数字化DNA有何隐患?
全球技术地图
创新丨前沿丨科普丨资讯
当务之急——认清威胁
如今,生物学研究的数字化程度变得越来越高,许多研究人员(例如笔者)都开始使用计算机来分析DNA、操作实验设备,并将遗传信息储存在其中。但是,新技术往往也与新的风险相生相伴,大部分生物学家还未意识到数字化生物技术中潜在的安全隐患。
在这种情况下,「计算机生物安全」(cyberbiosecurity)作为一个崭新的研究领域应运而生。它的关注对象正是生命科学研究中计算机所带来的新风险。
此前,各大院校的科学家、行业利益相关人士与政府人员齐聚一堂,共同商讨有关的新兴威胁。笔者曾于弗吉尼亚理工大学与科罗拉多州立大学为来自于联邦调查局「大规模杀伤性武器事物部门」(the Weapons of Mass Destruction Directorate)的部分人员开展了以合成生物学以及网络生物安全为主题的短期培训。而在一年以前,笔者曾经参与了一个有关生物技术基础设施安全情况的评估项目(该项目得到美国国防部的资助)。评估的具体结果是保密的,但我们仍然在发表于《Trends inBiotechnology》杂志的一篇论文中披露了部分情况。
在论文中,来自弗吉尼亚理工大学以及内布拉斯加-林肯大学的几位共同作者与笔者一同讨论了我们当今面临的两种主要威胁:对生物研究设备的破坏行为及可能出现的危险生物材料。
能够造成物理破坏的计算机病毒
2010年,一家伊朗核电站遭遇了一起神秘的设备故障事故,几个月后,一家计算机安全公司被派去解决这个与他们的专业领域毫不相干的问题。结果他们发现,一种名为“震网”(Stuxnet)的恶意计算机病毒是造成这起事故的罪魁祸首——“震网”病毒能够使核设施在运行时产生物理上的“振动”,从而影响设备的正常运行。“震网”导致核电站三分之一的机组被迫关闭,伊朗的核计划也因此遭到推迟。
与大多数病毒不同的是,“震网”病毒的攻击目标不仅是计算机,它还能攻击计算机控制之下的其它设备。
计算机科学与生物学的结合为科研人员开启了新世界的大门:在计算机的帮助下,我们得以破译人类基因组,创造具有新功能的生物体;药品的开发过程实现了自动化,食品安全形势也发生了颠覆性的改变。
“震网”病毒的案例表明,网络安全中的漏洞能够在现实中造成物理破坏,那么,这些漏洞会不会造成生理上的损害呢?恐怖分子是否会将研究传染病的政府实验室作为目标?那些生产“灵丹妙药”的制药公司又能否幸免?随着生命科学家研究工作的数字化程度不断提高,此类风险很可能会进一步加剧。
DNA的麻烦
如今,遗传信息数据在网络上变得唾手可得,这为民间的业余科学家开展研究工作(例如合成廉价胰岛素)提供了极大的便利。
目前,蕴藏在DNA物理结构中的「基因序列」已经可以通过数字化的手段表达,虚拟与现实之间的界限正变得越来越模糊。DNA已经成为一种储存和传输数据的新型介质,而恶意软件也可能成为DNA储存的对象。美国克莱格.文特尔研究所(Craig VenterInstitute)甚至能够在自己合成的完整基因组中留下藏有加密信息的“水印”。
20年前,基因工程学家还只能通过将天然DNA分子拼接在一起的方法来创造新的DNA分子,而今天的科学家已经可以通过化学手段人工合成DNA。
电气工程师使用软件设计计算机芯片,计算机工程师则使用软件编写计算机程序。同样地,基因工程学家通过软件来生成DNA分子的序列——他们使用软件设计基因。
这意味着制造新的生物样本已经不再需要特定的原材料。只要能联网,你就能制造出危险的人体病菌——这种说法尽管听上去有些耸人听闻,却一点也不为过。例如,2006年就曾有一位记者通过邮件购买到了一份天花病毒的DNA片段。而在2005年,美国疾控中心以公开的DNA序列为蓝本,对有史以来最为严重的传染病之一——“西班牙流感”病毒进行了重组。
在计算机的帮助下,编辑和写入DNA序列几乎变得和处理文本文档一样简单。但是,这种便利也有可能被不怀好意的人士所利用。
美国科罗拉多州立大学实验室中,FBI工作人员正在接受生物技术实践培训
当务之急——认清威胁
迄今为止,「计算机生物安全」领域所探讨的问题主要集中在可能出现的灾难性后果上,其中的威胁主要来自于两个方面:
首先,网络中可能会出现与“震网”类似的计算机病毒。此类病毒能够入侵生物实验室,获取实验设备的控制权限。除此之外,不法分子甚至可能将DNA作为实施进攻的媒介。他们可以将恶意软件代码编入DNA中,一旦测序计算机对该DNA进行解码,其中的恶意软件就会被“解锁”。
而在另一方面,不法分子还可能利用相关的软件以及数据库来设计或重新构建危险的病原体。无论是基因序列数据库遭到恶意入侵,或者不法分子通过数字化手段构建新型DNA分子进行蓄意破坏,其后果都将是灾难性的。
与此同时,并不是所有的计算机生物安全威胁都来源于蓄意的犯罪行为。在将现实中的DNA分子进行数字化转换的过程中,研究人员可能会在无意中出现失误。这样的失误也许不会危及国家安全,却可能会导致研究出现推迟或者产品召回,造成严重的损失。
但是,仍有许多研究人员没有认识到这些威胁。他们往往会从合作伙伴与其它公司那里收到DNA合成的来样订单,但是在收到订单后,他们却从不会对来样的物理结构与其真正的数字化序列进行对比确认。
基础设施的进步与新技术的运用能够帮助提高生命科学工作流程的安全性。例如,有关机构已经编写了一份DNA「自主筛查指南」,以帮助DNA合成公司分辨所收到的订单中是否存在已知的病原体。各大院校也应该出台相似的强制性筛查指南,用以规范所有来自校外的DNA合成订单。
目前,市面上还没有一种经济、便捷的完整基因测序法来帮助我们辨别DNA样本。在这种情况下,研发一种简单的操作方案与人性化的软件就显得很有必要了。在它们的帮助下,我们就可以在日常工作中简单地对基因序列进行筛查。
操纵DNA曾经是一种高高在上的尖端技术,只有很少一部分人才能触及。现在,科学家可以利用全球化的供应链以及计算机网络,以一种前所未有的方式掌控DNA。而在下一次「计算机生物安全」领域中的“震网”病毒爆发之前,我们必须防患于未然,及早开始考虑数字化DNA的安全性问题。
作者丨Jenna E. Gallegos Jean Peccoud
编译丨王燕处
选自丨the Conversation