之前写了「网络攻防的核心逻辑」,但感觉还是没讲透,这次把原理补上。
两类错误❌❌
网络攻防的核心场景是什么?我觉得是「大海捞针🌊🪡」[1]。如果这个假设正确,那么接下来问题就简单了。海里的针🪡分为两种:一种确实是针🪡,另一种看起来像却不是🪵。
真实的情况应该是「万一挑一 」,但是太难画了,就算它「十里挑一
」(也就是「百里挑十
」)吧。
但是,人总会出错。这时候会分化出两种错误❌❌:
| 错误类型 | 记忆 | 说明 |
|---|---|---|
| I 型错误❌ | 漏网之鱼🐟 | 把真的错看成假的 |
| II 型错误❌ | 张冠李戴🧢 | 把假的错看成真的 |
我们先随便估一个 I 型错误率:10% 。即,在 10 个真的里面,认对了 9 个,错把 1 个当成假的了。
我们也随便估一个 II 型错误率:10% 。即,在 90 个假的里面,认对了 个,错把
个当成假的了。
算一下当前这种假设下的准确率: 。
解释一下,分子是我们挑对✅的 9 个,分母是这 9 个加上我们「错把假的看出真的」9 个。这个结论实在太反常识了,明明我们已经把两类错误率都降到 10% 了,为什么最后准确率才 50% ?![2]
后头看看准确率是怎么来的就不难发现,坏就坏在分母里「错把假的看成真的」那部分「看走眼」的错误(也就是 II 型错误❌)极大地拉低了准确率。那为什么 II 型错误❌会这么多呢?∵假的基数大(90 个)。
这个现象其实是世间常态:稀缺的信号总是淹没在海量噪声之中;别人家的孩子凤毛麟角;市场上优质的公司极少;攻击面中真正可以利用的漏洞点也不多;……知乎上有个问题「怎么甄别我家娃有没有数学天赋?」,高赞回答是「99% 直接判定为普娃」。
∴这个结论值得反复玩味,也很反常识:在大浪淘金时,人们总是害怕错过,但真正让人陷入平庸的是「品味差」,也就是错把废物当成宝;反而往往大家在意的「不识货」(煮熟的鸭子🦆都让飞了)虽然可惜,但其实并不重要。宁缺毋滥!宁缺毋滥!宁缺毋滥!说它反常识,但其实也在「情理之中」,锦上添花其实可有可无,真正重要的是雪中送炭、点石成金。
不信?我们继续推演。要想提高准确率,我们有两个方向:一是减少「漏报」,二是降低「误报」。
我们先来看看减少「漏报」(「弃真」)能带来多少提升?比如把漏报率从 10% 降到 5%,则准确率提到到 。这也是大家对「精益求精」的普遍理解。但不能说毫无提升,也只是可有可无🤣🤣🤣。
我们再来看看降低「误报」(「取伪」)能带来多少提升?比如把误报率降到 5%,则准确率提到到 。不说是显著提升吧,至少有所提升🧐。
∴我们真正需要修炼的是「嗅出坏味道」,「嗅出坏味道」比「淘到好东西」重要得多——品味!品味!品味!品味怎么提升呢?我能想到的还是那个老梗:说王国维跟溥仪显摆自己淘来的古董,溥仪看了一眼,委婉地说「和我家里的看着不太一样」🤣🤣🤣。不要指望在垃圾堆里「捡漏」!远离垃圾堆,远离噪音!更别把垃圾当成宝!
品味,就是手头资源只够押注一头,选出重要的那头。这也是被说烂了的鸡汤:
- 「先保证不输,再去争取赢」;
- 「拒绝大多数,聚焦极少数」;
- 「先为不可胜,以待敌之可胜」;
回到网络攻防,分清两类错误❌是在搜索空间上的选择,剩下的就接上了,我们还需要在时间维度上把握。(跳回原文)
