2017年12月11日

4分钟阅读

DNA 已进入数字时代——可能出什么问题?

生物学家在很大程度上仍未意识到生物技术数字化带来的潜在漏洞

作者:Jenna E. Gallegos, Jean Peccoud& The Conversation US

Jesper Klausen Getty Images

以下文章经《The Conversation》许可转载,《The Conversation》是一家报道最新研究的在线出版物。

生物学正变得越来越数字化。像我们这样的研究人员使用计算机来分析 DNA、操作实验室设备和存储遗传信息。但新的能力也意味着新的风险——生物学家在很大程度上仍未意识到生物技术数字化带来的潜在漏洞。

关于支持科学新闻

如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您正在帮助确保未来能够继续刊登关于塑造我们当今世界的发现和想法的具有影响力的报道。

新兴的网络生物安全领域探索了生命科学中计算机使用增加所带来的全新风险类别。

大学科学家、行业利益相关者和政府机构已开始聚集在一起讨论这些威胁。我们甚至在科罗拉多州立大学和之前的弗吉尼亚理工大学接待了来自大规模杀伤性武器管理局的 FBI 特工,为他们提供了关于合成生物学和相关的网络生物安全风险的速成课程。一年前,我们参与了美国国防部资助的项目,以评估生物技术基础设施的安全性。结果已分类,但我们在我们新的《生物技术趋势》论文中披露了一些经验教训。

与来自弗吉尼亚理工大学内布拉斯加大学林肯分校的合著者一起,我们讨论了两种主要的威胁:破坏生物学家赖以生存的机器和制造危险的生物材料。

影响物理世界的计算机病毒

2010 年,伊朗的一家核电站经历了神秘的设备故障。几个月后,一家安全公司被请来排除一个显然不相关的问题。他们发现了一种恶意计算机病毒。这种名为Stuxnet的病毒正在指示设备振动。故障导致该工厂三分之一的设备停产,阻碍了伊朗核计划的发展。

与大多数病毒不同,Stuxnet 不仅针对计算机。它攻击了由计算机控制的设备。

计算机科学和生物学的结合为惊人的发现打开了大门。在计算机的帮助下,我们正在解码人类基因组,创造具有新能力的生物体,自动化药物开发,并彻底改变食品安全

Stuxnet 表明,网络安全漏洞可能会造成物理损害。如果这些损害造成生物学后果怎么办?生物恐怖分子是否会瞄准研究传染病的政府实验室?生产救命药物的制药公司呢?随着生命科学家越来越依赖数字工作流程,这种可能性可能会越来越高。

干扰 DNA

在线访问遗传信息的便利性使科学民主化,使社区实验室的业余科学家能够应对开发经济实惠的胰岛素等挑战。

但物理 DNA 序列与其数字表示之间的界限正变得越来越模糊。数字信息,包括恶意软件,现在可以通过 DNA 存储和传输。J. Craig Venter 研究所甚至创建了一个完整的合成基因组,其中用水印标记了编码链接和隐藏消息。

二十年前,基因工程师只能通过拼接天然 DNA 分子来创造新的 DNA 分子。如今,科学家可以使用化学过程来生产合成 DNA。

这些分子的序列通常是使用软件生成的。正如电气工程师使用软件设计计算机芯片,计算机工程师使用软件编写计算机程序一样,基因工程师使用软件来设计基因。

这意味着不再需要访问特定的物理样本来创建新的生物样本。说创建危险的人类病原体只需要互联网接入可能有点夸大其词——但只是稍微夸大了一点。例如,2006 年,一位记者使用公开数据订购了一段天花 DNA邮寄到家。前一年,美国疾病控制中心使用已发布的 DNA 序列作为蓝图,重建了导致西班牙流感的病毒,西班牙流感是有史以来最致命的流行病之一。

在计算机的帮助下,编辑和编写 DNA 序列几乎就像操作文本文档一样容易。并且可能带有恶意。

第一步:认识到威胁

迄今为止,围绕网络生物安全的对话主要集中在末日情景上。威胁是双向的。

一方面,像 Stuxnet 这样的计算机病毒可能被用来入侵生物实验室中数字控制的机器。DNA 甚至可以用来传递攻击,通过编码恶意软件,当 DNA 序列被测序计算机翻译成数字文件时,恶意软件会被解锁。

另一方面,不良行为者可能会使用软件和数字数据库来设计或重建病原体。如果邪恶的特工入侵序列数据库或以造成伤害为目的数字化设计新型 DNA 分子,结果可能是灾难性的。

并非所有的网络生物安全威胁都是有预谋的或犯罪性的。在物理 DNA 分子与其数字参考之间进行转换时,发生意外错误是很常见的。这些错误可能不会危及国家安全,但可能会导致代价高昂的延误或产品召回。

尽管存在这些风险,但研究人员从合作者或公司订购样品后,从未费心确认他们收到的物理样品是否与他们期望的数字序列相匹配,这并非不寻常。

基础设施的改变和新技术可以帮助提高生命科学工作流程的安全性。例如,自愿的筛选指南已经到位,以帮助 DNA 合成公司筛查已知病原体的订单。大学可以为任何外发的 DNA 合成订单制定类似的强制性指南。

目前也没有简单、经济实惠的方法通过全基因组测序来确认 DNA 样品。可以开发简化的协议和用户友好的软件,以便通过测序进行筛选成为常规。

操纵 DNA 的能力曾经是少数人的特权,并且在范围和应用上非常有限。今天,生命科学家依赖于全球供应链和计算机网络,这些计算机以空前的方式操纵 DNA。现在是开始思考数字/DNA 接口安全的时候了,而不是在发生新的类似 Stuxnet 的网络生物安全漏洞之后。

本文最初发表于《The Conversation》。阅读原文

© . All rights reserved.