第22节
作者:
严曦 更新:2024-07-24 14:37 字数:7383
“我们绝大多数人对这些都毫无意识。就算那些在关键信息系统工作、警惕性极高的人,在私密空间内,或者独处时,也一定有放松的时候。然而‘私密空间’和‘独处’,当今社会都不存在。”
中校问石松:“你习惯够好了吧?一个人在办公室工作的时候,输密码会不会遮住键盘,不让安全摄像头看见?”
石松摇头:“这些我都同意。只是你别先把这一切都算在万国宝头上。我们还没完。”
“所以要攻破重庆大数据反应堆就变得很简单。预先搜集石松的账号密码,假冒他登入百方代码池,放一段篡改的代码进去,用石松自己的正常程序和万国宝的恶意代码拼接而成。石松跟重庆百方ai专家张三进行内部技术交流。张三也登入代码池,运行一下看看,没啥用,忘记了。但是张三的工作终端已经植入了键盘嗅探、流量监听、反监控伪装壳、后门种子,只等他用工作终端连接反应堆。都进到这一步了,人类黑客也能把系统搞得天翻地覆,打穿root权限,何况是超级ai?
“这不是实际发生的情况,只是合理假设。实际情况也许更简单,比如直接搞张三,或者重庆公司的网络安全主管。漏洞的关键在于:石松和张三这些原本警惕性很高、安全意识很强的专家,在内部交流和使用自己的系统时,也不可能时刻保持绷紧,遵守每一条规范。一处漏则处处漏,而万国宝时刻盯着每一处、每个人。我说‘十亿倍’不是随口的。凯文一次只能搞一个人,而中国有十亿网民,还没算外国。我们的动作它都看得见,它的动作我们肉眼却看不见。用我这样的眼睛拼命检查,才能勉强看见一点。”
张翰问:“这都是你的合理假设吗?还是你真的去看了?”
“没看过我敢乱说?不光是我,分队大部分人和现场部队都被我逼着干这个了。为了避免朱越这个神奇因素的干扰,也为了尊重明教——嗯,‘双ai假设’,我特地选了朱越入局之前的事件作为分析样本。白大褂事件。”
他对刘馨予说:“彻底分析之后,我认为你原先的报告是对的。朱越跟白大褂事件一点关系都没有,只是个普通玩家。他入局的时刻是向麦基发消息那一瞬间。这个时间要记住,以后如果还有历史,可能算成新纪元的开始。”
刘馨予扬眉吐气瞟了张翰一眼,显然还没忘记初次见面的羞辱。
“白大褂事件中最不合常理的一点,是腾讯运营白大褂的团队竟然拖了五天没把它关掉,让它长成了国际金融危机。现场部队清查了所有业务系统和个人设备,追踪了几千条信息、工作流和个人邮件。消耗这五天的,是办公信息系统当机、邮件拖延、统计数据误报、虚假客服报告、关键管理人员缺席。
“我们核实发现:不光是业务系统,所有人的手机和通信账号都发过不是本人发出的消息,而且对本人隐形。每个人都被社会工程了,整个团队和业务流程一片混乱。攻击者甚至用假文件挑起了一场内部权力斗争,让技术部门和运营部门的领导互相抵制拆台,都没法同时呆在一间会议室。警报闹得最响的海外运营部副总,很可能遭到陷害。他在加拿大,当地一个中学女生指认他用手机发屌图,立即被警察带走了。现在也没法知道放出来没有。”
刘馨予捂着脸:“太可怜了……在牢里会不会被打死……”
“由于攻击者的事后清理掩盖非常充分,腾讯的人被搞得晕头转向,我们的清查难度也很大。但是有一个小事件,留下了精确时间点和清晰的攻击路线,让我们真看懂了。就是那天晚上,白大褂游戏切换到全球统一服务器的时刻。这个游戏的ui编程水平有点业余。那时候在线人数几百万,用户统计数据来自ai制造的插件,但客户端登录服务器的图形界面还是腾讯原版的,做死的静态页面。所以7位数字溢出了页面文本框。在网吧打游戏的所有大神都发誓:那时候屏幕闪了一下,文本框自己拉长了——看来ai的强迫症也很严重,呵呵。
“我们在网吧取到了精确时间,也知道后台更新页面的数据途径只有一条,就可以顺着追下去。那几秒钟之内,它从程序员的平板一直突破到代码管理库,硬是找到了原版代码,把文本框改成动态适应,然后全球发布。更新路径上六个节点全是用合法账号密码登入的。
“这就是证据:它突破安全系统,不是靠暴力攻击或者什么了不得的技术漏洞利用。那些都需要更多时间。为一点鸡毛蒜皮的界面美观,在这么短时间内穿透这么多系统,只能是因为它预先通过社会工程掌握了所有权限。”
所有权限。
张翰麻木了。每一次他感到事态不能再严重之时,事态都会再次突破他的想象力。所有的账号和密码,也就是所有的身份、法理权、财产权和话语权。
“清查所有关键系统,验证账户,更换密码。有用吗?”
“整个指挥部范围内已经做了。有没有效果还不知道。”
张翰立即想起高队长的打印机。他没开口。
中校大摇其头:“但是外面?这么大的动作就是社会停转。先不说现不现实,目前我觉得没什么用。首先‘所有关键系统’不是所有计算和网络系统。按刚才说的机制,你要清就得全部清,否则外围的漏洞会继续扩散。还有,我们发现被攻击过的系统中,有少部分留下了底层感染。”
“意思是?”
“在操作系统甚至固件之类的底层程序中嵌入了外来代码段。我们发现的可能只是冰山一角,伪装实在太巧妙了,而且个个不同。这些是什么,现在还不能下结论。按最坏情况估计,它不但控制了权限,还控制了设备。能不能找出统一的检测特征,必须问图海川。图老师厉害,造出个超级怪物,反正我是跪了。他怎么没来?呆在那么远的地方干什么?”
张翰无法回答。他的意志几乎也跪了。
中校满怀同情看他一眼,便转向石松:“张总听完了。我们继续!”
石松把“低技术”执行得很彻底:他挂起了一块大白板。白板上已经用马克笔密密麻麻写了左右两栏,左栏最上面写着“万国宝”,右栏标题空着。
就像张翰的打断没发生过,中校指着白板直接开火:
“你自己都不知道右边抬头该写什么。有些事件都搞不清该往哪边填,随便乱扔。已经填进去的,貌似有两种不同的套路,其实经不起仔细推敲。能分成两边,仅仅因为你脑子里预设了‘两强相争’的立场。”
“哪条经不起推敲?事实说话。”
“每一条。就说这两条,你标成‘直接冲突’的。升仙湖北路的红绿灯异常我派人重新查过了,不能确定是蓄意攻击,当天成都市政本来就在调整那一带的交通信号。先假设是吧。你们想过没有,开绿灯放车,也许目标不是朱越,而是朱越追逐的骗子?ai为了帮他不惜黑掉一座城市,置百万人生命于不顾。难道就不能帮他干掉一个坏人,拿回通信器官?那人确实立即被干掉了。只是朱越太冒失,跟着冲进去,才有后面一出。动机不成立,冲突假设就不成立。”
包括张翰在内所有人都惊了。那两天复盘无数次,但做梦也没这么想过。
石松憋出一句:“但是前后攻击手法完全不同?”
“按我这个假设更好解释。市政交通系统是早就被渗透的手边工具,算好了提前放车。这是温柔的手段,其实并没打算杀人,只为拦住骗子让朱越追上。但这两个家伙都不要命,ai应急处理,几秒钟内采取极端手法接管自动驾驶。后果也很极端。没毛病。”
石松默然。确实挑不出什么毛病。
“紫杉路的无人机空战事件,毛病同样在动机问题上。你自己的分析报告都说了,雨龙拉起俯冲是花架子,真想要命的攻击绝不会飞这种路线。既然前一半是表演,为什么后一半就不能是表演?动机不成立,冲突假设又不成立。这一次攻击手法都类似,我们对全部软件硬件做了验尸,都是临场发生的系统旁路节点劫持。只是快递公司的系统比警用数据链菜得多,雨龙花了十几分钟,快递几秒钟。”
“如果两种无人机都是同一个ai在表演,搞这么热闹,你说动机是什么?”
“我不知道。有无数种可能:炫耀力量,威慑你们放弃?吓唬人群制造混乱?人群不是马上就炸了吗?制造冲突假象,让聪明人石松产生战术误判,最后变成战略误判?”
“太扯了!”
“是的,太扯了。所以我先说‘不知道’,后面都是随口编的,决不能写到报告里。你明白我的意思了吧?我们只是现场的士兵,武器是技术和逻辑。我们只记录确凿事实。对事实的解读,逻辑上必须无懈可击,才能作为小范围的结论。大结论本来就做不到,也不是我们的职责。你和雄关一样,都是两分事实,三分先入为主的解读,剩下一半都是毫无根据的想象。而且只想那些合你们胃口的。”
中校指着白板继续挥刀:
“光缆大屠杀,你解读成万国宝想孤立北美的某个ai。雄关解读成万国宝在切除美国,拯救世界。你们都有道理,但谁有证据?那两段全城视频,你的解读是一个想让人群停,一个想让人群跑,所以来自不同的ai?这叫什么逻辑?在我看来,两段都是从网络垃圾堆捡来的垃圾,充分说明捡垃圾者品味稳定!不管人群是停是跑,朱越总是逃掉了,目标顺利达成,张总他们从头到尾都是干瞪眼!”
他这才觉得有点过火,转头向张翰道:“没别的意思。谁也没办法的。”
“继续继续。你说得轻了,我们当时那叫瘫痪。”
「–」
中校牌推土机一条条碾压过来。张翰听得带劲,左看右看,突然发现石松这几天工夫瘦得不成人形。
终于,中校指着倒数第二行:
“只有这一条:你认为ai的表达方式有两种偏好——人类语言和非语言。我觉得很难解释。很有价值。万国宝本来是个翻译系统,世上没有谁比它更精通人类语言。何况它编了那么多假地震消息都是中文,说得活灵活现。那么,在监控中心跟你们接触的ai,为什么不说人话,而是放了四段视频?这次接触特别关键,跟全城视频的性质完全不同。那两段是群体情绪轰炸,传播手法霸道,但实质是标准的网络战术,我们武器库里都有类似东西。而监控中心是仅有的一次主动表达,明确针对在场的人,想告诉你们点什么,信息含量很高。说实话,刚才给张总汇报的‘大号凯文’理论,我是看了3号视频才有信心的。那个视频你们检查过吧?有原版吗?”
信安部调来的视频分析师把那段不完整的视频放起来:“没有原版。这不是真实影像,是计算机生成的。非常逼真,但是隔了一道手机镜头,也能找到图像合成算法的痕迹。”
“看看。不管这个ai是谁,它完全可以打几个字:‘千里之堤,溃于蚁穴’。或者就像我刚才那样讲一大篇。但它却自找麻烦去合成一段视频,用类比来表达。其它三段我不懂,这段斗胆猜一下:是它的自述,告诉人类它是怎样攻破所有系统的。非常傲慢,非常吓人,但确实不太像万国宝。”
石松怒道:“你这不也是先有了理论,然后按自己的理论随意想象解读证据吗?”
“对呀。所以在这一条上,我得出了赞同你的局部结论。就这一次,不再犯了。”
石松一脸晦气更盛,旁人都忍不住笑。大家公认石松绝顶聪明,斗嘴的功力更让图海川都退避三舍。没想到恶人还有恶人磨。
“仅此一条当然不够!其他各条都可以有多种解读,这条的问题是我们没法解释。然而你最大的毛病是这个——”
中校指着右栏顶上的空白标题:“出事之前,万国宝已经是举世公认的最强ai。强到美国无脑抵制,总统把各大ai巨头的老板叫到白宫去臭骂。朱越一嗓子喊过,新版的万国宝又比以前强大了不知多少倍,我们不是亲身体验也绝不敢相信。世上哪有另一个可以匹敌的ai?现在你告诉我有两个,请问另一个是谁?这里不填,下面全都是笑话。”
石松抬头看天,喉结上下滚动。
众人都看得有点担心了,他终于憋了出来:
“你一直强调逻辑,这个逻辑不明显吗?万国宝的全球攻击矛头指向谁,那就是谁。”
“万国宝攻击的ai多了。好像是看谁谁怀孕,没有什么对抗。”
“你能不能放松一次,别把屁股夹那么紧?抛开细枝末节看主流!简单的统计!”
中校眨了眨眼:“谷歌?”
石松拿起笔走到中间。笔尖刚碰到白板,他又转过身:
“有预设立场的人不止我一个。还有句丑话,你们不方便说,我是外人可以不要脸:这些立场并不全是基于技术和逻辑的。比如说中校你!这么多证据,每一条你都费尽心机,绕开两个ai的可能性解读。为什么?因为你比任何人都清楚,中国和北美的ai对抗意味着什么。你是真刀真枪干过的,知道网络总体战有多恐怖,多容易失控。我敬仰你的立场和情怀。但我们不猜谁猜?我们不下结论,谁下结论?”
他唰唰在空白处写下英文google。然后用笔指着张翰,肆无忌惮:
“张总是我见过最能干的技术领导。就算他,如果没有我们提供分析和结论,也一定是两眼一抹黑。我们面对的现象太庞大了,太复杂了,史无前例!你我这样十几年呆在第一线,天天跟智能和网络打交道的人,都只能两分看、三分想、五分猜,而且只能对付自己专业的一个小侧面。我认为这间会议室就是理智的极限:我们这些懂一点的人凑在一起,还有个勉强能听懂我们说话的张总把关。再往上呢?你指望谁下结论?让冯队长再打个电话请示?”
「–」
中校圆滚滚的脸凝固了一阵,才道:“你别搞错了,我只是个小小的上尉。”
分析组其他人眼睁睁看着两位教主,大气都不敢喘一口。只有张翰若无其事,在刘馨予耳边问:“对了,为什么你们都叫他中校?不认识军衔吗?”
“据他战友说,级别是没办法的事,但他破格享受中校待遇。有些待遇比将军还夸张,比如到公众场所必须有两个警卫员跟着。”
石松叉着腰:“哪怕你是个列兵,能像刚才一样驳倒我,我就把右边的笑话都擦了。”
“好!谷歌不是ai,只是一家拥有很多ai的公司。不对,现在是三家公司。你还是其中一家的雇员——我也敬仰你的立场。”
“我写的不是公司名字。google首先是个搜索引擎。二十年前,大家还在担忧人工智能如何落地的时候,就忽略了这一点:搜索引擎是最大、最早、落地最充分的人工智能。直到今天,google在线服务仍然是全球代码量第一,300亿行!要说它有多聪明,用过的都知道。它甚至改变了人类的思维方式:搜索引擎之前,我们的头脑获取知识靠体系构建;搜索引擎之后,大部分靠关键词索引和碎片化积累。也就是说我们的大脑变得更像计算机数据库了,而且把主库外包。今天的google搜索引擎还连着几十个大型ai。其中一些单点非常先进,比如谷歌透镜,号称智能手机的第三次革命,把华为透镜彻底打败了。这些单点ai项目,美国本土的我们看不到,但北美之外的绝大部分遭到了攻击。”
“谷歌的ai都很厉害,但是连原版万国宝都远远比不上,跟我们看到的现象无法相提并论。”
“如果把它们算在一起呢?”
“ai也能像军队一样比数量吗?”
“万国宝自己就是分布式的。”
“那要靠深度组网。三家谷歌,有名有姓的ai几十个,都是相对独立吧?有万国宝那样的统一网络?”
“不好说。也许有。”
这几个字就像是从石松牙缝里挤出来的。
中校站了起来:“是不是有什么事你知道,我们不知道?”
哗啦一声,张翰也站起来。椅子都被他轰翻了。
「–」
会议室的门突然被推开,几个警卫簇拥着高队长冲进来。
“接电话啊老张!找到朱越的线索了!”
张翰都跑到他面前,又停住了:“不行,我得听完这个。你先下去,我马上就到。”
“给你五分钟,好说不好说的都老实交代!信不信我一个电话,可以把百方从上到下全体关起来审?”
石松依然硬着脖子:“到今天我还怕那些?只是这个情况太薄弱了,纯粹是我个人瞎琢磨。我们做的那个自动驾驶,原先是公司ai项目中毫无争议的第一。集团合并之后有了上海深度学习ai编程项目,突飞猛进,很快就超过我们。大数据反应堆十多年来都不太行,但是上海崛起之后,它也开始飞跃进步……”
张翰突然想起小洪的疑问。他心中打了个突,拉椅子坐下:“别看钟了。好好讲清楚,时间不限。刚才我太急躁,你别往心里去。”
石松对他点了点头,语速慢下来:
“我确实不太服气,公开论文和内部文档中没看出他们牛在哪里啊?所以39年公司联欢酒会上,我向上海的同事请教。他们都随口瞎说,只有罗纳喝多了点,来了一句:‘人工智能,不连上智力网的已经没前途了。’”
“罗纳是谁?”
“罗纳是澳洲人,原先在亚太谷歌做深度学习架构的,因为喜欢上海的生活,集团合并之后才调过来。当时我根本没在意,还以为是他中文太烂。‘智力网’是什么土鳖名字?听起来像测智商骗钱的网站。酒会下半场再也找不到他,同事说他喝太多,已经送回房间。
“直到今年一月,我参加内部合规检查时,才反应过来。在我们集团,合规检查是一件烦死人又气死人的工作。其中最重要的是对照美国技术禁运和禁入名单,检查我们各个项目有没有违犯,会不会像当年中兴华为一样被抓住把柄、搞出屎。在那些文件山里面,我碰巧读到一个不起眼的项目:plasmid networking——翻成中文就是‘质粒网’。质量的质,颗粒的粒。前面那个单词我都不认识,是一时好奇,用谷歌透镜看的。这个项目北美和欧洲谷歌都在列,只针对百方禁用。原来罗纳的中文不仅不烂,说得是字正腔圆,词汇量也比我强。”
“质粒是什么意思?”
细菌交配-质粒传递。这两个插插搞搞的细菌甚至不属于一个种
“是个生物学名词。谷歌透镜给了个“细菌交配”的动图:细菌在染色体之外随机打包几个自己的基因,这个包就叫质粒,能通过连接管传给另一个细菌。只看这个名字,我一定认为是北美谷歌多如牛毛的生物学应用ai项目之一,钱太多烧的。只看禁用名单,我也一定不会注意,因为名单打出来比一卷卫生纸还长。他妈的美国政府换届之后,连ps滤镜都说是国家机密。但是两者加到一起,再加上罗纳的醉话,就有点怪了。”
“那质粒网到底是什么?你没查吗?”
“查了。能找到文档的,描述都极其简略,最多就一句话:智能生态学实验项目。这真不算什么证据,只是巧合有点多:‘质粒网’在北美和欧洲谷歌好几个ai项目中都是在列实验应用,但不解释;百方本该禁用,但听罗纳的意思,上海那边至少知道是什么东西;这次上海和重庆都遭到攻击,两者又都是百方水平最高、进步最快的ai项目。我就知道这么多。”
张翰抓起电话,布置上海和重庆信安现场约谈。从罗纳开始,技术和行政负责人员一网打尽,职权不清楚的还询问石松。
石松一一回答,面如死灰。这带路党是当定了。立场的代价。