從食物券單親媽媽到 NFL 安全長:凱西.拉尼爾的決策手冊和「建系統不打補丁」哲學
NFL 安全長凱西.拉尼爾在提姆.費里斯的 podcast 裡,把她從 14 歲懷孕、GED 一分通過、做到華府史上首位也最久任的女警察局長,再做到 NFL 安全長的 36 年實戰經驗,壓縮成一套可複用的決策手冊。她講最清楚的三條原則:投資知識讓決策變成 boom boom boom 的反射、做決定的同時對兩條分支都跑後果思考、願意撤回錯誤決定才是真本事。她對「建系統不打補丁」的堅持,對任何在做 AI 工程跟組織建造的決策者都直接適用。
本文整理自《The Tim Ferriss Show》2026 年 4 月 23 日播出的第 862 集,受訪者為現任 NFL 安全長(Chief Security Officer)凱西.拉尼爾(Cathy Lanier)。她在 2007 至 2016 年間擔任美國華府都會警察局長,是該局史上第一位、也是任期最長的女性局長,任內把暴力犯罪率降低 21%,同期人口卻成長 15%。原始單集約 112 分鐘。
{{< youtube ItmGtrEhuek >}}
{{< spotify "episode/5OxqclQkpyXFyXOm7JCql4" >}}
{{< apple-podcast "tw/podcast/862-cathy-lanier-chief-security-officer-of-the-nfl/id863897795?i=1000763276121" >}}
一個 14 歲懷孕、GED 一分通過的女人,後來在管全美 30 座 NFL 球場
提姆.費里斯(Tim Ferriss)這集找來的來賓履歷,乍看不像他平常會訪的世界級表演者:凱西.拉尼爾現在是 NFL 安全長,主管全美 30 個 NFL 球場與 32 個球團的所有保安事務,她的辦公室直接管超級盃、職業盃、選秀會、聯合測試營,加上每年 9 場海外比賽。她去年在路上的天數是 170 天。在這之前,她是華府警察局歷史上第一位女性局長,從 2007 做到 2016,任期創下這支警力的紀錄。但這份履歷的起點,是 14 歲在華府郊區一個被巴士載進市區、每天下車就被打的國中生。
她父親在她 2 歲那年帶走家裡唯一一輛車,留下她媽媽一個人帶三個小孩。媽媽以前是聯邦政府秘書,停職育嬰 10 年回不去職場,全家靠每月 350 美元的兒童支持金、食物券跟教會送來的食物籃過日子。國一她從資優生變成每堂課缺席 19 天的逃學生,國二開始跟比她大十幾歲的人混在一起,14 歲懷上一個 26 歲男人的孩子,15 歲生日的隔天結婚,當時懷孕 8 個月。她父親為了少付 100 美元的兒童支持金,把她的法定監護權違法簽給這個 26 歲的丈夫。
16 歲她帶著兒子回家,跟丈夫分居,偷偷去上 GED(高中同等學歷)課程。她的 GED 分數是 256 分,及格線 255 分,剛好高一分。費里斯聽到這裡插了一句:「這些滑門時刻,天啊。」她媽媽從工作的辦公室帶了一台打字機回家,在廚房餐桌上教她怎麼打字。她謊報年齡白天當秘書、晚上在酒吧當服務生,直到 23 歲那年看到《華盛頓郵報》一則徵警的全版廣告,半個版面寫著「學費補助」,她當下就去了,從 1000 個應試者裡考到第 60 名。
接下來 36 年,她把同樣一套思考方式套用在愈來愈大的場景上。從巡警、警長、警督、警司、督察,一路做到華府警察局長、再到 NFL 安全長。費里斯這集問她最多的,不是她的人生故事,而是她「怎麼做決定」。她的回答很簡單,但每一條都是從這 36 年裡換來的,對任何在做技術、組織、產品決策的人都能直接套。
祖母教她的兩條規則:在喬可.威林克寫成書之前的「極端當責」
費里斯這集問她,那場警察入學考裡考到第 60 名,靠的是什麼能力。她沒講考試技巧,講的是她祖母給她的兩條規則。第一條:「永遠不要找藉口。壞事發生的時候,不要找藉口,你自己把自己弄到這個位置的,這不是別人的錯。你怎麼進去的,就怎麼出來。」第二條:「不管做不做,你都會被罵,那不如做了再被罵。」
費里斯當下就接話說,這跟前美國海豹部隊指揮官喬可.威林克(Jocko Willink)後來寫進書裡的「極端當責」(Extreme Ownership)幾乎一模一樣。他訪過威林克很多次,那本書是當代領導力教材的常客。但拉尼爾的祖母在 1970 年代的馬里蘭州一個工業小社區,就用兩句話把這套哲學講完了,那時候威林克還沒入伍。
拉尼爾在這集還補了她祖母的另一句:「世界上有兩種人,一種是被利用的人,一種是當責的人。我要當當責的那種。」這條規則的硬度在於它把「我做不到」這個念頭直接砍掉。她描述自己後來面對的所有困難場景時,講話的方式都帶著這個影子。第一天上工就遇上 Mount Pleasant 暴動,被丟一個防毒面具就上街頭硬擋了五天,回過頭她不抱怨被丟進去,反而說「這是極好的學習」。被一個警督性騷擾、提了 EEO 申訴後 20 分鐘對方就打到她的呼叫器威脅她,她繼續打,因為「我不能丟掉工作,我有兒子要養」。
這條規則對臺灣讀者最值得抄走的不是它的硬,而是它定錨的那個視角:每次出狀況,第一個問題不是「誰的錯」,是「我要怎麼弄出來」。臺灣多數工作場景的反射是先找原因、找責任歸屬,再決定要不要動手;極端當責的順序剛好相反,先動手,找原因可以晚點再說。這個順序差距乍看小,跑十年下來會把兩個人的職涯軌跡拉到完全不同的位置。
決策不是直覺,是 36 年的複利投資
費里斯把訪談的後半段大半時間用來問她「你怎麼做決定」。拉尼爾講的版本聽起來幾乎像反高潮:她說決策不是直覺,是長期投資知識的結果。「對我來說決策就像 boom boom boom boom,」她說,「但這是經驗來的,是時間投資來的,是準備自己能做決策的能力來的。」
她的論點是,當你身體在危機中啟動,反應的是它已經知道的東西。所以重點不是訓練「臨場反應」,是把所有可能的場景在事前走過一遍,讓身體有東西可以掉回去。她在重建華府特勤分隊(Special Operations Division)擔任反恐業務的那六年,親自去阿拉巴馬州的 Anniston 接受真實沙林毒氣跟 VX 神經毒劑的訓練,去內華達州接受輻射處置訓練,跟兩位頂尖的生化武器科學家肯.阿利貝克(Ken Alibek,俄方)和比爾.派翠克(Bill Patrick,美方)一起做炭疽攻擊應變訓練。後來華府真的遇上炭疽郵件案,她的團隊有東西可以掉回去。
這條原則對任何做技術決策的人都直接:你今天能用「直覺」快速判斷一段程式碼或一個架構決定,背後是你過去十年讀過的程式碼、踩過的坑、看過的事故報告複利出來的。沒有那十年的投入,所謂「直覺」只是猜測。拉尼爾說她做警察的 27 年裡,每天都在投資這種知識,包括判例、刑法條文、現場經驗,「決策慢慢變得簡單」。她現在跑 NFL 海外賽事的決策速度,是這 36 年複利的結果,不是天賦。
費里斯追問:「但你怎麼讓員工也養出這種能力?」拉尼爾的回答指向一個對團隊負責人很實用的點。她在 NFL 的訓練設計裡,把所有能預想的場景都跑過一遍紙上推演,特別是那些「絕對不會發生」的場景。她說真正的好處不是預測對了哪一個情境,是讓團隊在那個瞬間有東西可以掉回去。多數臺灣公司的訓練停在 SOP 跟流程圖,但拉尼爾的設計是讓每個關鍵決策者都跑過十幾次「如果 X 發生,我會怎麼做」的演練,才算真的把知識內建進反射裡。
訊息不全也要決定,但同時跑兩條分支的後果思考
這集最值得抄走的一條,是她對「不完整訊息下做決定」的處理方式。她講得很乾淨:第一原則是「用你現在知道的最好資訊去做決策,但要知道決策必須做」;第二原則是「如果做錯了,撤回它、改它、修它,不要因為你是老闆就死撐」。
但讓這套變得跟一般「快速決策」原則不一樣的,是她加了一個動作:在你下決策的同時,平行思考兩條分支的後果。「如果我用不完整訊息做決策,當我下這個指令的時候,我同時在想,如果這是錯的決定,我要怎麼處理隨之而來的附帶損害。」這是事前驗屍(pre-mortem)的更硬版本,因為它不是先驗屍再做決定,是邊做邊驗屍。
這個設計的內在邏輯很細:當你只在事後才開始想「萬一錯了怎麼辦」,你會輸時間,因為錯誤的後果已經在發生;但當你在下決策的瞬間就把錯誤分支的修補計畫並行跑出來,你錯的時候有現成的補救方案可以馬上啟動。她用警察工作的場景講這個:當你下令一個戰術行動,你同時要在腦中跑「如果這個方向錯了,第二個動作是什麼」,這個動作完成的時間差,可能就是有沒有人傷亡的差距。
對臺灣的科技決策者,這條原則直接適用在做架構決策、做產品方向、做組織調整的場景。當你在評估要不要全公司搬到某個新框架、要不要砍掉某個產品線、要不要調整 reporting line,多數人的做法是先把決策最佳化,然後等執行後再看反應。拉尼爾的版本是:在你下決定的當下,已經把「萬一這條走不通,我的 Plan B 是什麼」想清楚。這個動作會讓你的決策速度看起來變慢,但出錯時的回復速度會快上一個量級。
願意撤回錯誤決定,是真本事;撐到底,是面子工程
緊接著上面那條原則,她講了一個對所有領導者都刺耳的觀察。她說多數領導者卡住的地方,不是做不出決定,是不肯撤回已經做過的決定。「人們會卡在錯誤的決定上,因為他們覺得身為老闆,得要堅持下去。」她講話的口氣不帶批判,但這條觀察精準地指向了多數組織失敗的源頭。
這不是反對堅持。她自己在被警督性騷擾、被警告「你永遠升不上警司之上」的時候,撐了多年沒退;她在被派去主管特勤分隊、明明自己心裡害怕的時候,做了六年把它重建成國土安全與反恐局。這些都是堅持。但她區分得很清楚:堅持的對象是「目標」,不是「方法」。當你發現方法錯了,要撤回方法,不要為了不認錯而堅持錯誤的方法。
這條對應到一個她在訪談裡沒明說、但每個案例都在演示的更深原則:自我(ego)是把可修復的錯誤變成永久損失的最大轉換器。當你錯了第一步,承認、撤回、修正,損失止於第一步;當你死撐第一步,錯誤會像複利一樣往下滾,每一個後續決定都被那個原始錯誤限制。多數組織後來變成的災難,不是出在原始的錯誤決定,是出在那一連串不願認錯的後續加碼。
對臺灣管理者,這條原則最難的地方在於文化。臺灣職場對「上面說錯了就改」這個動作有一定的容忍門檻問題,老闆撤回前一天的指令會被解讀成「定不下來」、「沒有威信」。但拉尼爾的觀點剛好相反:能在 24 小時內承認自己昨天的決定錯了並且當場改方向的領導者,組織效率會比那些「定一個方向就死撐到底」的領導者高出一截。這個差距在快速變動的環境裡會被放大。AI 工具迭代的速度讓這條原則特別重要:上週的最佳做法可能下週就被打臉,能立刻撤回上週決定的團隊,會把那些抱著上週決定不放的團隊甩在後面。
建系統,不打補丁:湯瑪斯.馬斯林案的教訓
這集最值得每個技術決策者讀的一段,是她講湯瑪斯.馬斯林(Thomas Maslin)案的處理方式。馬斯林是華府的一位市民,被人用棒球棒打死搶手機,嫌疑人當晚就被抓到,身上有好幾支偷來的手機。但華府警察局沒有數位鑑識能力,沒辦法當場確認哪一支手機是哪位被害人的,案件拖了好幾個月才釐清。
拉尼爾的反應不是派幾個現職警員去上培訓課,是直接外聘民間的犯罪研究員跟數位鑑識專家進局裡工作。她的判斷邏輯很硬:「這件事絕對不能再發生。」如果她走「讓警員去學」的路線,最快也要兩三年才能養出一個能用的鑑識能力,而且養成的人很可能升遷後就離開鑑識線;外聘民間專家,能力當天就上線。
她把這個動作背後的哲學講得清楚:「建造能持續存在的系統,不是打補丁。警察工作從來不是這樣設計的,所以我們要徹底改變做警察的方式。」她用同樣的邏輯推動了 50411 匿名簡訊線索專線(「50」是警察的舊俚語,「411」是查號台),這條線從 2008 年的 292 通增加到 2011 年的 2800 通;她讓警員配 iPad 在現場做事故報告,把過去 2 小時的流程縮到 10 分鐘;她整合 ShotSpotter 槍聲偵測系統與監視器網路。每一條都是「建系統」,不是「打補丁」。
這個區別對 AI 時代的工程決策者特別重要。當一個團隊遇到能力缺口,第一反射通常是「派個人去學」或「找一個臨時方案頂著」。這些都是補丁。拉尼爾的問題是:如果這個能力在未來五年都會被反覆需要,補丁解一次就要再解一次,總成本遠高於建一個能持續存在的系統。她直接外聘民間專家的決定看起來貴,但攤到五年來看,是最便宜的解法。多數組織做出補丁式決定的原因不是不知道這個算術,是怕被質疑「為什麼要養一個體制外的人」、怕擔責,所以選擇看起來便宜的補丁。每一次選補丁,都把組織推向後面更難解的位置。
平等對待每一個現場,是領導工具不是統計
她當警察局長時,給自己定了兩個不退讓的承諾。第一條是每一個社區、每一件犯罪都同等重要。第二條是只要華府境內發生兇殺案,她本人到場。她不是逐案找時間到場,是每一件都到。這個動作背後的訊息很硬:喬治城(華府的高級住宅區)的兇殺案,跟公共住宅區的兇殺案,得到的局長關注一模一樣。
費里斯問她為什麼這麼做,她的回答指向一個關於「組織訊號」的深層觀察。當局長只到富裕社區的命案現場,整個警察體系會自動學會「這個區的命案才重要」,從派出去的調查人力、媒體應對、追兇強度,全會悄悄向那邊傾斜。這不是任何明文規定,是上面的注意力分配自動向下傳遞的結果。她的破解方式是把上面的注意力強制平均化,讓整個體系沒有可學的偏向。
她在這段還丟了一個對所有用 KPI 管團隊的人都該停下來想的觀察。她拒絕用「逮捕數」當作警察工作的成功指標。「我們以前每年會公布逮捕數,說『我們今年逮捕了 5 萬人,看我們多成功』。但那 5 萬次代表的是我們有 5 萬次沒做好工作,因為我們沒能阻止那些犯罪發生。」她的指標是「預防」,雖然預防本身很難量測,但組織如果優化的是逮捕數,就會在不自覺中優化「讓事情先發生」。
這個觀察對任何用「處理量」當績效的組織都是當頭棒喝。客服團隊用「處理工單數」當指標,會優化出更多工單;維運團隊用「修復事故數」當指標,會優化出更多事故;產品團隊用「發新功能數」當指標,會優化出更多功能但更多 bug。每一個用「數量」當指標的組織,都在不自覺地獎勵「讓問題先發生」。拉尼爾的版本是反過來的:那條難以量測但真正重要的軸(預防、順暢、簡潔),才是要對齊的方向。
紅隊測試是品保,不是抓包:NFL 怎麼用這套
費里斯問她在 NFL 的工作有什麼跟警察工作很不一樣的地方,她拉出來講的其中一個是紅隊測試(red teaming)。這個概念是軍方來的,被很多企業誤用成「找一群人來想辦法戳破我們的系統」的攻擊性活動。拉尼爾把它的本質校正回來:紅隊測試是品保,不是抓包。
她的描述很直接:「紅隊測試是在你已經建立的標準上做品保,測試你訂的標準在現場有沒有被正確執行、有沒有真正有效。這不是要抓誰的包。」她舉的例子很具體:「不是金屬探測器壞了,是你的警衛在警示響起時沒有用正確方式回應。」紅隊不是測試硬體,是測試人在那個系統裡有沒有真的做對事。
這個校正對 AI 安全領域的對應特別清楚。Anthropic、OpenAI 這些公司現在都在大量使用紅隊測試,但有很多團隊把它做成「抓 prompt 漏洞」的競賽。拉尼爾的版本提醒我們,紅隊真正要測試的不是「有沒有漏洞」,是「當漏洞被觸發時,整個應變系統有沒有按照設計運作」。一個設計得很好的紅隊測試,會找出來的不是模型本身的失誤,是 monitoring、escalation、應變流程的失誤。
她講 NFL 為什麼比警察工作更難的時候,丟了一條很實用的觀察。超級盃的規模等同於每年一次的總統就職典禮級別事件,但它每年換一個城市、橫跨 10 天、用到 26 個場館。海外賽事在馬德里、聖保羅、慕尼黑、澳洲,每個地方都需要大約 20% 的本地調整(不只是法律,連設備也得改:在亞利桑那用得好好的科技,到明尼亞波利零下 25°F 就壞了)。「你不能拿舊的計畫直接重用,」她說。費里斯接了一句:「沒有任何假設可以直接套。」
我的觀察:對臺灣科技決策者最直接的三點
拉尼爾這集講的東西,乍看是一個警察局長的故事,但她把每一條原則都講到夠抽象,可以直接搬到任何在做高速決策的組織裡。對臺灣的科技/產品/工程決策者,我覺得最值得對焦的是三點。
第一,把「決策同時跑兩條分支的後果思考」變成你的反射動作。多數臺灣團隊在做架構決策、產品決策時,是「先把決策最佳化、執行後再看狀況」。這套在環境穩定時可以,在 AI 工具一週迭代一次的環境裡會出狀況。拉尼爾的做法是邊做決定邊在腦中跑「如果這個錯了,我的補救動作是什麼」。這個動作不會讓你的決策變慢,但會讓你錯的時候復原速度快上一個量級。下次你在做一個重要技術決策的當下,強迫自己用 30 秒回答「如果三個月後證明這條路走不通,我的 Plan B 是什麼」,然後把那個 Plan B 寫下來。光這一個動作就能改變你團隊一整年的命運。
第二,分清楚什麼是補丁、什麼是系統。這條對 AI 工程的決策者最直接。當你的團隊遇到「這個能力我們沒有」的場景,反射通常是「找個人去學」或「先用個臨時方案頂著」。但拉尼爾的問題刺進來:如果這個能力未來五年都會被反覆需要,補丁解一次就要再解一次。她外聘民間數位鑑識專家的決定看起來貴,攤到五年是最便宜的解法。多數人不選這條路,不是算術不會,是不想擔「為什麼養體制外的人」的責任。AI 領域現在最容易出現的補丁,是讓資深工程師臨時兼任 AI 工具導入、prompt engineering、AI 安全;每一條都是該被建成系統的位置,而不是某個人的兼差。
第三,把「願意撤回錯誤決定」變成可以講出來的領導行為。臺灣文化對老闆撤回自己昨天的話有一定的接受度問題,會被解讀成「定不下來」。但拉尼爾的觀察是相反:能在 24 小時內承認自己昨天的決定錯了並且當場改方向的領導者,組織效率會比那些死撐到底的領導者高出一截。如果你是一個團隊負責人,下次你發現自己上週的決定方向錯了,試試看在週會上明確說「上週的決定是錯的,從今天起改成 X」,把這個動作公開做給團隊看。一開始會不舒服,跑個半年下來,你的團隊會學到「方向錯就改」是可以的,整個組織的調整速度會明顯變快。
她在這集最後丟了一句話作為結尾:「壞事會發生在每個人身上,常常是我們自己幹的。重要的不是那件壞事,是你後來怎麼處理。每一次你都有兩種態度可以選,挑那個能修復的。」這不是雞湯,這是她從 14 歲懷孕、被丈夫禁止讀書、被警督性騷擾、被警告天花板的所有現場,一次一次從態度層面把局面翻轉過來的方法。對任何在 AI 時代做決策的人,這條最後的提醒,可能比她講的所有框架都更值得記住。
📎 請確認以下連結是否正確: