目的地。
这次故障可追溯到一个损坏的数据库文件;一个承包商正在努力纠正实时数据库和备份数据库之间的同步问题,最终损坏了这两个数据库。涉事工程师“用另一个文件替换了一个文件”,最终发生了“让国家损失数百万美元的失误”,这起事件为确保关键数据得到冗余备份提供了显而易见的教训,尤其是当您要处理备份系统时。
二、纽交所脆弱的备份过程
FAA(美国联邦航空管理局)并不是唯一一个发现其备份过程(本应有助于避免灾难)反而自己引发了灾难的组织。New York Stock Exchange(纽约证券交易所,NYSE,位于美国纽约州纽约市百老汇大街18号,在华尔街的拐角南侧,是纽约的一个证券交易机构。自20世纪20年代起,它一直是国际金融中心,这里股票行市的暴涨与暴跌,都会在其他资本主义国家的股票市场产生连锁反应,引起波动。它还是纽约市最受欢迎的旅游名胜之一。)在1月份也面临着类似的危机。NYSE(纽约证交所)明智地将其备份服务器设在离华尔街数百英里远的芝加哥,用以在危机袭击曼哈顿下城时作为数据堡垒;在某种程度上不明智的是,它的日常备份依赖于一个流程,即员工必须在适当的时间物理地打开和关闭备份系统。
事实上,每天在同一时间启动和停止数字流程是计算机相当擅长的事情,而人们往往会时不时地搞砸,所以也许有一天会不可避免地出现危机。1月24日,芝加哥的一名员工未能在适当的时候关闭备份服务器。因此,当纽约上午9:30开始交易时,纽约证券交易所的计算机认为它们在继续前一天的交易时段,并忽略了当天的开盘拍卖,而开盘拍卖本应为许多股票设定初始价格。其结果是一系列剧烈的市场波动和大量价格不正确的交易,这些交易不得不以巨大的代价取消。在此我们得到了教训:永远不要让人来做电脑的工作,尤其是当电脑来工作可以更简单的时候。
三、在太空中,没有人可以取消您的软件许可证
NASA(National Aeronautics and Space Administration,美国航空航天局,又称美国宇航局、美国太空总署,是美国联邦政府的一个行政性科研机构,负责制定、实施美国的太空计划,并开展航空科学暨太空科学的研究。NASA是世界上最权威的航空航天科研机构,与许多国内及国际上的科研机构分享其研究数据。)是一个科学奇迹,它做了各种又酷又鼓舞人心的太空工作;它也是一个庞大的政府官僚机构,拥有数千名员工和安全保护下的计算机系统。不幸的是,与追踪各种太空碎片相比,该机构更难追踪所有这些计算机。OIG(Office of the Inspector General,监察长办公室)今年的一份报告重点关注了NASA(美国航空航天局)为Oracle(甲骨文公司,是全球最大的信息管理软件及服务供应商,成立于1977年,总部位于美国加州Redwood shore,面向全球开放oracle认证。Oracle开发的关系数据库产品因性能卓越而闻名,Oracle数据库产品为财富排行榜上的前1000家公司所采用,许多大型网站也选用了Oracle系统,是世界最好的数据库产品。此外,Oracle公司还开发其他应用程序和软件。同时,Oracle在英语里还是“神谕”的意思,意为“替神说话的”,寓指Oracle公司的发展目标和决心地位。)产品购买的大量许可证,用以支持十多年前就结束的航天飞机项目;因此,该机构不仅锁定了Oracle(甲骨文)的技术,而且糟糕的文档流程意味着NASA(美国航空航天局)真的不确定他们实际使用了多少Oracle(甲骨文)系统。因此,该机构在过去三年中花费了1500万美元购买了可能根本没有使用的软件,仅仅是为了不想冒被Oracle(甲骨文)软件审计的风险,其可能会导致更昂贵的罚款。
解决此类问题的解决方案是实施软件资产管理程序,它可以帮助您准确地了解您正在使用什么软件以及您需要和不需要的许可证。好消息是,US federal government(Federal government of the United States,美国联邦政府,主要包括国会、总统、联邦法院三大机构,依据三权分立与联邦制两大政治思想而制定,将立法、司法、行政三种权力分别独立,互相制衡,以避免政府滥权。)已经授权像NASA(美国航空航天局)这样的机构实施此类项目;坏消息是,根据OIG(监察长办公室)的报告,“预算和人员配置问题以及该机构软件许可协议的复杂性和数量,阻碍了实施企业范围软件资产管理计划的努力。”
四、软件许可情况模糊
如果NASA(美国航空航天局)作为一个过于谨慎的政府机构为它可能不会使用的软件付费是个例外的例子,那么今年5月,云服务提供商Nutanix(路坦力公司,主营超融合基础架构、存储服务和网络与安全。)因软件使用权问题而受到震动,当时该公司在软件许可方面采取了相反的做法。具体而言,Nutanix(路坦力)以“不合规的方式”使用第三方软件,这是“白嫖”的委婉说法。
该公司使用了来自两个不同供应商的软件,进行“互操作性测试、验证和客户概念证明、培训和客户支持”。不幸的是,他们使用的软件版本仅用于评估目的,而这个“评估”过程持续了很多年。这个问题是通过内部审查发现的,由于供应商需要为违规使用付费,Nutanix(路坦力)无法按时向SEC(United States Securities and Exchange Commission,美国证券交易委员会。1934年根据证券交易法令而成立,是直属美国联邦的独立准司法机构,负责美国的证券监督和管理工作,是美国证券行业的最高机构。证券交易委员会的总部在华盛顿特区,拥有5名经总统提名并由国会通过的委员、5个职能部门和23个办事处,大约有4600名员工分布在华盛顿和全国各地的11个地区办事处。SEC具有准立法权、准司法权、独立执法权。)提交其季度收益报告,因为其正试图处理其欠款。这个问题导致时任首席信息官离职,您得到的教训可能是,唯一比为您不使用的软件付费更糟糕的事情就是不为您使用的软件付款。
五、关灯,事情就结束了
从技术上讲,下一个故事是一个可以追溯到2021年的IT故障,但我们将把它包括在今年的综述中,因为它是在2023年最终解决的。近10年来,马萨诸塞州的明尼乔格地区高中一直在愉快地运行一个由5th Light安装的“绿色照明”系统,该系统可以根据需要自动调整学校内外的灯光。但在2021年8月,老师和学生们注意到,灯一直亮着。事实证明,该系统受到了恶意软件的攻击,并进入了一种fallback mode(后撤模式,是2020年公布的电力名词。指当机组某一安全系统或设备出现不影响反应堆安全的不可用,且未能在短于运行技术规格书事先规定的后撤期限内修复运行,则必须转为规定可继续安全运行的另一种运行模式。),在该模式下,灯无法熄灭。
接下来发生的是一连串连锁反应,这为那些想要完全依赖软件来在现实世界中控制事物的人提供了经验教训。高科技照明系统没有可以简单打开和关闭的手动开关,而且该软件已集成到其他学校系统中,无法轻易更换。原来的供应商已经不复存在,知识产权已经被多次交易;新负责人,一家名为Reflex Lighting的公司,花了数周时间才找到了解学校系统工作原理的人。该公司最终制定了修复计划,但彼时新冠疫情封锁后的供应链中断意味着新设备需要几个月时间才能从东方某大国运往马萨诸塞州。
最后,在近18个月的持续照明后(偶尔根据需要人工拧灯泡),这个系统今年更新了——是的,它配备了可能最初也应该存在的物理开关。
六、当崩溃意味着真正的崩溃
明尼乔格地区高中的故事是一个很好的例子,说明了为什么机械的、真实世界的设备并不总是能很好地与软件结合在一起。但机械和电气工程也并非没有问题——有时软件也会有所帮助。以澳大利亚使用的军用直升机MRH-90 Taipan(MRH90是NH90的澳大利亚特殊改进型,由NH工业公司在欧洲研制。该公司包括空中客车直升机、莱昂纳多和GKN福克公司。根据公司官网介绍,NH90多种型号已经被14个国家装备,迄今为止已经交付446架。澳大利亚陆军和海军共采购46架,型号是通用的。这种直升机被澳大利亚军队以一种致命的毒蛇“Taipan/太攀”命名,然而它并没有证明自身的价值,现在澳大利亚政府已经决定考虑采购UH-60M“黑鹰”取而代之。)为例;2010年,一名飞行员尝试了所谓的“热启动”,即在任务中途关闭发动机,然后重新启动发动机,导致发动机发生“灾难性”故障。这个机械问题在软件中得到了解决,澳大利亚国防军推出了一个软件补丁,旨在防止直升机热启动。
不幸的是,软件补丁的第一个规则是,只有当您真正部署时,它们才能起作用。尽管这个补丁已经发布了十余年,但它并没有安装在澳大利亚的所有Taipan(太攀)直升机上,这导致今年4月的一次训练任务中一架直升机飞机过程中热启动并发生坠毁事件。
七、级联式网络故障
11月,澳大利亚又发生了一起备受瞩目的IT故障,该国第二大电信提供商Optus(SingTel Optus Pty Limited,新电信澳都斯股份有限公司,是新加坡电信的一个全资子公司。通过其OptusNet品牌,它提供宽带 ,无线和拨号上网服务。)宕机12小时,导致一半的澳大利亚人无法连接电话或互联网。故障最终可以追溯到拥有Optus的新加坡公司Sing tel(Singapore Telecommunications Limited,新加坡电信有限公司,简称新电信,是新加坡最大的电信公司,公司在25个国家拥有4亿用户。新电信是全世界最大的移动电话服务商,正集中于提供互联网接入、IPTV/Mio TV、手机/新电信流动和固网电话服务。)发送的路由更改;这些信息引发的数据浪潮,以至于Optus的路由器不堪重负,然后不得不物理重启——考虑到澳大利亚的规模,这花了相当长的时间。
作为一个具有全国范围的服务提供商的问题是,当您遇到引人注目的IT故障时,您的高管会被拖到国家议会面前解释问题所在,您绝对不想告诉立法者,这个问题是如此普遍且意想不到,以至于您根本没有应对计划,而您的首席执行官却配置竞争对手运营商的SIM卡,以确保在她负责的运营商倒闭时她仍然可以打电话。也许并不出所料,Optus首席执行官Kelly Bayer Rosmarin(凯利·拜耳·罗斯马林)很快就离职了。Optus大规模停机的教训是为所有不同类型的灾难制定备授计划,并正确配置路由器。
八、人工智能,真正的失败
由于2023年是生成式人工智能成为主流的一年,在此将以几场备受瞩目的人工智能灾难来总结这份榜单。在一个备受瞩目的案件中,Levidow,Levidow &Oberman律师事务所的律师求助于ChatGPT(Chat Generative Pre-trained Transformer,是人工智能技术驱动的自然语言处理工具,它能够通过理解和学习人类的语言来进行对话,还能根据聊天的上下文进行互动,真正像人类一样来聊天交流,甚至能完成撰写邮件、视频脚本、文案、翻译、代码,写论文等任务),帮助他们起草与一位客户因人身伤害起诉航空公司有关的法律摘要。不幸的是,对律师们和他们的客户来说,ChatGPT做了一件越来越广为人知的事情:制作了一份极其可信的文件,却包括一些事实错误,包括引用了多个不存在的法庭案件(用人工智能的行话来说是“hallucination/幻觉”)。律师Steven A. Schwartz(史蒂文·A·施瓦茨)向法官承认,这是他第一次出于专业目的使用ChatGPT,他“不知道其内容可能是虚假的”。在辩护中,他叙述曾询问ChatGPT的引用是否真实,聊天机器人坚称这些引用是真实的并可以“在LexisNexis(律商联讯,是世界领先的法律、专利、税务和商业资讯服务商。律商联讯——世界领先的法律和商业资讯服务商,律商联讯凭借优异的信息来源、先进的网络技术和专有的品牌资源,为法律机构、企业、政府与学术单位提供全面、权威的信息服务,并且定期出版法律、新闻、商业与税务等相关资料。律商联讯是励讯/RELX集团的子公司。励讯集团是纽约、伦敦和阿姆斯特丹证券交易所的上市公司,在全球200 多个城市设有办事处,员工35000 多人,2005 年收入总额超过75 亿欧元。)和Westlaw(法律全文数据库,是法律出版团Thomson Legaland Regulator's于1975年开发的,为国际法律专业人员提供的互联网的搜索工具。Westlaw Internation其丰富的资源来自法律、法规、税务和会计信息出版商。可以通过Westlaw Internation迅速地存取案例、法律法规、表格、跳跃、商业资料和更多的资源。通过布尔逻辑搜索引擎,可以检索数百万的法律文档。)等声誉良好的法律数据库中找到。”(事实证明这不是真的。)
人工智能的失误也冲击了科技新闻界,CNET(是美国媒体网站,在全球范围内发布有关技术和消费类电子产品的评论,新闻,文章,博客,播客和视频。1994年,Halsey Minor和Shelby Bonnie创立了CNET,2020年被Red Ventures红色创投收购。)被迫撤回了35篇以上在一种名为“Responsible AI Machine Partner/负责任的人工智能机器合作伙伴”(RAMP)的工具帮助下撰写的报道。这一不负责任的结果不仅让该公司蒙羞,还引起了员工的强烈反对。您可以得到教训是,人工智能就像任何IT工具一样,如果您不了解它是如何工作的,或者在您的特定用例中它还不成熟,就不应该使用它。
作者:Josh Fruhlinger(乔希·弗鲁林格)
Josh Fruhlinger(乔希·弗鲁林格)是一名住在洛杉矶的作家和编辑。
