得克薩斯州胡德堡，2009年11月5日，下午1點剛過。

隨軍精神病學家尼達R26;哈桑少校走進士兵體檢中心，數百名士兵正在等候體檢。下午1:20，身為穆斯林的哈桑低頭輕聲簡短禱告。然後，他掏出了一把FNHertsal5.7半自動手槍（之所以選這把槍，是因為雜誌上的大篇幅報道）和另一把手槍。

然後他開始開槍，手無寸鐵的士兵們立刻躲藏。哈桑以一定節奏射擊，士兵們聽到了密集的槍聲，然後停頓，隨之繼續是槍聲。幾個受傷士兵試圖逃離，哈桑緊追其後。這時，34歲的金伯莉R26;穆勒警官碰到了哈桑，他正追著一群成功逃出體檢中心的受傷士兵。哈桑朝他們開槍，就像射擊一群從高灌木叢中飛竄而出的鵪鶉。穆勒掏出槍，扣動扳機。哈桑轉身朝她射擊，打中穆勒的腿部和手腕，而她也朝他開了幾槍，哈桑最終倒地。整個過程持續幾分鐘，13人死亡，38人受傷。

胡德堡事件之後，聯邦調查局、得州巡邏隊和美國名嘴階層照常進行災難取證，拼湊（或編造）哈桑槍案背後的隱情，發現哈桑行為中有“明顯”預警信號，指向他即將犯罪的事實。其他士兵對他有系統地施虐之後，哈桑變得非常沈默寡言。他想離開部隊，但沒有成功。哈桑的一些上級早在槍案幾年前就發現他是個“內部威脅”，但向上報告之後，沒有任何實質結果。最大的警訊應該出現在2009年夏天，當時，哈桑買了一些非常特殊、非標準用途的槍支。

軍隊有大量有關哈桑的數據，原本可以找出他犯罪意圖的線索。但問題在於，軍隊每個人都有大量數據。單單胡德堡就駐紮了大約65000人。軍隊高層很快意識到，如果要審查所有士兵之間的郵件、短信或通信，尋找未來暴力的信號，需要牽涉1495萬個人和大約46.8億條潛在信息。有關未來內部威脅的有價值信號確實包含在這些信息中，軍隊系統和設備中都有記錄。但是，數據實在太過龐大，任何團隊都難以完成任務。

胡德堡事件發生不久，雇傭兵布拉德利R26;曼寧也因向維基解密網站提供機密文件而被逮捕，文件表明美國曾在伊拉克殺害平民。奧巴馬總統對告密事件非常強硬，簽署了13587號總統令，建立了內部威脅特遣部隊（InsiderThreatTaskForce），並命令國安局和國防部分別建立各自的內部威脅程序。美國國防部高級研究計劃局於2010年10月22日發布了一個廣泛的機構公告，表示其希望研究一種稱之為“多層級異常檢測”（Anomaly Detectionat Multiple Scales,ADAMS）的技術。

這個程序的目標是“建立、修正和應用技術來解決大數據集的異常特征和檢測問題……關註重點是外表‘友善’的惡意內部成員。ADAMS的具體目標是在異常行為出現之前或當時及時檢測”，訓練電腦系統排查電郵和短信意圖中的微妙信號，從而避免胡德堡災難、布拉德利R26;曼寧向維基解密透露高度機密或愛德華R26;斯諾登向英國《衛報》泄密等事件的發生。

關於軍隊“內部成員”的界定，不同機構有不同看法，但大多數都同意內部成員是任何有權限接觸到敏感信息、如不當泄露信息會威脅美國利益的人們。至於何謂敏感信息，也是一個說不盡的問題，但是我們知道，遠不止官方標記“高度機密”的文件、報告或數據。例如，2013年有關國安局“棱鏡”系統的泄露表明，矽谷一些重要公司從“外國情報監聽法案”（Foreign Intelligence Surveillance Act，FISA）法庭秘密被迫接受國安局指令。那樣的話，內部人員就不僅包括政府工作人員或政府承包商，比如愛德華R26;斯諾登，還包括了任何私有公司工作人員，比如谷歌、臉譜網或微軟公司中知道FISA存在的人。

有關內部和外部信息的寬泛定義，對任何擔心內部威脅程序濫用的人來說，都是非常重要的。從算法的角度考慮，軍隊內部或者TSA預檢系統內部或者臉譜網內部成員之間，沒有什麼本質差別。同樣的異常檢測手段可以運用於任何可觀測領域。

我們都是內部人員。

什麼是危險叛徒的警訊？軍事專家的一些研究中，羅列了貌似明顯的特征，比如“在組織或國家中缺乏積極的身份”“奇特習慣”“行為變化”和“選擇問題讀物”，《無因的叛逆》（RebelWithoutaCause）中描述美國青少年的幾乎所有形容詞。如果出現“儲存彈藥”和“突然表現出對某個總部的興趣”，似乎價值更大，但是往往指示作用稍嫌滯後。而且，很顯然這只代表特定類型的威脅。在網絡濫用的時代，試圖獲取與工作範圍無關的系統或信息渠道，往往被認為是“異常”行為。但是，你如何區別具有行動性的異常

行為和普通的好奇心？

美國國防部高級研究計劃局或任何申請經費的學術團隊成員都不希望與記者討論他們的研究。而有關內部威脅預測的最有趣的研究，來自奧利弗R26;布迪茲卡及其在帕洛阿爾托研究中心的同事領導的研究團隊。他們並沒有試圖找出謀逆性格特征，而是試圖通過遙感試驗，觀察威脅的形成過程。這樣的模擬在幾年前也是成本極高的，而今，多虧了更多人在網絡上

留下了更多數據，成本極大降低，執行難度也變小了。

布迪茲卡和他的同事觀察了大型多玩家在線遊戲《魔獸世界》（World of Warcraft），玩家角色有不同性格，加入稱為“公會”的團隊，展開持續好幾天的任務，這段時間玩家需要盡量避免衛生清潔工作或真實世界中與異性的接觸。布迪茲卡閱讀了有關人際動態、同事之間或同事和上級之間的溝通如何預測工作場所問題的描述。《魔獸世界》提供了一個完美的遙感監測環境，可以探索團隊動態是如何將一名開心的員工轉變成願意損害或偷竊公會成員（隊友的代名詞）利益的玩家。研究人員讓每個受試者填寫一份20個問題的調研問卷，探索關鍵人格特征，比如外向性、協同性、正義感、冒險性、神經過敏性，同時，他們還會看看每個人的臉譜網主頁（及其他社交網站資料），尋找類似個性描述的線索。接著，研究者將他們放到一片遍布半獸人和巨人的戰場。

布迪茲卡及其團隊對各個方面進行評估，包括哪些角色更多采取防禦策略，特定玩家完成某個任務需要多長時間，他們領取了什麼任務，是否給角色配備了寵物，受試者面臨巨龍時是否可能把隊友推到前面，從而贏得更多使用解藥的機會。然後，他們通過情緒分析算法分析了角色之間的口頭或信息聯系，了解他們是如何溝通的。他們根據玩家遊戲風格找出了

68種行為特征。把這些分數與調查問卷、社交網站描述中的分數相結合，就能預測某個角色在6個月的實驗期內“離開”遊戲，從而對公會造成損害的可能性有多大，準確率高達89%。

《魔獸世界》是所有網絡互動形式的代表，政府認為其有權獲得其中所有數據。2012年，FBI構建了所謂的內部溝通支持中心，旨在建立進入網絡和某些社交網站的後門，作為覆蓋性的電子監控戰略的一部分。這些在線信息收集設備，與物理傳感器、攝像頭相結合，共同呈現出有關赤裸裸的未來的更清晰的圖景。

我們可以通過立法限制政府運用某些手段收集我們的信息，但是，隨著監控基礎設施的傳播和技術（尤其是圖像識別技術）提高，執法過程就可以避免使用最具挑釁意味、經常被質疑的手段，獲得有關你當前和未來行動的可靠預測。警員們將GPS追蹤器裝在汽車底盤上追蹤嫌疑人的行動，被告上法庭並敗訴。而幾年後，這一敗訴被證明是不成立的。藍牙、路燈和攝像頭加起來，就可以追蹤市內汽車牌號，定位效果與GPS芯片沒有什麼差別。

我們在美國城市中成為暴力犯罪受害者的風險降低了，但是，受制於更強有力的法令和監控設備的風險卻大為提升。這樣的交換條件，很多人都不買賬。如果我們未來相對於執法者的公民權利被削弱，因為看不到他們能做什麼，因為他們可以調出大量有關我們的過往數據記錄，很多人自然而然感到恐懼。剝奪了知情權就好像被搶奪了武器。如果當地警察或國家安全部門人員不僅擁有更好的武器，還比我們聰明得多，權力濫用的可能性就上升，系統改革的挑戰就變大了。是否值得憂慮，取決於你與執法部門的關系如何。這些憂慮折射了現實，但並不是整個現實。

事實上，我們中有些人掌握好得多的信息渠道。物理世界相互緊密聯結的主要推動力量不是政府而是車庫裏工作的企業家。我們隱私的最大威脅不在於政府機構，而是我們自身。