在數位時代談論「信任」,似乎比過去任何時代都來得複雜。當資訊快速流動、虛實邊界模糊,平台逐漸取代機關單位成為公共場域時,我們越來越難憑直覺決定誰值得信任,什麼行為能被預期,哪種機制可以保障個體的權利與公共的利益。
信任,長久以來被視為人際與社會的重要連結與美德,讓社會運作建立在誠實與善意的基礎之上,是社會運作的基石,然而當今濫用信用、假冒身分、操弄情緒已成為攻擊武器,這種「預設信任」的文化,也面臨前所未有的挑戰,我們正在面對看似寧靜實則波濤洶湧的信任危機。
從公部門到私人企業,從社群平台到政治制度,信任的流失不再是個體選擇,而是結構加成。
此時,我們或能提出一個問題:
信任還能只是善意的預設嗎?還是我們應該為信任提供制度的保障?
資安領域所提出的「零信任架構」(Zero Trust Architecture, ZTA)乍看之下似乎反人性——它主張「永不信任,始終驗證」,但若我們進一步從制度設計與社會治理的視角出發,將發現:零信任不僅不是對人際信任的否定,反而是對信任的重構與保護,資訊安全可以不只是技術防線,而成為當代民主社會的信任基礎工程。請讓我們試圖重構對於「信任」的理解:
信任不是消失,而是被制度重新接住及精準調控,被行為持續檢驗。
當信任成為弱點
在數位社會中,最成功的「攻擊者」不是駭客,而是說服你自己點開惡意連結的人。社交工程攻擊正是利用人類的信任本能——同理、熱情、習慣性反應去繞過制度與技術防線。
無論是假冒內部信件、偽裝成上司請款,還是假扮公益團體、社福組織請求捐助,這些攻擊並非依靠艱深的演算法,而是依賴他人的善意以及對於社會語境的掌握。當善意無制度支撐,就會變成風險。
善良並無錯處,但過往信任社會的模式也點出一個潛在問題:我們過去對信任的依賴是風險分配的錯位,將風險留給人與人之間的直覺,卻忽略應該由制度與技術來承擔的結構性安全責任。
在傳統觀念中,我們認為信任來自人品、情感或經驗,但實務上,未被制度支持的信任反而最容易被誤用及濫用,甚至可能被操弄。社交工程的攻擊、資料洩漏事件、甚至人際的情感操控,許多時候都來自「不好意思懷疑」,而非真正的信任。
為什麼會開始提「零信任」?過往在資安上會誤以為「內部是安全的」,實際上在資安的訓練中,我們都會提到來自內部或是信任的第三方的威脅——忽略人性本身就是一個風險來源。
Target在2013年被攻擊的例子非常經典,那次的攻擊使用的策略組合涉及社交工程、第三方廠商以及在實體銷售的裝置上發起攻擊,這次的攻擊始於對為Target提供空調設備的空調公司員工進行網路釣魚詐騙,由於這些空調能連接到Target的電腦監控能源使用情況,攻擊者透過破壞空調公司的軟體獲得對Target的系統存取權限,並得以對Target實體銷售點的信用卡掃描儀進行程式設計,為攻擊者提供客戶信用卡資料——儘管這些掃描儀沒有連網,但透過程式被設計成定期將儲存的信用卡資料放到攻擊者監控的存取點。此次攻擊,造成預估1.1億Target客戶資料外洩。
近期有諸多假借知名、有公信力的基金會名義刊登廣告或製作一頁式網站,攻擊者正是基於人們對品牌或制度的習慣性信任,利用公信力、影響力以及令人產生信任的語境行騙。
我們能發現,人往往成為系統中脆弱的一環,這種脆弱並非因為人們愚蠢,而是信任的風險集中在人性與直覺而未經驗證,偏偏人性多元複雜,我們在一般的情境下可能並沒有辦法真正這麼認真地凝視與理解每一個人。
當然,來自內部的攻擊很容易讓人想到的就是「內鬼」、「商業間諜」。確實,組織內部常基於效率將系統管理、權限設定集中於少數人員,但這種集中制度若未搭配持續監控與驗證機制,將使故意或非故意的內部攻擊和疏失造成重大損失。權限設計應基於信任制度而非信任個人,這並非是抹除人際往來的善意與信任,而是重新聚焦,讓我們在建立信任時,提供支持性的環境,並且將建立深度信任的時間放在真正的互動而非透過一個個身分標籤。
如果以這樣的角度思考,那麼零信任所強調的持續驗證與最小權限,不是單純的彼此設防,而是為了在制度中建立:清楚的界線、適當的授權與當責(Accountability),並以技術與流程作為結構性的信任支持。透過「零信任」重新去讓信任與善意不再漂浮於情緒或社會期望之中,而是走向有制度支持的尊重與承諾。
信任與善意都不應沒有邊界,而是彼此都知道在哪些條件下,我們是可被信賴的;在哪些界線上,我們需要如何保護珍貴的信任。
避免信任社會崩解
信任社會之所以可貴,是因為它能降低溝通成本、增進協作效率。然而,信任一旦建立在錯誤基礎上,將帶來巨大的系統性風險。零信任希望人「不隨便相信」,但也不是讓人「完全不信任」。它的核心目的正是為了讓真正值得信任的行為與系統能長久穩定存在。是一個維持並建立承諾的概念(commitment),例如:
- 永不預設信任
- 最小權限原則
- 微分段與動態監控
這些設計都是為了回應現代社會的複雜性與風險,而不是否定信任的價值,零信任不是破壞信任社會,而是防止信任社會在過度理想化與濫情中崩解。我們不是不再相信人,而是不再無條件地假設人一定是可信的。相反,我們讓信任成為一種可被建構、可被培養、也可被驗證的關係。
就如同一段健康的人際關係——它不可能只靠模糊而抽象的「我相信你」,而應該包含:
- 對彼此界線的尊重(對應到最小權限原則)
- 對彼此行為的理解與確認(對應到動態驗證與行為監控)
- 在出錯時有修補與重建的機制(對應到可追溯)
這樣的信任不是磨耗,而是動態且可承載同理與合作的基礎。
在一個沒有明確規則與驗證制度的社會中,變成必須「賭」對方的善意與善良,這會讓人際互動變得焦慮甚至破碎,而透過制度來建構,正是要讓人們不必承擔過度信任的風險,反而釋放出更多餘裕與空間,去進行真正的人性連結與同理。
當我們在進行教練環節的時候,很講求在團隊建立心理安全感,這其實就是製造一個支持性環境以及制度,讓深度交流與意見交換能夠發生,在環境中可以安心討論,而非擔憂及焦慮陷入攻擊或責難;若資料交換有嚴謹的授權與紀錄機制,跨單位合作更可能產生彼此理解與信任的空間,而非彼此設防。
當制度可以保障信任,個人之間才更有餘裕產生安全感與同理。我們應該讓信任不再只是賭注,而是讓人能在透明機制下選擇的自由。讓信任不再被濫用,而是被保障。
重構信任社會
以技術為靈感,嘗試新定義
過去,我們常將「熱情」、「坦白」、「親密」視為信任的具體表現。然而,這種基於情感經驗的信任方式,往往導致界線模糊、角色混淆,甚至讓某些人利用「關係」與「情感」進行操控與傷害。
零信任可以給我們一些靈感,讓我們嘗試建立一個新的信任定義:
| 傳統信任 | 以零信任為靈感重定義信任 |
| 基於情感與經驗 | 基於制度與可驗證的行為 |
| 強調信賴感 | 強調責任與授權邊界 |
| 忽略或未強調界線 | 尊重界線,將信任視為互動中的選擇 |
| 一次建立、持續沿用 | 每次互動皆重新確認可信度 |
| 事後調查追蹤 | 事前阻擋、即時警示與持續監控 |
我想要提醒的是,比起左邊的這些,更重視右邊的陳述,但這不意味著否定左邊所提及的情感、經驗與信賴感的價值,反之,這些價值及為可貴,因此建議透過右邊的機制去檢核與守護,這只是拋磚引玉,這種重構式信任並不是要大家冷酷無情或機械化,而是認知到值得信任是一種可以經營、可以調整、可以修復的動態關係。它不排除熱情,不否定同理,反而提供了保障這些情感的制度性工具。有明確界線的信任,才能承載真正的熱情與同理。沒有邊界的善意,只會讓信任成為風險,而非價值。
去中心化:信任的再分配
問題是,誰來建立這樣的信任標準?誰來驗證?零信任架構會不會變成大規模監控?是不是會與民主社會的自由精神矛盾?
事實上,這正是需要區分清楚的兩個概念:
- 監控(surveillance)是不一定透明且單向的
- 驗證(verification)是有界限、具稽核性且雙向當責的
民主從不否定規則與驗證,而是否定權力的不透明與不可挑戰。當同時導入透明的權限架構及可稽核的存取紀錄,其實正在回應這個問題,並以制度信任作為情感信任的補充,讓程序正義承接公共信任。
問題是,誰來制定這樣的「制度」呢?我在此一直以制度取代「政府」或「法規」,原因在於我個人相信健康的民主公民社會不意味著必須無政府,但公民社會的力量也扮演重要角色,多中心、多節點,更分散式的治理,以及社群協同發展的倫理及規範制度尤為重要。
因此,在這樣的制度下,更分散的治理節點與自主機制以及公民可監督的資料使用和金鑰管理,便是共同打造公共信任的技術架構,讓信任不再集中於單一機構,而分散於多個節點、裝置與實體控制的密鑰上。另一方面,這也需仰賴公民對流程與制度的高度關注及參與投入,缺一而不可。
共同選擇,因而相信彼此
在充滿高不確定性的世界,我們難以回到那種「我就是相信你」的社會,但我們可以努力打造一種新的信任邏輯——不是提倡懷疑,而是以驗證為基礎的尊重與持續經營。透過提供清楚、安全、可持續的機制,讓真正的信任、合作與同理能長久存在。
未來的信任社會,不會是沒有制度的燃燒熱情與善良,而會是有邊界、有保障的共享空間;我們依然保有信念,但更能透過制度、技術與文化維繫體系,一起打造一個既保護個體自由,又能管理整體風險的信任社會。
唯有當驗證與民主共存,當制度與透明及雙向當責緊扣,讓公民理解並投入共同治理,創造更多節點,我們才能真正重建值得信賴的社會。
我們不再只是相信彼此,而是共同選擇相信這套制度 —— 也因此,我們更有理由相信彼此。