摆在陌生人面前。这已经不是安全问题——是认知尊严的问题。当一个人的短时记忆可以被外部代码劫持并反复回放,这意味着神经接口的反馈回路存在一个根本性的安全隐患:它在设计时只考虑了信号传输的效率,没有为“认知过程的自主性”预留任何防护机制。
在公开安全通报的同时,安全部门通过技术渠道向各主要神经科技公司传递了一份经过脱敏处理的详细技术分析报告。报告中包含病毒代码的关键特征、传播机制、以及目前已确认的感染范围。报告特别指出,病毒目前只感染某特定型号接口,其他型号暂未发现感染案例,但病毒代码的变异性不可低估——它在每一次跳转时都会对自身的传播模块进行极小幅度的随机修改,虽然核心攻击模块保持不变,但这种变异性意味着未来的变种可能会适应更广泛的接口型号。
张薇在新加坡实验室也收到了同一份技术报告。报告是通过奥姆尼内部安全网络传递的,附了一封安全部门的简短说明——“该病毒目前只感染某特定型号接口,奥姆尼旗下产品暂未发现感染案例。但鉴于病毒利用的是神经接口标准化反馈回路协议的固有漏洞,理论上所有支持该协议的产品都存在潜在风险。建议各实验室对该协议进行紧急安全评估。”她读完报告,靠在椅背上,看着窗外菩提树在春雾中的朦胧轮廓。标准化反馈回路协议是神经接口行业的基础设施——就像互联网的协议一样,所有厂商都在用同一套标准来确保设备之间的兼容性。这意味着病毒攻击的不是某一家公司的产品,而是整个行业底层架构中最脆弱的那一环。
她把安全报告转发给安德斯,然后在邮件正文里写了一段简短的个人分析:“这份安全报告中提到,病毒利用的标准化协议漏洞在数年前多家公司联合制定行业标准时曾被一名安全顾问提出过,但当时为了加速标准落地,该漏洞被标注为‘低风险’——因为理论上攻击者需要同时掌握协议底层代码和神经信号解码算法才能利用它。现在这两个条件都满足了。不是因为技术突破了,是因为开源社区里这些知识已经随手可得。”
锐思科技的名字是在事发后第二天被公开的。
最先发出消息的是几家科技媒体,它们在同一天的早间推送中引用了一位匿名安全分析师的话,称病毒代码的部分特征与锐思科技内部开源项目中的一段测试代码高度吻合,这段代码最后一次提交记录是在事发前不到一个月,提交者使用了内部服务器的固定IP地址。当天晚些时候,国家信息安全中心在官网上发布了一份简短的情况说明,措辞极其克制,没有点名任何公司,但提到“病毒源代码经技术溯源,已锁定至某企业内部开源平台的特定项目分支”。下午,锐思科技在官网上发了一则声明,承认病毒源代码来自该公司内部一个由AI辅助生成的安全测试项目。
风暴中心的细节是在几天内逐渐拼凑完整的。
锐思科技是一家创立于八年前的中型神经科技公司,总部位于深圳南山科技园,主打产品正是那款被感染的通用型神经接口。它的市场定位极其精准——不做高端,不做精英,专做“让每一个劳动者都能用得起的义体”。它的广告语被印在地铁站的海报上,被刷在工厂园区的围墙上——“科技普惠,人人皆可升级。”在行业巨头垄断高端市场的格局中,锐思科技靠着性价比和渠道下沉杀出了一条血路。物流公司、制造企业、运输车队——这些不需要顶级性能、只需要稳定耐用的基层岗位,是锐思科技的核心客户群。而这次病毒攻击的受害者,恰好就是这些深夜值班的调度员、凌晨出车的货车司机、在流水线上站了半辈子的工人。
安全测试项目的发起者是一个名叫程瀚的年轻工程师。三十二岁,清华大学计算机系博士,研究方向是神经接口安全协议。他在锐思科技工作了近三年,一直负责接口固件的安全维护。他的工位在南山科技园锐思科技大楼十几层,靠窗,桌面上摆着一盆养了好多年的绿萝和一张他和女友在深圳湾拍的合影。同事们对他的评价是“技术很强,不太爱说话,但做事很认真”。他从来没有迟到过,从来没有在项目中出过重大纰漏。他在过去的一年多里主导了好几次固件安全升级,每一次都按时交付,代码质量在同组工程师中名列前茅。
他利用公司的开源AI平台开发了一套自动化安全测试工具,核心功能是生成模拟攻击代码来检测神经接口固件的防护能力。这套工具的设计文档里写得很清楚——“本工具通过模拟各类已知和潜在的神经接口攻击模式,帮助安全团队在漏洞被恶意利用之前发现并修补漏洞。”在一次内部技术验证中,他决定测试这套工具的极限——让AI自主生成一种全新的、尚未被记录在已知攻击模式库中的攻击代码,然后观察固件的防护模块是否能检测到它。
他在个人工作日志中记录了这个决定。日志的时间戳显示,他在输入指令之后反复推演过传播系数和终止指令,在自己的计算机上跑了好几次模拟——每一次模拟都显示病毒可以在受控环境中被终止。他在日志中写道:“模拟结果表明,在预设终止条件下,传播范围可控。本测试旨在证明我们的防护模块对未知攻击模式的敏感度不足——如果要说服管理层加大安全投入,我们需要更直观的证据。只是要证明我们需要更好的防护。不是要制造真的病毒,是让AI自己跑一下能生成什么——然后把漏洞堵上。”他设置的终止条件是:病毒在执行一定数量的循环后被自动清除。
但他犯了一个在计算机模拟中看起来很安全、在真实世界中却致命的理解错误。他的模拟环境基于锐思科技内部网络中的有限节点模型——几十个虚拟接口、标准化的信号延迟、被简化
(本章未完,请点击下一页继续阅读)