席佛把恐攻情報視為預測學最棘手的試煉場:訊號稀少、雜訊極多、且敵人主動隱藏意圖。本章從珍珠港與 911 切入,借用 Roberta Wohlstetter 的「訊號 / 雜訊」框架、Donald Rumsfeld 的「未知的未知」、Aaron Clauset 的恐怖攻擊冪律分布,總結出一份恐攻預測的工作清單——其中最大的失敗來源不是科技,而是「想像力」。

珍珠港:被忽略的訊號#

1941 年 12 月 7 日的珍珠港事件,事後看似乎到處都是徵兆。

  • 11–12 月美日外交急遽惡化、日本海軍頻繁變更呼號、日軍與軍艦在中國與東南亞沿海大規模調動。
  • 美國已破解日本外交密碼「PURPLE」,可解讀約 97% 的外交訊息。
  • 軍用密碼雖未破解,但每艘航艦的無線電呼叫聲是定位的最佳線索;自 11 月中起,日本航艦無線電「全面靜默」——情報界爭論其位置時,多數認為它們仍在本國海域,少數猜測進入太平洋深處。
  • 實際上日本航艦正穿越美方雷達死角,從中途島與荷蘭港之間直線東進,12 月 4 日轉向夏威夷,12 月 7 日清晨偷襲珍珠港,殺害近 2,400 名士兵、擊沉四艘戰艦。

訊號的多義性#

席佛訪問前國防部長 Rumsfeld。Rumsfeld 把 Roberta Wohlstetter 1962 年的《Pearl Harbor: Warning and Decision》前言列為他最珍視的閱讀。

美方在珍珠港之前準備的,是「破壞行動」而非空襲:

  • 因為夏威夷有大量日裔居民,理論上「內部破壞(sabotage)」更可能。
  • 飛機因此被翼尖併翼尖密集排列,戰艦也緊靠停泊——「便於監視」反而成為「便於被毀」。
  • 如果日本要攻擊,多數官員猜會是俄國或英國的亞洲屬地,因為他們已陷戰爭——沒料到日本相信美國終將參戰,要在我們最沒準備時下手。
  • 這就是「沒有用敵人的眼光看世界」。

Wohlstetter 對訊號的定義:揭示敵人意圖的證據。

她對「雜訊」的定義也與本書略不同——她用它指「彼此競爭的訊號」。情報界的雜訊不只是隨機資料,而是一片彼此干擾的真實訊號。

訊號分析的關鍵不是「能否聽到訊號」(多到聽不完),而是如何把與災難有關的訊號從刺耳的合奏中分離出來

事後看,事件的關鍵訊號像一條清晰的正弦波;事前看,它與其他無關訊號纏成一團義大利麵。

Figure 13-2A: 競爭訊號中突顯一條

Figure 13-2B: 多條競爭訊號未經突顯

把「不熟悉」誤當「不可能」#

賽局理論家 Schelling 在 Wohlstetter 書的前言寫下席佛印象最深的一段:

「我們的計畫常把不熟悉誤當作不可能。沒有認真考慮過的偶發事件看起來奇怪;看起來奇怪就被認為不可能;不可能就不必認真考慮。」

美國的歷史背景強化了這種盲點:

  • 自 1812 年以後本土幾乎未受外敵攻擊。
  • 推論「美國少被攻擊 → 夏威夷是美國 → 因此夏威夷不會被攻擊」是「樣本之外」的邏輯謬誤。
  • 更糟的是,當可能性「不熟悉」時,我們連這個推論都不去做——直接陷入「失憶式盲視(anosognosia)」,把它當作不存在。

911:是不是「未知的未知」?#

Rumsfeld 名言:

「有已知的已知;有已知的未知;也有未知的未知——那些我們不知道自己不知道的事。」

「未知的未知」常被誤用:只要你能說出某種威脅(例如「奈及利亞可能爆發危機」),它就是已知的未知——能描述就是進步。

911 之前的訊號其實很多:

  • 至少 12 起警告,內容包含「飛機可能被當作武器」(如 1994 年阿爾及利亞恐怖份子計劃以劫機撞艾菲爾鐵塔、1998 年蓋達連結團體計劃以炸藥飛機撞世貿)。
  • 1993 年的 Ramzi Yousef 在世貿地下室爆炸,本意就是讓雙塔倒塌。
  • 1998 年蓋達在肯亞與坦尚尼亞攻擊美國大使館(224 死)、2000 年葉門 USS Cole 攻擊。
  • 2001 年 7 月時任國務卿 Rice 已被告知蓋達轉向美國本土;CIA 局長 Tenet:「我的第六感告訴我,這是大事。」
  • 911 前一個月,飛行教練回報的奇怪學員 Zacarias Moussaoui 已被逮捕。

911 委員會將 4 類系統失靈歸納為政策、能力、管理與想像力——後者最關鍵。

  • NORAD 曾提案模擬「劫機撞五角大廈」的兵棋演練,但被認為「太不現實」而否決。
  • FAA 政策假設劫機會以「對峙談判」收場,駕駛艙門因此常未上鎖。
  • 自殺攻擊在當時並不罕見(光 2000 年資料庫就紀錄 39 起,含 USS Cole),但多發生於中東或第三世界,距離美國「太遠」、不易進入決策者的可用性啟發法(availability heuristic)。

為什麼說 911 不是離群值:恐攻的冪律#

賓州大 CSIS 2008 年邀席佛討論恐攻預測,他承認自己長期在棒球與選舉這類「資料豐富」場域工作。物理學家出身的 Aaron Clauset 則發現:恐攻在統計上其實很像地震。

把「攻擊次數」對「死亡人數」畫成雙對數圖,就是條斜直線——典型的冪律分布(power-law distribution)。

  • 地震也是冪律:每升一級規模,頻率變 1/10、能量上升約 32 倍。
  • 1979–2009 NATO 國家:超過 4,000 起恐攻,但 50% 以上死亡集中在僅 7 起;3 起最大(Air India、洛克比、Oklahoma City)就佔了 40% 死亡。
  • Clauset 的冪律預測:30 年間 NATO 國家會發生約 6 起 ≥100 人死亡的攻擊(實際 7 起);每 22 年一次 1,000 人級;每 40 年一次接近 911 規模的事件。

若僅以 911 之前的資料估計,這種規模的攻擊在 NATO 國家「約 80 年一次」——換言之,在我們有生之年至少一次。911 不是離群值,而是已寫進結構裡的可能。

「規模 9」恐攻:核生化威脅#

如果 911 是規模 8,更大規模的攻擊呢?

  • 廣島/長崎核爆造成約 20 萬人死亡。
  • 在紐約大港引爆同等彈頭可能殺害約 25 萬平民。
  • 一枚現代核武在曼哈頓中城上空可造成 100 萬死亡。
  • 同步在紐約、華盛頓、芝加哥、洛杉磯,可造成 400 萬死亡——契合本拉登所說目標。

哈佛政治學家 Graham Allison 2004 年寫下:「未來十年美國發生核恐攻的機率超過五成」,前提是「不改變現狀」。他的依據是「動機 / 手段 / 機會」三要素:

  • 動機:本拉登已表明殺 400 萬人需要核武;蓋達擅長「壯觀型攻擊」。
  • 機會:美國 3,700 多個港口、每年 600 萬個貨櫃,僅 2% 受實體檢查。
  • 手段:來自俄國或巴基斯坦的核物質風險。俄羅斯歷年合作(Nunn–Lugar)使核彈數從 30,000 降至 11,000;巴基斯坦則因政局不穩、約 100 枚核武且持續擴張,被視為主要風險來源。

Council on Foreign Relations 的 Michael Levi 反對 Allison 過高的估計。

  • 恐怖組織高度重視成功率:失敗的攻擊會暴露身份、損害招募。
  • 核攻擊技術門檻極高,可信任的核物理學家極少。
  • 恐攻目標是製造恐懼,不必然是最大死亡數;核武未必比 911「恐怖 100 倍」。

Rumsfeld 反而較擔心生物攻擊:

  • 技術門檻較低、傳染性可造成持續恐懼數週甚至數月。
  • 2001 年 Dark Winter 模擬:天花同步攻擊三個城市的購物中心,可造成 300 萬人感染、100 萬人死亡。

即便 1/1,600 機率,也佔絕大多數風險#

Clauset 冪律推估:未來 10 年 NATO 國家:

  • 一場 ≥10,000 人死亡的攻擊:機率約 10%。
  • 一場 ≥100,000 人死亡:約 3%。
  • 一場 ≥1,000,000 人死亡:約 0.6%(每年約 1/1,600)。

但 100 萬人 / 1,600 年 = 平均每年 625 人——遠高於 1979 年來 NATO 每年實際因恐攻死亡的約 180 人。

這就是地震與恐攻的共同數學:少數極大事件主宰總風險

因此,凡指向「大規模事件」的訊號,必須在策略優先序上提升。

席佛把這個結論與「破窗理論(broken windows)」做對比——警方喜歡擒小毛賊,因為比破解殺人案容易達成;但對國土安全來說,集中精力處理「容易展示成果的小威脅」可能讓真正的危機被忽略。Bruce Schneier 把多數機場安檢稱為「security theater」——相對於商務航班 2000 年代每 2,500 萬旅客僅 1 名死於恐攻,意義有限(你被雷劈的機率還比較高)。

為什麼恐怖份子不去掃射購物中心?#

一個簡單卻被低估的解釋:恐怖份子的數量遠少於我們以為。

  • 蓋達高峰估計僅 500–1,000 名作戰人員,許多還只是 IT、宣傳、後勤。
  • 卡內基美隆 Carley 的研究:「即使在我們認為的極端組織內部,真正極端的可能僅 1%」。
  • 但別把這誤當「不可能」——以色列的購物中心攻擊就「天天發生」。

以色列模式:與恐攻共存#

以色列遭恐攻的頻率遠高於美國,但 2012 年僅 16% 的猶太裔以色列人視恐攻為最大恐懼,與「擔心教育體系」的比例相當。

該國的策略:

  • 對小規模恐攻的容忍度高(接受恐攻像接受刑案):警方目標 4 小時內清理現場、讓城市恢復運作。
  • 對大規模恐攻零容忍(特別是鄰國取得 WMD 的可能性)。
  • 結果:以色列在 Clauset 冪律圖上「弯折下來」——1979 年以來無單一事件死亡超過 200 人。

顯示策略選擇能改變曲線。

如何閱讀恐怖份子的訊號#

伊拉克戰爭的官方理由是阻止 WMD 開發,但伊拉克幾乎沒有 WMD。

獨立分析認為布希政府未強迫情報界提供假情資(CIA 等內部就形成共識),但確實向公眾誇大解讀。

「Curveball」這類消息來源把假情報餵給急於開戰的決策圈——當你「想看見什麼」時,雜訊很容易被讀成訊號。

預測恐攻的核心啟示:

  • 不要把世界粗暴二分成「可預測」與「不可預測」。
  • 像下棋的電腦那樣同時保留多個假設,廣度搜尋取代「一見鍾情」。
  • 安全問題的本質是「最弱環節」(Schneier):你家的鋼門裝了再多獅子也擋不住沒鎖的側門。

911 委員會結論:「系統並未被調教成能理解此資訊的潛在重要性。」

我們在 Moussaoui 被捕後距離「揭露陰謀」最近,但因為我們腦中根本沒「劫機撞大樓」這個假設,這條訊息只是檔案中的一筆。

若我們是貝氏式思考,即使先驗只是 1% 也能讓 Moussaoui 的反常行為大幅提高後驗——但我們連這個假設都沒寫下來。

我們需要好奇心,也需要懷疑#

席佛認為國安預測並非全盤失敗:自 911 以來尚未發生同等規模的攻擊,是值得肯定的成績。但他重申 911 委員會最重要的結論——失敗源於「想像力的失敗」。

預測者真正需要的是「好奇心」與「懷疑」並存。

  • 越積極檢驗自己的理論,越能容忍世界的不確定。
  • 越接受完美預測不可能,越能讓思想自由地流動。
  • 多了解我們不知道的東西,我們就能多猜對幾次。
Backward 健康懷疑論的氣候 結語 Forward